本文源碼: "GitHub·點這裡" || "GitEE·點這裡" 一、MySQL用戶 1、基礎描述 在資料庫的使用過程中,用戶作為訪問資料庫的鑒權因素,起到非常重要的作用,安裝MySQL時會自動生成一個root用戶,作為資料庫管理員,擁有所有許可權。在多用戶的應用場景下,可能需要給不同的用戶分配不同 ...
本文源碼:GitHub·點這裡 || GitEE·點這裡
一、MySQL用戶
1、基礎描述
在資料庫的使用過程中,用戶作為訪問資料庫的鑒權因素,起到非常重要的作用,安裝MySQL時會自動生成一個root用戶,作為資料庫管理員,擁有所有許可權。在多用戶的應用場景下,可能需要給不同的用戶分配不同的許可權,用來提升系統的穩定性,比如常見:報表庫只提供讀許可權,或者開放給第三方的庫,也只提供可讀用戶。
2、用戶管理
基本描述
MySQL將用戶信息存儲在系統資料庫mysql的user表中。根據用戶名密碼和客戶端主機來定義帳戶。
用戶密碼:基本驗證操作 ;
客戶端IP:類似黑白名單的限制,支持通配符表達式 ;
SELECT t.`Host`,t.`User`,t.authentication_string
FROM mysql.`user` t ;
添加用戶
可以對user表進行增刪改查一系列操作,進而添加用戶,不同的用戶就會涉及到不同的操作許可權,這就是另外一個問題:用戶的許可權管理。
這裡添加一個user01用戶,作為許可權模塊的測試用戶,許可權先給和root用戶一樣的許可權。
INSERT INTO `mysql`.`user`(`Host`, `User`, `authentication_string`)
VALUES ('%', 'user01', '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9');
FLUSH PRIVILEGES ;
註意:這裡host賦值%,就是代表所有IP可以通過user01用戶連接MySQL伺服器。修改系統表之後需要執行一次刷新操作。
二、訪問鑒權
1、許可權控制
MySQL資料庫系統中,許可權分配涉及到如下幾張核心表:user、db、table_pric、columns_priv。在許可權認證時候遵守該順序逐步驗證。
- 許可權表描述
user表:存儲用戶和用戶全局許可權,也是MySQL鑒權流程首當其衝的表 ;
db表:保存資料庫許可權 ;
tables_priv表:存儲表許可權,面向一個特定表中的和其中所有列;
columns_priv表:存儲列許可權,面向一個特定表中的單一列;
註意:許可權表的管理,不止上述描述的幾個,但是人生苦短,把這幾個理順了,其他表也應該可以順藤摸瓜找過去。
- user表結構
這裡處理包含用戶的連接信息,還有很多許可權點認證。
CREATE TABLE `user` (
`Host` char(60) COLLATE utf8_bin NOT NULL DEFAULT '',
`User` char(32) COLLATE utf8_bin NOT NULL DEFAULT '',
`Select_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Insert_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Update_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Delete_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Create_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Drop_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
... //此處省略很多
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='Users and global privileges';
註意:註釋說明,用戶和全局許可權管理。
- 許可權點描述
對一般開發流程而言,知道如下幾個許可權點管理即可,道理同上,到需要使用的時候再去熟悉,不差時。
SELECT: 查詢表中的記錄 ;
INSERT: 向表中寫入新數據 ;
