用戶操作與權限管理
MySQL用戶操作
創建用戶
方法一: CREATE USER語句創建
CREATE USER "用戶名"@"IP地址" IDENTIFIED BY "密碼";
方法二: INSERT語句創建
INSERT INTO mysql.user(user,host, password,ssl_cipher,x509_issuer,x509_subject)
VALUES(‘用戶名’,’IP地址’,password(‘密碼’),’’,’’,’’);
FLUSH PRIVILEGES;
方法三: GRANT語句創建
GRANT SELECT ON *.* TO 用戶名@’IP地址’ IDENTIFIED BY ‘密碼’;
FLUSH PRIVILEGES;
刪除用戶
方法一:DROP USER語句刪除
DROP USER "用戶名"@"IP地址";
方法二:DELETE語句刪除
DELETE FROM mysql.user
WHERE user=’用戶名’ AND host=’IP地址’;
FLUSH PRIVILEGES;
修改密碼
root用戶修改自己密碼:
方法一:
# mysqladmin -uroot -p123 password 'new_password' //123為舊密碼
方法二:
UPDATE mysql.user SET password=password(‘new_password’)
WHERE user=’root’ AND host=’localhost’;
FLUSH PRIVILEGES;
方法三:
SET PASSWORD=password(‘new_password’);
FLUSH PRIVILEGES;
root修改其他用戶密碼:
方法一:
SET PASSWORD FOR 用戶名@’IP地址’=password(‘new_password’);
FLUSH PRIVILEGES;
方法二:
UPDATE mysql.user SET password=password(‘new_password’)
WHERE user=’用戶名’ AND host=’IP地址’;
FLUSH PRIVILEGES;
方法三:
GRANT SELECT ON *.* TO user3@’localhost’ IDENTIFIED BY ‘yuan’;
FLUSH PRIVILEGES;
普通用戶修改自己密碼:
SET password=password(‘new_password’);
丟失root用戶密碼:
# vim /etc/my.cnf
skip-grant-tables
# service mysqld restart
# mysql -uroot
mysql> UPDATE mysql.user SET password=password(‘new_password’)
WHERE user=’root’ AND host=’localhost’;
mysql> FLUSH PRIVILEGES;
修改用戶名:
rename user '用戶名'@'IP地址' to '新用戶名'@'IP地址';
注解 flush privileges:
/* flush privileges 命令本質上的作用是將當前user和privilige表中的用戶信息/權限設置從mysql庫(MySQL數據庫的內置庫)中提取到內存里。 MySQL用戶數據和權限有修改后,搜索希望在"不重啟MySQL服務"的情況下直接生效,那么就需要執行這個命令 */
MySQL權限管理
授權
--語法格式: grant 權限列表 on 庫名.表名 to 用戶名@'客戶端主機' [identified by '密碼' with參數];
示例:
-- 給該用戶授予對數據庫db1下的表tb1所有的操作權限 grant all privileges on db1.tb1 TO '用戶名'@'IP' -- 給該用戶授予對數據庫db1下所有表進行查操作的權限 grant select on db1.* TO '用戶名'@'IP' -- 給該用戶授予對所有數據庫下所有表進行查和增的操作 grant select,insert on *.* TO '用戶名'@'IP' -- 用戶只能在該IP段下才能(通配符%表示任意)對所有數據庫下所有表進行查操作 grant select on *.* TO '用戶名'@'192.168.1.%' -- 用戶能用戶可以在任意IP下(通配符%表示任意)對所有數據庫下所有表進行查操作 grant select on *.* TO '用戶名'@'%'
GRANT OPTION: -- 授權選項 MAX_QUERIES_PER_HOUR: -- 定義每小時允許執行的查詢數 MAX_UPDATES_PER_HOUR: -- 定義每小時允許執行的更新數 MAX_CONNECTIONS_PER_HOUR: -- 定義每小時可以建立的連接數 MAX_USER_CONNECTIONS: -- 定義單個用戶同時可以建立的連接數
示例: 限制用戶每小時的查詢數量
mysql> grant select on *.* to '用戶名'@'IP地址' identified by '123456' with max_queries_per_hour 5;
查看權限
show grants for '用戶'@'IP地址'
回收權限
--語法:
REVOKE 權限列表 ON 庫名.表名 FROM 用戶名@‘客戶端主機’
示例:
REVOKE DELETE ON *.* FROM 用戶名@’%’; -- 回收部分權限 REVOKE ALL PRIVILEGES FROM 用戶名@’%’; -- 回收所有權限
視圖
1.為什么使用視圖
為了提高復雜SQL語句的復用性和表操作的安全性(例如:工資字段不想展示給所有能查看該查詢結果的人),MySQL提供了視圖特性。所謂視圖,本質上是一種虛擬表,其內容與真實的表相似,包含一系列帶有名稱的列和行數據。但是,視圖並不在數據庫中以存儲數據值的形式存在。行和列的數據來自定義視圖的查詢所引用基本表,並且在具體使用視圖時動態生成。
視圖有如下特點;
1. 視圖的列可以來自不同的表,是表的抽象和邏輯意義上建立的新關系。
2. 視圖是由基本表(實表)產生的表(虛表)。
