狂神聲明 : 文章均為自己的學習筆記 , 轉載一定註明出處 ; 編輯不易 , 防君子不防小人~共勉 ! 

mysql學習【第6篇】：許可權和資料庫設計

用戶和許可權管理

/* 用戶和許可權管理 */ ------------------
用戶信息表：mysql.user

-- 刷新許可權
FLUSH PRIVILEGES

-- 增加用戶
CREATE USER 用戶名 IDENTIFIED BY [PASSWORD] 密碼(字元串)
    - 必須擁有mysql資料庫的全局CREATE USER許可權，或擁有INSERT許可權。
    - 只能創建用戶，不能賦予許可權。
    - 用戶名，註意引號：如 'user_name'@'192.168.1.1'
    - 密碼也需引號，純數字密碼也要加引號
    - 要在純文本中指定密碼，需忽略PASSWORD關鍵詞。要把密碼指定為由PASSWORD()函數返回的混編值，需包含關鍵字PASSWORD

-- 重命名用戶
RENAME USER old_user TO new_user

-- 設置密碼
SET PASSWORD = PASSWORD('密碼')    -- 為當前用戶設置密碼
SET PASSWORD FOR 用戶名 = PASSWORD('密碼')    -- 為指定用戶設置密碼

-- 刪除用戶
DROP USER 用戶名

-- 分配許可權/添加用戶
GRANT 許可權列表 ON 表名 TO 用戶名 [IDENTIFIED BY [PASSWORD] 'password']
    - all privileges 表示所有許可權
    - *.* 表示所有庫的所有表
    - 庫名.表名 表示某庫下麵的某表

-- 查看許可權
SHOW GRANTS FOR 用戶名
    -- 查看當前用戶許可權
    SHOW GRANTS; 或 SHOW GRANTS FOR CURRENT_USER; 或 SHOW GRANTS FOR CURRENT_USER();

-- 撤消許可權
REVOKE 許可權列表 ON 表名 FROM 用戶名
REVOKE ALL PRIVILEGES, GRANT OPTION FROM 用戶名    -- 撤銷所有許可權

-- 許可權層級
-- 要使用GRANT或REVOKE，您必須擁有GRANT OPTION許可權，並且您必須用於您正在授予或撤銷的許可權。
全局層級：全局許可權適用於一個給定伺服器中的所有資料庫，mysql.user
    GRANT ALL ON *.*和 REVOKE ALL ON *.*只授予和撤銷全局許可權。
資料庫層級：資料庫許可權適用於一個給定資料庫中的所有目標，mysql.db, mysql.host
    GRANT ALL ON db_name.*和REVOKE ALL ON db_name.*只授予和撤銷資料庫許可權。
表層級：表許可權適用於一個給定表中的所有列，mysql.talbes_priv
    GRANT ALL ON db_name.tbl_name和REVOKE ALL ON db_name.tbl_name只授予和撤銷表許可權。
列層級：列許可權適用於一個給定表中的單一列，mysql.columns_priv
    當使用REVOKE時，您必須指定與被授權列相同的列。


