远程连接mysql
MySQL之权限管理
一、MySQL权限简介
1、关于mysql权限的简单理解就是允许做权限以内的事情,不可以越界。比如只分配了select权限,那么就只能操作select,不能操作其它 update、delete insert等
2、那么mysql的权限是如何实现的呢?这就要说到mysql的两阶段验证。
(1)、第一阶段:服务器首先会检查你是否允许连接。因为创建用户的时候会加上主机限制,可以限制成本地、某个IP、某个IP段、以及任何地方等,只允许你从配置的指定地方登陆。
(2)、第二阶段:如果你能连接,mysql会检查你发出的每个请求,看你是否有足够的权限实施它。比如你要更新某个表、或者查询某个表,Mysql会查看你对哪个表或者某个列是否有权限。如、你要运行某个存储过程,Mysql会检查你对存储过程是否有执行权限等。
MYSQL到底都有哪些权限呢?从官网复制一个表来看看:
权限 权限级别 权限说明
CREATE 数据库、表或索引 创建数据库、表或索引权限
DROP 数据库或表 删除数据库或表权限
GRANT OPTION 数据库、表或保存的程序 赋予权限选项
REFERENCES 数据库或表
ALTER 表 更改表,比如添加字段、索引等
DELETE 表 删除数据权限
INDEX 表 索引权限
INSERT 表 插入权限
SELECT 表 查询权限
UPDATE 表 更新权限
CREATE VIEW 视图 创建视图权限
SHOW VIEW 视图 查看视图权限
ALTER ROUTINE 存储过程 更改存储过程权限
CREATE ROUTINE 存储过程 创建存储过程权限
EXECUTE 存储过程 执行存储过程权限
FILE 服务器主机上的文件访问 文件访问权限
CREATE TEMPORARY TABLES 服务器管理 创建临时表权限
LOCK TABLES 服务器管理 锁表权限
CREATE USER 服务器管理 创建用户权限
PROCESS 服务器管理 查看进程权限
RELOAD 服务器管理 执行flush-hosts, flush-logs, flush-privileges, flush-status, flush-tables, flush-threads, refresh, reload等命令的权限
REPLICATION CLIENT 服务器管理 复制权限
REPLICATION SLAVE 服务器管理 复制权限
SHOW DATABASES 服务器管理 查看数据库权限
SHUTDOWN 服务器管理 关闭数据库权限
SUPER 服务器管理 执行kill线程权限
MYSQL的权限如何分布,就是针对表可以设置什么权限,针对列可以设置什么权限等等,这个可以从官方文档中的一个表来说明:
权限分布 可能的设置的权限
表权限 'Select', 'Insert', 'Update', 'Delete', 'Create', 'Drop', 'Grant', 'References', 'Index', 'Alter'
列权限 'Select', 'Insert', 'Update', 'References'
过程权限 'Execute', 'Alter Routine', 'Grant'
二、MySQL权限实战:
1、GRANT命令使用说明:
先来看一个例子,创建一个只允许从本地登录的超级用户ceshi,并允许将权限赋予别的用户,密码为:123456.
mysql> grant all privileges on *.* to ceshi@'localhost' identified by "123456" with grant option;
mysql> grant all privileges on *.* to 'ceshi'@'%' identified by '123456' with grant option;
Query OK, 0 rows affected (0.01 sec)
GRANT命令说明:
ALL PRIVILEGES 是表示所有权限,你也可以使用select、update等权限。
ON 用来指定权限针对哪些库和表。
*.* 中前面的*号用来指定数据库名,后面的*号用来指定表名。
TO 表示将权限赋予某个用户。
ceshi@'localhost' 表示jack用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。注意:这里%有的版本不包括本地,以前碰到过给某个用户设置了%允许任何地方登录,但是在本地登录不了,这个和版本有关系,遇到这个问题再加一个localhost的用户就可以了。
IDENTIFIED BY 指定用户的登录密码。
WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用户不能使用GRANT命令创建用户或者给其它用户授权。
备注:可以使用GRANT重复给用户添加权限,权限叠加,比如你先给用户添加一个select权限,然后又给用户添加一个insert权限,那么该用户就同时拥有了select和insert权限。
2、刷新权限
使用这个命令使权限生效,尤其是你对那些权限表user、db、host等做了update或者delete更新的时候。以前遇到过使用grant后权限没有更新的情况,只要对权限做了更改就使用FLUSH PRIVILEGES命令来刷新权限。
flush privileges;
3、查看权限
查看当前用户的权限:
mysql> show grants;
+---------------------------------------------------------------------+
| Grants for root@localhost |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |
| GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION |
+---------------------------------------------------------------------+
2 rows in set (0.00 sec)
查看某个用户的权限:
mysql> show grants for 'jack'@'%';
+-----------------------------------------------------------------------------------------------------+
| Grants for jack@% |
+-----------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'jack'@'%' IDENTIFIED BY PASSWORD '*9BCDC990E611B8D852EFAF1E3919AB6AC8C8A9F0' |
+-----------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)
4、回收权限
mysql> revoke delete on *.* from 'jack'@'localhost';
Query OK, 0 rows affected (0.01 sec)
5、删除用户
mysql> select host,user,password from user;
+-----------+------+-------------------------------------------+
| host | user | password |