UPDATE: 更新表數據;
DELETE: 刪除表的記錄 ;
CREATE: 創建資料庫和表 ;
DROP: 刪除資料庫和表 ;
絮叨一句:工作幾年之後,你最喜歡寫的程式邏輯是什麼?反正我就想寫寫簡單的增刪改查操作。
2、鑒權流程
首先驗證user表,其次db表,然後table表,再然後column表;
基於範圍逐級縮小,許可權不斷的細化。
- 測試user01用戶許可權
許可權查詢
首先查看user01用戶的查詢許可權。此時該用戶是具有select許可權的。
SELECT t.`Host`,t.`User`,t.Select_priv
FROM mysql.`user` t WHERE t.`User`='user01' ;
基於客戶端工具,使用user01用戶登錄MySQL伺服器,可以正常使用查詢許可權。
禁用查詢許可權點
UPDATE `mysql`.`user` SET `Select_priv` = 'N' WHERE `User` = 'user01';
FLUSH PRIVILEGES ;
許可權驗證
使用user01登錄的客戶端,不能查詢表數據,說明許可權管理起到作用了。
三、日誌記錄系統
1、日誌配置查看
基於該語句查看日誌相關配置,例如日誌地址,是否開啟關閉,日誌緩存大小,相關配置信息。
SHOW GLOBAL VARIABLES LIKE '%log%';
正常停止MySQL伺服器,可以通過my.cnf更改相關配置。Linux下配置文件一般在/etc/my.cnf中。
2、InnoDB事務日誌
InnoDB的事務日誌包括Redo-log和Undo-log兩種,這個日誌的描述在MySQL5.7官方文檔的InnoDB存儲引擎-磁碟結構模塊下麵。
- Redo-log
重做日誌:基於磁碟的數據結構,記錄事務性操作崩潰期間沒有正常寫入庫的數據,重做:處理日誌中沒有正常寫入的數據記錄,完成數據入庫。
- Undo-log
回滾日誌:提供回滾操作和多個行版本控制MVCC,事務提交時,會記錄Undo-log,當事務失敗或執行回滾,就需要通過Undo-log進行回滾。思維跳躍一層:當寫入數據時,日誌記錄應該是新增標記,要執行的記錄是刪除這條數據操作,刪除數據,過程應該相反,要記錄的是刪除的這條數據的寫入操作。
2、錯誤日誌
在MySQL的配置文件中,log_error是強制開啟的,且沒有關閉開關,用來記錄mysql伺服器每次啟動和關閉時的詳細信息,以及運行過程中出現的的嚴重警告信息和錯誤信息等,Linux下配置如下:
log-error=/var/log/mysqld.log
錯誤日誌包含mysqld啟動和關閉時間的記錄。它還包含診斷消息,例如錯誤,警告和註釋,它們在伺服器啟動和關閉期間以及伺服器運行期間發生。例如,如果mysqld註意到需要自動檢查或修複表,它將向錯誤日誌中寫入一條消息。
3、通用查詢日誌
General-Query-Log,所有連接和語句被記錄到日誌文件。當想知道客戶端發生了錯誤並想確切地知道該客戶端發送給mysqld的語句時,該日誌可能非常有用。mysqld按照它接收的順序記錄語句到查詢日誌。可能與執行的順序不同。這與更新日誌和二進位日誌不同,它們在查詢執行後,但是任何一個鎖釋放之前記錄日誌。MySQL5.6版本下是預設關閉的。
4、二進位日誌
Binary-Log,主要用來記錄資料庫更改,例如表創建操作或表數據更改的事件,對於主從複製流程,主庫伺服器上的二進位日誌發送到從庫伺服器,從伺服器執行這些事件,保證主從伺服器的數據同步。
log_bin OFF
MySQL5.6版本下,該日誌預設是關閉的。
5、慢查詢日誌
Slow-Query-Log慢查詢日誌主要記錄mysql中執行的時間比較長的sql,預設的閾值是10秒,執行時間超過10秒的sql語句就會被慢查詢日誌所記錄,慢查詢日誌的配置可以在mysql的配置文件中配置,預設不開啟。
SHOW GLOBAL VARIABLES LIKE '%long_query_time%';
開啟慢查詢日誌,通過對該時間的調整,可以記錄性能差的SQL語句,進行分析優化,對系統性能的提升十分有幫助。
四、源代碼地址
GitHub·地址
https://github.com/cicadasmile/mysql-data-base
GitEE·地址
https://gitee.com/cicadasmile/mysql-data-base