-- 許可權列表
ALL [PRIVILEGES]    -- 設置除GRANT OPTION之外的所有簡單許可權
ALTER    -- 允許使用ALTER TABLE
ALTER ROUTINE    -- 更改或取消已存儲的子程式
CREATE    -- 允許使用CREATE TABLE
CREATE ROUTINE    -- 創建已存儲的子程式
CREATE TEMPORARY TABLES        -- 允許使用CREATE TEMPORARY TABLE
CREATE USER        -- 允許使用CREATE USER, DROP USER, RENAME USER和REVOKE ALL PRIVILEGES。
CREATE VIEW        -- 允許使用CREATE VIEW
DELETE    -- 允許使用DELETE
DROP    -- 允許使用DROP TABLE
EXECUTE        -- 允許用戶運行已存儲的子程式
FILE    -- 允許使用SELECT...INTO OUTFILE和LOAD DATA INFILE
INDEX     -- 允許使用CREATE INDEX和DROP INDEX
INSERT    -- 允許使用INSERT
LOCK TABLES        -- 允許對您擁有SELECT許可權的表使用LOCK TABLES
PROCESS     -- 允許使用SHOW FULL PROCESSLIST
REFERENCES    -- 未被實施
RELOAD    -- 允許使用FLUSH
REPLICATION CLIENT    -- 允許用戶詢問從屬伺服器或主伺服器的地址
REPLICATION SLAVE    -- 用於複製型從屬伺服器（從主伺服器中讀取二進位日誌事件）
SELECT    -- 允許使用SELECT
SHOW DATABASES    -- 顯示所有資料庫
SHOW VIEW    -- 允許使用SHOW CREATE VIEW
SHUTDOWN    -- 允許使用mysqladmin shutdown
SUPER    -- 允許使用CHANGE MASTER, KILL, PURGE MASTER LOGS和SET GLOBAL語句，mysqladmin debug命令；允許您連接（一次），即使已達到max_connections。
UPDATE    -- 允許使用UPDATE
USAGE    -- “無許可權”的同義詞
GRANT OPTION    -- 允許授予許可權


/* 表維護 */


-- 分析和存儲表的關鍵字分佈
ANALYZE [LOCAL | NO_WRITE_TO_BINLOG] TABLE 表名 ...
-- 檢查一個或多個表是否有錯誤
CHECK TABLE tbl_name [, tbl_name] ... [option] ...
option = {QUICK | FAST | MEDIUM | EXTENDED | CHANGED}
-- 整理數據文件的碎片
OPTIMIZE [LOCAL | NO_WRITE_TO_BINLOG] TABLE tbl_name [, tbl_name] ...

 規範化資料庫設計

為什麼需要設計資料庫 ?

答:當資料庫比較複雜時我們需要設計資料庫

糟糕的資料庫設計 : 

• 數據冗餘,存儲空間浪費
• 數據更新和插入的異常
• 程式性能差

良好的資料庫設計 : 

•  節省數據的存儲空間
• 能夠保證數據的完整性
• 方便進行資料庫應用系統的開發

 軟體項目開發周期中資料庫設計 :

•  需求分析階段: 分析客戶的業務和數據處理需求
• 概要設計階段:設計資料庫的E-R模型圖 , 確認需求信息的正確和完整.

設計資料庫步驟

• 收集信息
  • 與該系統有關人員進行交流 , 座談 , 充分瞭解用戶需求 , 理解資料庫需要完成的任務.
標識實體[Entity]
• 標識資料庫要管理的關鍵對象或實體,實體一般是名詞
• 標識每個實體需要存儲的詳細信息[Attribute]
• 標識實體之間的關係[Relationship]

繪製E-R圖和資料庫模型圖

E-R圖即資料庫設計的圖形化表達方式 , 也稱為實體-關係圖

關係模式 : 用二維表的形式表示實體和實體間聯繫的數據模型即關係模式R(U)

繪製資料庫模型圖的步驟 :

• 新建資料庫模型圖
• 添加實體
• 添加數據列及相應的屬性
• 添加實體之間的映射關係

三大範式

問題 : 為什麼需要數據規範化?

不合規範的表設計

• 信息重覆
• 更新異常
• 插入異常
  • 無法正確表示信息
• 刪除異常
  • 丟失有效信息

 第一範式 (1st NF)

第一範式的目標是確保每列的原子性,如果每列都是不可再分的最小數據單元,則滿足第一範式

第二範式(2nd NF)

第二範式要求每個表只描述一件事情

第三範式(3rd NF)

如果一個關係滿足第二範式,並且除了主鍵以外的其他列都不傳遞依賴於主鍵列,則滿足第三範式.

規範化和性能的關係

為滿足某種商業目標 , 資料庫性能比規範化資料庫更重要

在數據規範化的同時 , 要綜合考慮資料庫的性能

通過在給定的表中添加額外的欄位,以大量減少需要從中搜索信息所需的時間

通過在給定的表中插入計算列,以方便查詢