|
本文源碼:GitHub·點這里 || GitEE·點這里
一、MySQL用戶
1���、基礎描述
在數據庫的使用過程中�,用戶作為訪問數據庫的鑒權因素���,起到非常重要的作用���,安裝MySQL時會自動生成一個root用戶,作為數據庫管理員��,擁有所有權限�����。在多用戶的應用場景下,可能需要給不同的用戶分配不同的權限���,用來提升系統的穩(wěn)定性��,比如常見:報表庫只提供讀權限��,或者開放給第三方的庫�,也只提供可讀用戶。
2�、用戶管理
基本描述
MySQL將用戶信息存儲在系統數據庫mysql的user表中�����。根據用戶名密碼和客戶端主機來定義帳戶����。
用戶密碼:基本驗證操作 ;
客戶端IP:類似黑白名單的限制�,支持通配符表達式 ��;
SELECT t.`Host`,t.`User`,t.authentication_string
FROM mysql.`user` t ;
添加用戶
可以對user表進行增刪改查一系列操作��,進而添加用戶����,不同的用戶就會涉及到不同的操作權限��,這就是另外一個問題:用戶的權限管理�����。
這里添加一個user01用戶�,作為權限模塊的測試用戶,權限先給和root用戶一樣的權限����。
INSERT INTO `mysql`.`user`(`Host`, `User`, `authentication_string`)
VALUES ('%', 'user01', '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9');
FLUSH PRIVILEGES ;
注意:這里host賦值%,就是代表所有IP可以通過user01用戶連接MySQL服務器�����。修改系統表之后需要執(zhí)行一次刷新操作���。
二���、訪問鑒權
1���、權限控制
MySQL數據庫系統中����,權限分配涉及到如下幾張核心表:user��、db�����、table_pric���、columns_priv。在權限認證時候遵守該順序逐步驗證����。
user表:存儲用戶和用戶全局權限,也是MySQL鑒權流程首當其沖的表 ;
db表:保存數據庫權限 ���;
tables_priv表:存儲表權限����,面向一個特定表中的和其中所有列�����;
columns_priv表:存儲列權限�����,面向一個特定表中的單一列�����;
注意:權限表的管理�����,不止上述描述的幾個�����,但是人生苦短,把這幾個理順了�,其他表也應該可以順藤摸瓜找過去。
這里處理包含用戶的連接信息�,還有很多權限點認證。
CREATE TABLE `user` (
`Host` char(60) COLLATE utf8_bin NOT NULL DEFAULT '',
`User` char(32) COLLATE utf8_bin NOT NULL DEFAULT '',
`Select_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Insert_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Update_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Delete_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Create_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Drop_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
... //此處省略很多
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='Users and global privileges';
注意:注釋說明,用戶和全局權限管理��。
對一般開發(fā)流程而言���,知道如下幾個權限點管理即可��,道理同上�,到需要使用的時候再去熟悉���,不差時��。
SELECT: 查詢表中的記錄 �����;
INSERT: 向表中寫入新數據 ;
UPDATE: 更新表數據���;
DELETE: 刪除表的記錄 �����;
CREATE: 創(chuàng)建數據庫和表 ��;
DROP: 刪除數據庫和表 �;
絮叨一句:工作幾年之后,你最喜歡寫的程序邏輯是什么�����?反正我就想寫寫簡單的增刪改查操作���。
2、鑒權流程
首先驗證user表��,其次db表����,然后table表,再然后column表�;
基于范圍逐級縮小,權限不斷的細化���。
權限查詢
首先查看user01用戶的查詢權限�����。此時該用戶是具有select權限的��。
SELECT t.`Host`,t.`User`,t.Select_priv
FROM mysql.`user` t WHERE t.`User`='user01' ;
基于客戶端工具��,使用user01用戶登錄MySQL服務器���,可以正常使用查詢權限��。
禁用查詢權限點
UPDATE `mysql`.`user` SET `Select_priv` = 'N' WHERE `User` = 'user01';
FLUSH PRIVILEGES ;
權限驗證
使用user01登錄的客戶端�����,不能查詢表數據����,說明權限管理起到作用了���。
三�����、日志記錄系統
1��、日志配置查看
基于該語句查看日志相關配置���,例如日志地址��,是否開啟關閉����,日志緩存大小����,相關配置信息。
SHOW GLOBAL VARIABLES LIKE '%log%';
正常停止MySQL服務器���,可以通過my.cnf更改相關配置�����。Linux下配置文件一般在/etc/my.cnf中�����。
2、InnoDB事務日志
InnoDB的事務日志包括Redo-log和Undo-log兩種�,這個日志的描述在MySQL5.7官方文檔的InnoDB存儲引擎-磁盤結構模塊下面。
重做日志:基于磁盤的數據結構����,記錄事務性操作崩潰期間沒有正常寫入庫的數據,重做:處理日志中沒有正常寫入的數據記錄�,完成數據入庫。
回滾日志:提供回滾操作和多個行版本控制MVCC��,事務提交時���,會記錄Undo-log�����,當事務失敗或執(zhí)行回滾�,就需要通過Undo-log進行回滾��。思維跳躍一層:當寫入數據時,日志記錄應該是新增標記�,要執(zhí)行的記錄是刪除這條數據操作����,刪除數據,過程應該相反�����,要記錄的是刪除的這條數據的寫入操作�。
2�、錯誤日志
在MySQL的配置文件中,log_error是強制開啟的���,且沒有關閉開關�����,用來記錄mysql服務器每次啟動和關閉時的詳細信息�����,以及運行過程中出現的的嚴重警告信息和錯誤信息等�����,Linux下配置如下:
log-error=/var/log/mysqld.log
錯誤日志包含mysqld啟動和關閉時間的記錄���。它還包含診斷消息���,例如錯誤,警告和注釋��,它們在服務器啟動和關閉期間以及服務器運行期間發(fā)生���。例如���,如果mysqld注意到需要自動檢查或修復表,它將向錯誤日志中寫入一條消息�����。
3�����、通用查詢日志
General-Query-Log,所有連接和語句被記錄到日志文件��。當想知道客戶端發(fā)生了錯誤并想確切地知道該客戶端發(fā)送給mysqld的語句時���,該日志可能非常有用。mysqld按照它接收的順序記錄語句到查詢日志�。可能與執(zhí)行的順序不同���。這與更新日志和二進制日志不同���,它們在查詢執(zhí)行后,但是任何一個鎖釋放之前記錄日志�����。MySQL5.6版本下是默認關閉的����。
4�、二進制日志
Binary-Log,主要用來記錄數據庫更改,例如表創(chuàng)建操作或表數據更改的事件�����,對于主從復制流程���,主庫服務器上的二進制日志發(fā)送到從庫服務器��,從服務器執(zhí)行這些事件���,保證主從服務器的數據同步。
log_bin OFF
MySQL5.6版本下�����,該日志默認是關閉的��。
5、慢查詢日志
Slow-Query-Log慢查詢日志主要記錄mysql中執(zhí)行的時間比較長的sql��,默認的閾值是10秒����,執(zhí)行時間超過10秒的sql語句就會被慢查詢日志所記錄��,慢查詢日志的配置可以在mysql的配置文件中配置�����,默認不開啟�。
SHOW GLOBAL VARIABLES LIKE '%long_query_time%';
開啟慢查詢日志���,通過對該時間的調整,可以記錄性能差的SQL語句�����,進行分析優(yōu)化�,對系統性能的提升十分有幫助。
四�、源代碼地址
GitHub·地址
https://github.com/cicadasmile/mysql-data-base
GitEE·地址
https:///cicadasmile/mysql-data-base
|
