主要內容:
mysql 授權
1.查看數據庫上所有授權.
select * from information_schema.user_privileges;
2查看某個用戶的具體授權
show grants for '用戶'@'IP地址'
show grants for "leon"@"192.118.1.1";
3.創建用戶
創建用戶的這邊提供兩個.
1)創建用戶.
# 指定ip:192.118.1.1的mjj用戶登錄 create user 'mjj'@'192.118.1.1' identified by '123'; # 指定ip:192.118.1.開頭的mjj用戶登錄 create user 'mjj'@'192.118.1.%' identified by '123'; # 指定任何ip的mjj用戶登錄 create user 'mjj'@'%' identified by '123';
1.創建用戶: # 指定ip:192.118.1.1的mjj用戶登錄 create user 'mjj'@'192.118.1.1' identified by '123'; # 指定ip:192.118.1.開頭的mjj用戶登錄 create user 'mjj'@'192.118.1.%' identified by '123'; # 指定任何ip的mjj用戶登錄 create user 'mjj'@'%' identified by '123'; 2.刪除用戶 drop user '用戶名'@'IP地址'; 3.修改用戶 rename user '用戶名'@'IP地址' to '新用戶名'@'IP地址'; 4.修改密碼 set password for '用戶名'@'IP地址'=Password('新密碼');
2)通過授權創建用戶
grant all privileges on *.* to "ben"@"%" identified by '123';
如果想要用戶給其他用戶的授權的權限.
grant all privileges on *.* to "tim"@"%" identified by '123' WITH GRANT OPTION;
4.具體的授權管理
#查看權限 show grants for '用戶'@'IP地址' #授權 mjj用戶僅對db1.t1文件有查詢、插入和更新的操作 grant select ,insert,update on db1.t1 to "mjj"@'%'; # 表示有所有的權限,除了grant這個命令,這個命令是root才有的。mjj用戶對db1下的t1文件有任意操作 grant all privileges on db1.t1 to "mjj"@'%'; #mjj用戶對db1數據庫中的文件執行任何操作 grant all privileges on db1.* to "mjj"@'%'; #mjj用戶對所有數據庫中文件有任何操作 grant all privileges on *.* to "mjj"@'%'; #取消權限 # 取消mjj用戶對db1的t1文件的任意操作 revoke all on db1.t1 from 'mjj'@"%"; # 取消來自遠程服務器的mjj用戶對數據庫db1的所有表的所有權限 revoke all on db1.* from 'mjj'@"%"; 取消來自遠程服務器的mjj用戶所有數據庫的所有的表的權限 revoke all privileges on *.* from 'mjj'@'%';
4.MySql備份命令行操作
mysqldump -u user -p pwd -h host dbname[tbname,[tbname...]]>filename.sql
選項/Option 作用/Action Performed --add-drop-table 這個選項將會在每一個表的前面加上DROP TABLE IF EXISTS語句,這樣可以保證導回MySQL數據庫的時候不會出錯,因為每次導回的時候,都會首先檢查表是否存在,存在就刪除 --add-locks 這個選項會在INSERT語句中捆上一個LOCK TABLE和UNLOCK TABLE語句。這就防止在這些記錄被再次導入數據庫時其他用戶對表進行的操作 -c or - complete_insert 這個選項使得mysqldump命令給每一個產生INSERT語句加上列(field)的名字。當把數據導出導另外一個數據庫時這個選項很有用。 --delayed-insert 在INSERT命令中加入DELAY選項 -F or -flush-logs 使用這個選項,在執行導出之前將會刷新MySQL服務器的log. -f or -force 使用這個選項,即使有錯誤發生,仍然繼續導出 --full 這個選項把附加信息也加到CREATE TABLE的語句中 -l or -lock-tables 使用這個選項,導出表的時候服務器將會給表加鎖。 -t or -no-create- info 這個選項使的mysqldump命令不創建CREATE TABLE語句,這個選項在您只需要數據而不需要DDL(數據庫定義語句)時很方便。 -d or -no-data 這個選項使的mysqldump命令不創建INSERT語句。 在您只需要DDL語句時,可以使用這個選項。 --opt 此選項將打開所有會提高文件導出速度和創造一個可以更快導入的文件的選項。 -q or -quick 這個選項使得MySQL不會把整個導出的內容讀入內存再執行導出,而是在讀到的時候就寫入導文件中。 -T path or -tab = path 這個選項將會創建兩個文件,一個文件包含DDL語句或者表創建語句,另一個文件包含數據。DDL文件被命名為table_name.sql,數據文件被命名為table_name.txt.路徑名是存放這兩個文件的目錄。目錄必須已經存在,並且命令的使用者有對文件的特權。 -w "WHERE Clause" or -where = "Where clause " 如前面所講的,您可以使用這一選項來過篩選將要放到 導出文件的數據。 假定您需要為一個表單中要用到的帳號建立一個文件,經理要看今年(2004年)所有的訂單(Orders),它們並不對DDL感興趣,並且需要文件有逗號分隔,因為這樣就很容易導入到Excel中。 為了完成這個任務,您可以使用下面的句子: bin/mysqldump –p –where "Order_Date >='2000-01-01'" –tab = /home/mark –no-create-info –fields-terminated-by=, Meet_A_Geek Orders 這將會得到您想要的結果。 schema:模式 The set of statements, expressed in data definition language, that completely describe the structure of a data base. 一組以數據定義語言來表達的語句集,該語句集完整地描述了數據庫的結構。 SELECT INTO OUTFILE :
下面命令詳解:
--all-databases , -A 導出全部數據庫。 --all-tablespaces , -Y 導出全部表空間。 --no-tablespaces , -y 不導出任何表空間信息。 --add-drop-database 每個數據庫創建之前添加drop數據庫語句。 --add-drop-table 每個數據表創建之前添加drop數據表語句。(默認為打開狀態,使用--skip-add-drop-table取消選項) --add-locks 在每個表導出之前增加LOCK TABLES並且之后UNLOCK TABLE。(默認為打開狀態,使用--skip-add-locks取消選項) --allow-keywords 允許創建是關鍵詞的列名字。這由表名前綴於每個列名做到。 --apply-slave-statements 在'CHANGE MASTER'前添加'STOP SLAVE',並且在導出的最后添加'START SLAVE'。 --character-sets-dir 字符集文件的目錄 --comments 附加注釋信息。默認為打開,可以用--skip-comments取消 --compatible 導出的數據將和其它數據庫或舊版本的MySQL 相兼容。值可以為ansi、mysql323、mysql40、postgresql、oracle、mssql、db2、maxdb、no_key_options、no_tables_options、no_field_options等, 要使用幾個值,用逗號將它們隔開。它並不保證能完全兼容,而是盡量兼容。 --compact 導出更少的輸出信息(用於調試)。去掉注釋和頭尾等結構。可以使用選項:--skip-add-drop-table --skip-add-locks --skip-comments --skip-disable-keys --complete-insert, -c 使用完整的insert語句(包含列名稱)。這么做能提高插入效率,但是可能會受到max_allowed_packet參數的影響而導致插入失敗。 --compress, -C 在客戶端和服務器之間啟用壓縮傳遞所有信息 --create-options, -a 在CREATE TABLE語句中包括所有MySQL特性選項。(默認為打開狀態) --databases, -B 導出幾個數據庫。參數后面所有名字參量都被看作數據庫名。 --debug 輸出debug信息,用於調試。默認值為:d:t:o,/tmp/mysqldump.trace --debug-check 檢查內存和打開文件使用說明並退出。 --debug-info 輸出調試信息並退出 --default-character-set 設置默認字符集,默認值為utf8 --delayed-insert 采用延時插入方式(INSERT DELAYED)導出數據 --delete-master-logs master備份后刪除日志. 這個參數將自動激活--master-data。 --disable-keys 對於每個表,用/*!40000 ALTER TABLE tbl_name DISABLE KEYS */;和/*!40000 ALTER TABLE tbl_name ENABLE KEYS */;語句引用INSERT語句。這樣可以更快地導入dump出來的文件,因為它是在插入所有行后創建索引的。該選項只適合MyISAM表,默認為打開狀態。 --dump-slave 該選項將導致主的binlog位置和文件名追加到導出數據的文件中。設置為1時,將會以CHANGE MASTER命令輸出到數據文件;設置為2時,在命令前增加說明信息。該選項將會打開--lock-all-tables,除非--single-transaction被指定。該選項會自動關閉--lock-tables選項。默認值為0。 --events, -E 導出事件。 --extended-insert, -e 使用具有多個VALUES列的INSERT語法。這樣使導出文件更小,並加速導入時的速度。默認為打開狀態,使用--skip-extended-insert取消選項。 --fields-terminated-by 導出文件中忽略給定字段。與--tab選項一起使用,不能用於--databases和--all-databases選項 --fields-enclosed-by 輸出文件中的各個字段用給定字符包裹。與--tab選項一起使用,不能用於--databases和--all-databases選項 --fields-optionally-enclosed-by 輸出文件中的各個字段用給定字符選擇性包裹。與--tab選項一起使用,不能用於--databases和--all-databases選項 --fields-escaped-by 輸出文件中的各個字段忽略給定字符。與--tab選項一起使用,不能用於--databases和--all-databases選項 --flush-logs 開始導出之前刷新日志。 請注意:假如一次導出多個數據庫(使用選項--databases或者--all-databases),將會逐個數據庫刷新日志。除使用--lock-all-tables或者--master-data外。在這種情況下,日志將會被刷新一次,相應的所以表同時被鎖定。因此,如果打算同時導出和刷新日志應該使用--lock-all-tables 或者--master-data 和--flush-logs。 --flush-privileges 在導出mysql數據庫之后,發出一條FLUSH PRIVILEGES 語句。為了正確恢復,該選項應該用於導出mysql數據庫和依賴mysql數據庫數據的任何時候。 --force 在導出過程中忽略出現的SQL錯誤。 --help 顯示幫助信息並退出。 --hex-blob 使用十六進制格式導出二進制字符串字段。如果有二進制數據就必須使用該選項。影響到的字段類型有BINARY、VARBINARY、BLOB。 --host, -h 需要導出的主機信息 --ignore-table 不導出指定表。指定忽略多個表時,需要重復多次,每次一個表。每個表必須同時指定數據庫和表名。例如:--ignore-table=database.table1 --ignore-table=database.table2 …… --include-master-host-port 在--dump-slave產生的'CHANGE MASTER TO..'語句中增加'MASTER_HOST=<host>,MASTER_PORT=<port>' --insert-ignore 在插入行時使用INSERT IGNORE語句. --lines-terminated-by 輸出文件的每行用給定字符串划分。與--tab選項一起使用,不能用於--databases和--all-databases選項。 --lock-all-tables, -x 提交請求鎖定所有數據庫中的所有表,以保證數據的一致性。這是一個全局讀鎖,並且自動關閉--single-transaction 和--lock-tables 選項。 --lock-tables, -l 開始導出前,鎖定所有表。用READ LOCAL鎖定表以允許MyISAM表並行插入。對於支持事務的表例如InnoDB和BDB,--single-transaction是一個更好的選擇,因為它根本不需要鎖定表。 請注意當導出多個數據庫時,--lock-tables分別為每個數據庫鎖定表。