|
本文源碼:GitHub·點這里 || GitEE·點這里
一���、MySQL用戶
1����、基礎(chǔ)描述
在數(shù)據(jù)庫的使用過程中,用戶作為訪問數(shù)據(jù)庫的鑒權(quán)因素�����,起到非常重要的作用��,安裝MySQL時會自動生成一個root用戶��,作為數(shù)據(jù)庫管理員��,擁有所有權(quán)限�����。在多用戶的應(yīng)用場景下,可能需要給不同的用戶分配不同的權(quán)限�����,用來提升系統(tǒng)的穩(wěn)定性�����,比如常見:報表庫只提供讀權(quán)限�����,或者開放給第三方的庫�,也只提供可讀用戶。
2��、用戶管理
基本描述
MySQL將用戶信息存儲在系統(tǒng)數(shù)據(jù)庫mysql的user表中��。根據(jù)用戶名密碼和客戶端主機來定義帳戶����。
用戶密碼:基本驗證操作 ;
客戶端IP:類似黑白名單的限制����,支持通配符表達式 ;
SELECT t.`Host`,t.`User`,t.authentication_string
FROM mysql.`user` t ;
添加用戶
可以對user表進行增刪改查一系列操作�����,進而添加用戶�,不同的用戶就會涉及到不同的操作權(quán)限,這就是另外一個問題:用戶的權(quán)限管理�����。
這里添加一個user01用戶�,作為權(quán)限模塊的測試用戶,權(quán)限先給和root用戶一樣的權(quán)限���。
INSERT INTO `mysql`.`user`(`Host`, `User`, `authentication_string`)
VALUES ('%', 'user01', '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9');
FLUSH PRIVILEGES ;
注意:這里host賦值%��,就是代表所有IP可以通過user01用戶連接MySQL服務(wù)器����。修改系統(tǒng)表之后需要執(zhí)行一次刷新操作�����。
二�、訪問鑒權(quán)
1����、權(quán)限控制
MySQL數(shù)據(jù)庫系統(tǒng)中,權(quán)限分配涉及到如下幾張核心表:user���、db���、table_pric、columns_priv�。在權(quán)限認(rèn)證時候遵守該順序逐步驗證。
user表:存儲用戶和用戶全局權(quán)限��,也是MySQL鑒權(quán)流程首當(dāng)其沖的表 �����;
db表:保存數(shù)據(jù)庫權(quán)限 ��;
tables_priv表:存儲表權(quán)限���,面向一個特定表中的和其中所有列�����;
columns_priv表:存儲列權(quán)限�����,面向一個特定表中的單一列����;
注意:權(quán)限表的管理����,不止上述描述的幾個,但是人生苦短����,把這幾個理順了,其他表也應(yīng)該可以順藤摸瓜找過去��。
這里處理包含用戶的連接信息���,還有很多權(quán)限點認(rèn)證����。
CREATE TABLE `user` (
`Host` char(60) COLLATE utf8_bin NOT NULL DEFAULT '',
`User` char(32) COLLATE utf8_bin NOT NULL DEFAULT '',
`Select_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Insert_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Update_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Delete_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Create_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Drop_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
... //此處省略很多
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='Users and global privileges';
注意:注釋說明,用戶和全局權(quán)限管理。
對一般開發(fā)流程而言����,知道如下幾個權(quán)限點管理即可,道理同上��,到需要使用的時候再去熟悉��,不差時��。
SELECT: 查詢表中的記錄 ��;
INSERT: 向表中寫入新數(shù)據(jù) ���;
UPDATE: 更新表數(shù)據(jù)��;