3. 視圖的建立和刪除不影響基本表。
4. 對視圖內容的更新(添加、刪除和修改)直接影響基本表。
5. 當視圖來自多個基本表時,不允許添加和刪除數據。
2.創建視圖
在創建視圖時,首先要確保擁有CREATE VIEW的權限,並且同時確保對創建視圖所引用的表也具有相應的權限。
2.1 創建視圖的語法形式:
雖然視圖可以被看成是一種虛擬表,但是其在物理上是不存在的,即數據庫管理系統沒有專門的位置為視圖存儲數據。根據視圖的概念發現其數據來源於查詢語句,因此創建視圖的語法為:
CREATE VIEW view_name AS 查詢語句
//說明:和創建表一樣,視圖名不能和表名、也不能和其他視圖名重名。視圖的功能實際就是封裝了復雜的查詢語句。
示例:
use view_test; //選擇一個自己創建的庫 create table t_product( //創建表 id int primary key, pname varchar(20), price decimal(8,2) ); insert into t_product values(1,'apple',6.5); //向表中插入數據 insert into t_product values(2,'orange',3); //向表中插入數據 create view view_product as select id,pname from t_product; //創建視圖 select * from view_product;
結果為:
//其實在創建視圖時實際代碼里寫的是一個表查詢語句,只不過把這個查詢語句封裝起來重新起了一個名字,方便可以重復使用。
//再者,安全性方面可以隱藏一些不希望看到的字段,比如這里的價格字段。
//注意:在SQL語句的命名規范中,視圖一般以view_xxx或者v_xxx的樣式來命名。視圖的查詢語句和表的查詢語句相同。
2.2 創建各種視圖:
由於視圖的功能實際上時封裝查詢語句,那么是不是任何形式的查詢語句都可以封裝在視圖中呢?
封裝使用聚合函數(SUM、MIN、MAX、COUNT等)查詢語句的視圖: 示例:
首先准備需要用到的兩張表及其初始化數據;
CREATE TABLE t_group(
id INT PRIMARY KEY AUTO_INCREMENT,
NAME VARCHAR(20)
);
CREATE TABLE t_student(
id INT PRIMARY KEY AUTO_INCREMENT,
NAME VARCHAR(20),
sex CHAR(1),
group_id INT,
FOREIGN KEY (group_id) REFERENCES t_group (id)
);
//t_group表中插入數據
INSERT INTO t_group (NAME) VALUES('group_1');
INSERT INTO t_group (NAME) VALUES('group_2');
INSERT INTO t_group (NAME) VALUES('group_3');
INSERT INTO t_group (NAME) VALUES('group_4');
INSERT INTO t_group (NAME) VALUES('group_5');
//t_student表中插入數據
INSERT INTO t_student (NAME,sex,group_id) VALUES('yuan_1','M',1);
INSERT INTO t_student (NAME,sex,group_id) VALUES('yuan_2','M',1);
INSERT INTO t_student (NAME,sex,group_id) VALUES('yuan_3','M',2);
INSERT INTO t_student (NAME,sex,group_id) VALUES('yuan_4','W',2);
INSERT INTO t_student (NAME,sex,group_id) VALUES('yuan_5','W',2);
INSERT INTO t_student (NAME,sex,group_id) VALUES('yuan_6','W',2);
INSERT INTO t_student (NAME,sex,group_id) VALUES('yuan_7','M',3);
INSERT INTO t_student (NAME,sex,group_id) VALUES('yuan_8','W',4);
INSERT INTO t_student (NAME,sex,group_id) VALUES('yuan_9','W',4);
================================================================
mysql> create view view_test2 as select count(name) from t_student;
Query OK, 0 rows affected (0.71 sec)
mysql> select * from view_test2;
+-------------+
| count(name) |
+-------------+
| 9 |
+-------------+
1 row in set (0.01 sec)
2.2.3 封裝了實現排序功能(ORDER BY)查詢語句的視圖:
示例:
mysql> create view view_test3 as select name from t_student order by id desc; Query OK, 0 rows affected (0.06 sec) mysql> select * from view_test3;
+--------+
| name |
+--------+
| yuan_9 |
| yuan_8 |
| yuan_7 |
| yuan_6 |
| yuan_5 |
| yuan_4 |
| yuan_3 |
| yuan_2 |
| yuan_1 |
+--------+ 9 rows in set (0.00 sec)
2.2.4 封裝了實現表內連接查詢語句的視圖:
示例:(第二組學生的姓名)
mysql> create view view_test5 as select s.name from t_student s,t_group g where s.group_id=g.id and g.id=2; Query OK, 0 rows affected (0.07 sec) mysql> select * from view_test5; +--------+ | name | +--------+ | yuan_3 | | yuan_4 | | yuan_5 | | yuan_6 | +-------+ 4 rows in set (0.00 sec)
2.2.6 封裝了實現子查詢相關查詢語句的視圖:
示例:
mysql> create view view_test7 as select s.name from t_student s where s.id in(select id from t_group); Query OK, 0 rows affected (0.08 sec) mysql> select * from view_test7;
+--------+
| name |
+--------+
| yuan_1 |
| yuan_2 |
| yuan_3 |
| yuan_4 |
| yuan_5 |
+--------+ 5 rows in set (0.00 sec)
2.2.7 封裝了實現記錄聯合(UNION和UNION ALL)查詢語句的視圖:
mysql> create view view_test8 as select id,name from t_student union all select id,name from t_group; Query OK, 0 rows affected (0.08 sec) mysql> select * from view_test8;
+----+---------+
| id | name |
+----+---------+
| 1 | yuan_1 |
| 2 | yuan_2 |
| 3 | yuan_3 |
| 4 | yuan_4 |
| 5 | yuan_5 |
| 6 | yuan_6 |
| 7 | yuan_7 |
| 8 | yuan_8 |
| 9 | yuan_9 |
| 1 | group_1 |
| 2 | group_2 |
| 3 | group_3 |
| 4 | group_4 |
| 5 | group_5 |
+----+---------+ 14 rows in set (0.01 sec)
3.查看視圖
3.1 SHOW TABLES語句查看視圖名:
執行SHOW TABLES 語句時不僅可以顯示表的名字,同時也是顯示出視圖的名字。
示例:
mysql> show tables;
+-----------------+
| Tables_in_test2 |
+-----------------+
| goods |
| order |
| orders |
| person |
| t_group |
| t_product |
| t_student |
| view_product |
| view_test2 |
| view_test3 |
| view_test5 |
| view_test7 |
| view_test8 |
+-----------------+
13 rows in set (0.00 sec
3.2 SHOW TABLE STATUS語句查看視圖詳細信息:
和SHOW TABLES語句一樣,SHOW TABLE STATUS語句不僅會顯示表的詳細信息,同時也會顯示視圖的詳細信息。
語法如下:
SHOW TABLE STATUS [FROM db_name] [LIKE 'pattern']
//參數db_name用來設置數據庫,SHOW TABLES STATUS表示將顯示所設置庫的表和視圖的詳細信息。
//設置LIKE關鍵字,可以查看某一個具體表或視圖的詳細信息。例如: SHOW TABLE STATUS FROM zhaojd LIKE 't_group' \G
3.3 SHOW CREATE VIEW語句查看視圖定義信息:
語法為:
SHOW CREATE VIEW viewname;
3.4 DESCRIBE | DESC 語句查看視圖定義信息:
語法為:
DESCRIBE | DESC viewname;
3.5 通過系統表查看視圖信息:
當MySQL安裝成功后,會自動創建系統數據庫infomation_schema。在該數據庫中存在一個包含視圖信息的表格,可以通過查看表格views來查看所有視圖的相關信息。
示例:
mysql> use information_schema; Database changed
mysql> select * from views where table_name='view_test7' \G;
*************************** 1. row ***************************
TABLE_CATALOG: def
TABLE_SCHEMA: test2
TABLE_NAME: view_test7
VIEW_DEFINITION: select `s`.`NAME` AS `name` from `test2`.`t_student` `s`
where `s`.`id` in (select `test2`.`t_group`.`id` from `test2`.`t_group`)
CHECK_OPTION: NONE
IS_UPDATABLE: YES
DEFINER: root@localhost
SECURITY_TYPE: DEFINER
CHARACTER_SET_CLIENT: utf8
COLLATION_CONNECTION: utf8_general_ci
1 row in set (0.00 sec)
4.刪除視圖
在刪除視圖時首先要確保擁有刪除視圖的權限。
語法為:
DROP VIEW view_name [,view_name] ......
