溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
MySQL基礎中如何理解用戶和權限管理以及日志體系,針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。
在數據庫的使用過程中,用戶作為訪問數據庫的鑒權因素,起到非常重要的作用,安裝MySQL時會自動生成一個root用戶,作為數據庫管理員,擁有所有權限。在多用戶的應用場景下,可能需要給不同的用戶分配不同的權限,用來提升系統的穩定性,比如常見:報表庫只提供讀權限,或者開放給第三方的庫,也只提供可讀用戶。
基本描述
MySQL將用戶信息存儲在系統數據庫mysql的user表中。根據用戶名密碼和客戶端主機來定義帳戶。
用戶密碼:基本驗證操作 ;
客戶端IP:類似黑白名單的限制,支持通配符表達式 ;
SELECT t.`Host`,t.`User`,t.authentication_string FROM mysql.`user` t ;
添加用戶
可以對user表進行增刪改查一系列操作,進而添加用戶,不同的用戶就會涉及到不同的操作權限,這就是另外一個問題:用戶的權限管理。
這里添加一個user01用戶,作為權限模塊的測試用戶,權限先給和root用戶一樣的權限。
INSERT INTO `mysql`.`user`(`Host`, `User`, `authentication_string`)
VALUES ('%', 'user01', '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9');
FLUSH PRIVILEGES ;注意:這里host賦值%,就是代表所有IP可以通過user01用戶連接MySQL服務器。修改系統表之后需要執行一次刷新操作。
MySQL數據庫系統中,權限分配涉及到如下幾張核心表:user、db、table_pric、columns_priv。在權限認證時候遵守該順序逐步驗證。
權限表描述
user表:存儲用戶和用戶全局權限,也是MySQL鑒權流程首當其沖的表 ;
db表:保存數據庫權限 ;
tables_priv表:存儲表權限,面向一個特定表中的和其中所有列;
columns_priv表:存儲列權限,面向一個特定表中的單一列;
注意:權限表的管理,不止上述描述的幾個,但是人生苦短,把這幾個理順了,其他表也應該可以順藤摸瓜找過去。
user表結構
這里處理包含用戶的連接信息,還有很多權限點認證。
CREATE TABLE `user` (
`Host` char(60) COLLATE utf8_bin NOT NULL DEFAULT '',
`User` char(32) COLLATE utf8_bin NOT NULL DEFAULT '',
`Select_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Insert_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Update_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Delete_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Create_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Drop_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
... //此處省略很多
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='Users and global privileges';注意:注釋說明,用戶和全局權限管理。
權限點描述
對一般開發流程而言,知道如下幾個權限點管理即可,道理同上,到需要使用的時候再去熟悉,不差時。
SELECT: 查詢表中的記錄 ; INSERT: 向表中寫入新數據 ; UPDATE: 更新表數據; DELETE: 刪除表的記錄 ; CREATE: 創建數據庫和表 ; DROP: 刪除數據庫和表 ;
絮叨一句:工作幾年之后,你最喜歡寫的程序邏輯是什么?反正我就想寫寫簡單的增刪改查操作。
首先驗證user表,其次db表,然后table表,再然后column表;
基于范圍逐級縮小,權限不斷的細化。
測試user01用戶權限
權限查詢
首先查看user01用戶的查詢權限。此時該用戶是具有select權限的。
SELECT t.`Host`,t.`User`,t.Select_priv FROM mysql.`user` t WHERE t.`User`='user01' ;
基于客戶端工具,使用user01用戶登錄MySQL服務器,可以正常使用查詢權限。
禁用查詢權限點
UPDATE `mysql`.`user` SET `Select_priv` = 'N' WHERE `User` = 'user01'; FLUSH PRIVILEGES ;
權限驗證
使用user01登錄的客戶端,不能查詢表數據,說明權限管理起到作用了。
基于該語句查看日志相關配置,例如日志地址,是否開啟關閉,日志緩存大小,相關配置信息。
SHOW GLOBAL VARIABLES LIKE '%log%';
正常停止MySQL服務器,可以通過my.cnf更改相關配置。Linux下配置文件一般在/etc/my.cnf中。
InnoDB的事務日志包括Redo-log和Undo-log兩種,這個日志的描述在MySQL5.7官方文檔的InnoDB存儲引擎-磁盤結構模塊下面。
Redo-log
重做日志:基于磁盤的數據結構,記錄事務性操作崩潰期間沒有正常寫入庫的數據,重做:處理日志中沒有正常寫入的數據記錄,完成數據入庫。
Undo-log
回滾日志:提供回滾操作和多個行版本控制MVCC,事務提交時,會記錄Undo-log,當事務失敗或執行回滾,就需要通過Undo-log進行回滾。思維跳躍一層:當寫入數據時,日志記錄應該是新增標記,要執行的記錄是刪除這條數據操作,刪除數據,過程應該相反,要記錄的是刪除的這條數據的寫入操作。
在MySQL的配置文件中,log_error是強制開啟的,且沒有關閉開關,用來記錄mysql服務器每次啟動和關閉時的詳細信息,以及運行過程中出現的的嚴重警告信息和錯誤信息等,Linux下配置如下:
log-error=/var/log/mysqld.log
錯誤日志包含mysqld啟動和關閉時間的記錄。它還包含診斷消息,例如錯誤,警告和注釋,它們在服務器啟動和關閉期間以及服務器運行期間發生。例如,如果mysqld注意到需要自動檢查或修復表,它將向錯誤日志中寫入一條消息。
General-Query-Log,所有連接和語句被記錄到日志文件。當想知道客戶端發生了錯誤并想確切地知道該客戶端發送給mysqld的語句時,該日志可能非常有用。mysqld按照它接收的順序記錄語句到查詢日志。可能與執行的順序不同。這與更新日志和二進制日志不同,它們在查詢執行后,但是任何一個鎖釋放之前記錄日志。MySQL5.6版本下是默認關閉的。
Binary-Log,主要用來記錄數據庫更改,例如表創建操作或表數據更改的事件,對于主從復制流程,主庫服務器上的二進制日志發送到從庫服務器,從服務器執行這些事件,保證主從服務器的數據同步。
log_bin OFF
MySQL5.6版本下,該日志默認是關閉的。
Slow-Query-Log慢查詢日志主要記錄mysql中執行的時間比較長的sql,默認的閾值是10秒,執行時間超過10秒的sql語句就會被慢查詢日志所記錄,慢查詢日志的配置可以在mysql的配置文件中配置,默認不開啟。
SHOW GLOBAL VARIABLES LIKE '%long_query_time%';
開啟慢查詢日志,通過對該時間的調整,可以記錄性能差的SQL語句,進行分析優化,對系統性能的提升十分有幫助。
GitHub·地址 https://github.com/cicadasmile/mysql-data-base GitEE·地址 https://gitee.com/cicadasmile/mysql-data-base
關于MySQL基礎中如何理解用戶和權限管理以及日志體系問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