DELETE: 刪除表的記錄 �;
CREATE: 創(chuàng)建數(shù)據(jù)庫和表 �����;
DROP: 刪除數(shù)據(jù)庫和表 ;
絮叨一句:工作幾年之后�,你最喜歡寫的程序邏輯是什么�����?反正我就想寫寫簡單的增刪改查操作�。
2����、鑒權(quán)流程
首先驗證user表,其次db表�,然后table表,再然后column表����;
基于范圍逐級縮小,權(quán)限不斷的細(xì)化����。
權(quán)限查詢
首先查看user01用戶的查詢權(quán)限。此時該用戶是具有select權(quán)限的��。
SELECT t.`Host`,t.`User`,t.Select_priv
FROM mysql.`user` t WHERE t.`User`='user01' ;
基于客戶端工具�,使用user01用戶登錄MySQL服務(wù)器���,可以正常使用查詢權(quán)限。
禁用查詢權(quán)限點
UPDATE `mysql`.`user` SET `Select_priv` = 'N' WHERE `User` = 'user01';
FLUSH PRIVILEGES ;
權(quán)限驗證
使用user01登錄的客戶端��,不能查詢表數(shù)據(jù)���,說明權(quán)限管理起到作用了��。
三��、日志記錄系統(tǒng)
1、日志配置查看
基于該語句查看日志相關(guān)配置�����,例如日志地址�����,是否開啟關(guān)閉,日志緩存大小����,相關(guān)配置信息。
SHOW GLOBAL VARIABLES LIKE '%log%';
正常停止MySQL服務(wù)器����,可以通過my.cnf更改相關(guān)配置����。Linux下配置文件一般在/etc/my.cnf中。
2�、InnoDB事務(wù)日志
InnoDB的事務(wù)日志包括Redo-log和Undo-log兩種,這個日志的描述在MySQL5.7官方文檔的InnoDB存儲引擎-磁盤結(jié)構(gòu)模塊下面��。
重做日志:基于磁盤的數(shù)據(jù)結(jié)構(gòu)�����,記錄事務(wù)性操作崩潰期間沒有正常寫入庫的數(shù)據(jù)�,重做:處理日志中沒有正常寫入的數(shù)據(jù)記錄�,完成數(shù)據(jù)入庫��。
回滾日志:提供回滾操作和多個行版本控制MVCC���,事務(wù)提交時����,會記錄Undo-log�,當(dāng)事務(wù)失敗或執(zhí)行回滾,就需要通過Undo-log進行回滾���。思維跳躍一層:當(dāng)寫入數(shù)據(jù)時�����,日志記錄應(yīng)該是新增標(biāo)記���,要執(zhí)行的記錄是刪除這條數(shù)據(jù)操作,刪除數(shù)據(jù)����,過程應(yīng)該相反,要記錄的是刪除的這條數(shù)據(jù)的寫入操作�����。
2���、錯誤日志
在MySQL的配置文件中�����,log_error是強制開啟的���,且沒有關(guān)閉開關(guān)����,用來記錄mysql服務(wù)器每次啟動和關(guān)閉時的詳細(xì)信息,以及運行過程中出現(xiàn)的的嚴(yán)重警告信息和錯誤信息等����,Linux下配置如下:
log-error=/var/log/mysqld.log
錯誤日志包含mysqld啟動和關(guān)閉時間的記錄。它還包含診斷消息�,例如錯誤,警告和注釋�����,它們在服務(wù)器啟動和關(guān)閉期間以及服務(wù)器運行期間發(fā)生。例如����,如果mysqld注意到需要自動檢查或修復(fù)表,它將向錯誤日志中寫入一條消息�����。
4�����、二進制日志
Binary-Log,主要用來記錄數(shù)據(jù)庫更改�����,例如表創(chuàng)建操作或表數(shù)據(jù)更改的事件����,對于主從復(fù)制流程��,主庫服務(wù)器上的二進制日志發(fā)送到從庫服務(wù)器��,從服務(wù)器執(zhí)行這些事件����,保證主從服務(wù)器的數(shù)據(jù)同步���。
log_bin OFF
MySQL5.6版本下�����,該日志默認(rèn)是關(guān)閉的���。
SHOW GLOBAL VARIABLES LIKE '%long_query_time%';
開啟慢查詢?nèi)罩?,通過對該時間的調(diào)整,可以記錄性能差的SQL語句����,進行分析優(yōu)化,對系統(tǒng)性能的提升十分有幫助�。
四�����、源代碼地址
GitHub·地址
https://github.com/cicadasmile/mysql-data-base
GitEE·地址
https:///cicadasmile/mysql-data-base
|