+-----------+------+-------------------------------------------+
| localhost | root | |
| rhel5.4 | root | |
| 127.0.0.1 | root | |
| ::1 | root | |
| localhost | | |
| rhel5.4 | | |
| localhost | jack | *9BCDC990E611B8D852EFAF1E3919AB6AC8C8A9F0 |
+-----------+------+-------------------------------------------+
7 rows in set (0.00 sec)
mysql> drop user 'jack'@'localhost';
Query OK, 0 rows affected (0.01 sec)
6、对账户重命名
mysql> rename user 'jack'@'%' to 'jim'@'%';
Query OK, 0 rows affected (0.00 sec)
7、修改密码
(1)、用set password命令(修改密码)
mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('123456');
Query OK, 0 rows affected (0.00 sec)
(2)、用mysqladmin
[root@rhel5 ~]# mysqladmin -uroot -p123456 password 1234abcd
备注: 格式:mysqladmin -u用户名 -p旧密码 password 新密码
(3)、用update直接编辑user表
mysql> use mysql
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> update user set PASSWORD = PASSWORD('1234abcd') where user = 'root';
Query OK, 1 row affected (0.01 sec)
Rows matched: 1 Changed: 1 Warnings: 0
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
(4)、在丢失root密码的时候:
[root@rhel5 ~]# mysqld_safe --skip-grant-tables &
[1] 15953
[root@rhel5 ~]# 130911 09:35:33 mysqld_safe Logging to '/mysql/mysql5.5/data/rhel5.4.err'.
130911 09:35:33 mysqld_safe Starting mysqld daemon with databases from /mysql/mysql5.5/data
[root@rhel5 ~]# mysql -u root
mysql> use mysql
Database changed
mysql> update user set password = PASSWORD('123456') where user = 'root';
Query OK, 1 row affected (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 0
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
三、mysql终端数据备份恢复 -h ip地址
1、备份数据 mysqldump
(1) 备份数据库
$ mysqldump -umlpfpc -pmysql_mlpfpc mlpfpc > database_dump.txt
Enter password: ******
备注:-u用户名 -p密码 库名(--all-databases 所有数据库) > /路径加名称
(2) 备份数据表
导出:mysqldump -u root -p database_name table_name > dump.txt
备注:-u用户名 -p密码 库名 表名 > /路径加名称
2、恢复数据 source、mysql、mysqlimport
(1) 导入数据库
导入单个:mysql -uroot -p123456 < runoob.sql
备注:mysql -u用户名 -p密码 < 要导入的数据库数据(runoob.sql)
source
CREATE DATABASE test->use test ->set names utf8 -> source /路径 名称
登录mysql ->创建库->打开库->设置编码->导入备份数据库
mysqlimport 没试过去实践
(2) 恢复数据表
导出:mysqldump -u root -p database_name table_name > dump.txt
备注:-u用户名 -p密码 库名 表名 > /路径加名称
3、数据库操作
(1)、删除操作
删库:drop database test;
删表:drop table test;
删字段 :alter table 表名 DROP COLUMN 字段名;
删数据 :update from 表名 where id='id'
(2)、增加操作
增加字段:alter table user add COLUMN new2 VARCHAR(20) NOT NULL;
(3)、修改操作
字段类型:alter table user MODIFY new1 VARCHAR(10);
字段名称:alter table user CHANGE new1 new4 VARCHAR(10);
表数据:UPDATE user SET name='name1' where id='要更改id';
(4)、查询操作
AVG COUNT MIN MAX SUM
求平均值 返回行的数目 最小 最大 求和
where having group by ORDER BY with rollup
条件 分组 数据进行分组 排序 汇集总合
id=1 having count(1)>4; group by id order by as desc/asc group by 字段 with rollup;
链接方式:left join right join inner join
表名 链接方式 表名 on 条件=条件
函数返回指定的字段中第一个记录的值 : SELECT FIRST(column_name) FROM table_name
函数返回指定的字段中最后一个记录的值 : SELECT LAST(column_name) FROM table_name
表: select * from user where id='要查询id';
储存字段类型为(1,2,6,8): select * from user where FIND_IN_SET('1',id);
多个状态等于: select * from user where id in(1,2,3);
多个状态不等于: select * from user where id not in(1,2,3);
统计每人下面的人数: SELECT supid,COUNT(t_userid),t_userid FROM denba_user GROUP BY t_userid;
字段不重复: SELECT DISTINCT supid,t_userid FROM denba_user;
模糊查询 SELECT * FROM table_name WHERE column LIKE '%XXXX%'