//從語法可以看出,DROP VIEW一次可以刪除多個視圖
示例:
mysql> drop view view_test1,view_test2; Query OK, 0 rows affected (0.01 sec) mysql> show tables;
5.修改視圖
5.1 CREATE OR REPLACE VIEW語句修改視圖:
對於已經創建好的表,尤其是已經有大量數據的表,通過先刪除,然后再按照新的表定義重新建表的方式來修改表,需要做很多額外的工作,例如數據的重載等。可是對於視圖來說,由於是“虛表”,並沒有存儲數據,所以完全可以通過該方式來修改視圖。
實現思路就是:先刪除同名的視圖,然后再根據新的需求創建新的視圖即可。
DROP VIEW view_name; CREATE VIEW view_name as 查詢語句;
但是如果每次修改視圖,都是先刪除視圖,然后再次創建一個同名的視圖,則顯得非常麻煩。於是MySQL提供了更方便的實現替換的創建視圖的語法,完整語法為:
CREATE OR REPLACE VIEW view_name as 查詢語句;
5.2 ALTER語句修改視圖:
語法為:
ALTER VIEW view_name as 查詢語句;
6.利用視圖操作基本表
再MySQL中可以通常視圖檢索基本表數據,這是視圖最基本的應用,除此之后還可以通過視圖修改基本表中的數據。
6.1檢索(查詢)數據:
通過視圖查詢數據,與通過表進行查詢完全相同,只不過通過視圖查詢表更安全,更簡單實用。只需要把表名換成視圖名即可。
6.2利用視圖操作基本表數據:
由於視圖是“虛表”,所以對視圖數據進行的更新操作,實際上是對其基本表數據進行的更新操作。在具體更新視圖數據時,需要注意以下兩點;
1. 對視圖數據進行添加、刪除直接影響基本表。
2. 視圖來自於多個基本表時,不允許添加、刪除數據。
視圖中的添加數據操作、刪除數據操作、更新數據操作的語法同表完全相同。只是將表名換成視圖名即可。
我們常用的操作數據庫語言SQL語句在執行的時候需要要先編譯,然后執行,而存儲過程(Stored Procedure)是一組為了完成特定功能的SQL語句集,經編譯后存儲在數據庫中,用戶通過指定存儲過程的名字並給定參數(如果該存儲過程帶有參數)來調用執行它。
一、存儲過程
存儲過程(Stored Procedure)是在大型數據庫系統中,一組為了完成特定功能的SQL語句集,經編譯后存儲在數據庫中,用戶
通過指定存儲過程的名字並給出參數(如果該存儲過程帶有參數)來執行它。而我們常用的操作數據庫語言SQL語句在執行的時
候需要要先編譯,然后執行,所以執行的效率沒有存儲過程高。
存儲過程優點如下:
重復使用。存儲過程可以重復使用,從而可以減少數據庫開發人員的工作量。提高性能。存儲過程在創建的時候在進行了編譯,將來使用的時候不再重新翻譯。一般的SQL語句每執行一次就需要編譯一次,所以使用存儲過程提高了效率。減少網絡流量。存儲過程位於服務器上,調用的時候只需要傳遞存儲過程的名稱以及參數就可以了,因此降低了網絡傳輸的數據量。安全性。參數化的存儲過程可以防止SQL注入式攻擊,而且可以將Grant、Deny以及Revoke權限應用於存儲過程。
存儲過程簡單語法:
CREATE PROCEDURE 存儲過程名稱(
輸入輸出類型 變量名稱 類型,
... ) BEGIN -- 聲明, 語句要完成的操作,增刪改查。。。 END
二、參數介紹示例
表結構如下:
-- 創建表
DROP TABLE IF EXISTS person;
CREATE TABLE person (
`id` int(11) AUTO_INCREMENT,
`username` varchar(255) DEFAULT NULL,
`age` int(11) DEFAULT NULL,
`password` varchar(255) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=11 DEFAULT CHARSET=utf8;
-- 插入數據
INSERT person VALUES (1,"yuan",23,123),
(2,"egon",33,456),
(3,"grace",35,789)