因此,該選項不能保證導出文件中的表在數據庫之間的邏輯一致性。不同數據庫表的導出狀態可以完全不同。 --log-error 附加警告和錯誤信息到給定文件 --master-data 該選項將binlog的位置和文件名追加到輸出文件中。如果為1,將會輸出CHANGE MASTER 命令;如果為2,輸出的CHANGE MASTER命令前添加注釋信息。該選項將打開--lock-all-tables 選項,除非--single-transaction也被指定(在這種情況下,全局讀鎖在開始導出時獲得很短的時間;其他內容參考下面的--single-transaction選項)。該選項自動關閉--lock-tables選項。 --max_allowed_packet 服務器發送和接受的最大包長度。 --net_buffer_length TCP/IP和socket連接的緩存大小。 --no-autocommit 使用autocommit/commit 語句包裹表。 --no-create-db, -n 只導出數據,而不添加CREATE DATABASE 語句。 --no-create-info, -t 只導出數據,而不添加CREATE TABLE 語句。 --no-data, -d 不導出任何數據,只導出數據庫表結構。 --no-set-names, -N 等同於--skip-set-charset --opt 等同於--add-drop-table, --add-locks, --create-options, --quick, --extended-insert, --lock-tables, --set-charset, --disable-keys 該選項默認開啟, 可以用--skip-opt禁用. --order-by-primary 如果存在主鍵,或者第一個唯一鍵,對每個表的記錄進行排序。在導出MyISAM表到InnoDB表時有效,但會使得導出工作花費很長時間。 --password, -p 連接數據庫密碼 --pipe(windows系統可用) 使用命名管道連接mysql --port, -P 連接數據庫端口號 --protocol 使用的連接協議,包括:tcp, socket, pipe, memory. --quick, -q 不緩沖查詢,直接導出到標准輸出。默認為打開狀態,使用--skip-quick取消該選項。 --quote-names,-Q 使用(`)引起表和列名。默認為打開狀態,使用--skip-quote-names取消該選項。 --replace 使用REPLACE INTO 取代INSERT INTO. --result-file, -r 直接輸出到指定文件中。該選項應該用在使用回車換行對(\\r\\n)換行的系統上(例如:DOS,Windows)。該選項確保只有一行被使用。 --routines, -R 導出存儲過程以及自定義函數。 --set-charset 添加'SET NAMES default_character_set'到輸出文件。默認為打開狀態,使用--skip-set-charset關閉選項。 --single-transaction 該選項在導出數據之前提交一個BEGIN SQL語句,BEGIN 不會阻塞任何應用程序且能保證導出時數據庫的一致性狀態。它只適用於多版本存儲引擎,僅InnoDB。本選項和--lock-tables 選項是互斥的,因為LOCK TABLES 會使任何掛起的事務隱含提交。要想導出大表的話,應結合使用--quick 選項。 --dump-date 將導出時間添加到輸出文件中。默認為打開狀態,使用--skip-dump-date關閉選項。 --skip-opt 禁用–opt選項. --socket,-S 指定連接mysql的socket文件位置,默認路徑/tmp/mysql.sock --tab,-T 為每個表在給定路徑創建tab分割的文本文件。注意:僅僅用於mysqldump和mysqld服務器運行在相同機器上。 --tables 覆蓋--databases (-B)參數,指定需要導出的表名。 --triggers 導出觸發器。該選項默認啟用,用--skip-triggers禁用它。 --tz-utc 在導出頂部設置時區TIME_ZONE='+00:00' ,以保證在不同時區導出的TIMESTAMP 數據或者數據被移動其他時區時的正確性。 --user, -u 指定連接的用戶名。 --verbose, --v 輸出多種平台信息。 --version, -V 輸出mysqldump版本信息並退出 --where, -w 只轉儲給定的WHERE條件選擇的記錄。請注意如果條件包含命令解釋符專用空格或字符,一定要將條件引用起來。 --xml, -X 導出XML格式. --plugin_dir 客戶端插件的目錄,用於兼容不同的插件版本。 --default_auth 客戶端插件默認使用權限。