[MySQL#14] 视图 | 用户管理 | 权限设置

最新推荐文章于 2025-03-14 11:25:28 发布
最新推荐文章于 2025-03-14 11:25:28 发布
阅读量1.5k 收藏 33
点赞数 17
分类专栏: MySQL 文章标签: mysql 架构 数据库 后端 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80171004/article/details/143659106
版权

目录

一. 视图

1. 什么是视图?

2. 基本使用

1. 语法

2. 示例

数据同步实验

3. 视图规则和限制

二. 用户管理

1. 用户信息

2. 创建用户

3. 删除用户

4. 修改用户密码

5. 数据库的权限

5.1 给用户授权

5.2 回收权限

总结

一. 视图

1. 什么是视图?
  • 定义:视图是一个虚拟表,其内容由查询定义。
  • 结构:同真实的表一样,视图包含一系列带有名称的列和行数据。
  • 意义:基于常用的条件查询建立为视图,方便查看与调用,可以理解为一种对常用的显示
  • 非持久化:视图的数据不会持久化到磁盘上,而是基于查询结果动态生成。
  • 数据同步:视图的数据变化会影响到基表,基表的数据变化也会影响到视图。
2. 基本使用
1. 语法
  • 创建视图
create view 视图名 as select语句;
  • 删除视图
drop view 视图名;
2. 示例
  • 创建视图
create view myview as select ename,dname from emp inner join dept on emp.deptno=dept.deptno;

  • 查询视图
select * from myview;

输出:

数据同步实验
  • 修改视图
update v_ename_dname set ename='TEST' where ename='CLARK';
  • 查询基表
select * from EMP where ename='CLARK';
select * from EMP where ename='TEST';
  • 修改基表
mysql> update EMP set deptno=10 where ename='JAMES'; -- 修改基表
  • 查询视图视图中的数据也发生了变化
mysql> select * from v_ename_dname where ename='JAMES';
+-------+----------+
| ename | dname    |
+-------+----------+
| JAMES | RESEARCH | <== 视图中的数据也发生了变化
+-------+----------+
3. 视图规则和限制
  • 命名:与表一样,必须唯一命名(不能出现同名视图或表名)。
  • 数量:创建视图数目无限制,但要考虑复杂查询创建为视图之后的性能影响。
  • 索引和触发器视图不能添加索引,也不能有关联的触发器或者默认值。
  • 安全性:视图可以提高安全性,必须具有足够的访问权限。
  • 排序order by 可以用在视图中,但如果从该视图检索数据 select 中也含有 order by,那么该视图中的 order by 将覆盖原 select 中的 order by就近原则)。
  • 使用视图可以和表一起使用,如:笛卡尔积、内连、外连等。

二. 用户管理

目前为止我们使用mysql都是用的root账号,但是不建议直接使用root进行mysql的操作。

我们推荐使用普通用户对数据的访问。而root作为管理员可以对普通用户对应的权限进行设置和管理。

如给张三和李四这样的普通用户权限设定后。就只能操作给你权限的库了。

1. 用户信息

MySQL 有自己的用户管理机制,用户信息以表结构形式存储。这些信息保存在系统数据库 mysqluser 表中。

常用的 :

  • User:用户名
  • Host:允许用户从哪台机器登录 MySQL,localhost 表示只允许从本地登录。
  • authentication_string:用户的密码
  • password_expired:密码是否过期
  • password_last_changed:密码上次更改的时间

查看用户信息:

select user, host, authentication_string from user;

  • mysql和linux一样可以允许创建多个用户,这些用户都是普通用户,你可以给他们开账号
  • 所谓在mysql内部给用户开账号,就是把用户的用户名,允许从哪里登录,以及用户的密码信息放在mysql中的user表里。然后就有了这个用户了。
  • 如果我们现在想在mysql新建一个用户,有一个特点简单粗暴的方式,也不用后面学的专门的创建用户的sql语句。
  • 可以用insert 向这个user里面插入也是可以的。但是这太麻烦了。
  • 其实未来学的创建用户,删除用户,修改用户其实说到底就是在user表里做增加删除修改!
2. 创建用户

创建用户的基本语法:

create user '用户名'@'登陆主机/ip' identified by '密码';
  • 用户名:自定义
  • 登陆主机/ip:本机登录用 localhost127.0.0.1,远程登录用 % 表示任意主机。
  • 密码:设置用户密码,会被哈希加密保存到 user 表中。

❗ 报错处理:

编辑 MySQL 配置文件:

通常配置文件位于 /etc/my.cnf 。打开配置文件并查找 [mysqld] 部分。

sudo vi /etc/my.cnf

移除 --skip-grant-tables 选项:

重启:sudo systemctl restart mysql

示例:

create user 'zhangsan'@'localhost' identified by 'password123';
create user 'lisi'@'%' identified by 'password123';

创建用户后,刷新权限以确保用户信息生效:

flush privileges;

3. 删除用户

删除用户的基本语法:

drop user '用户名'@'主机名';

示例:

drop user 'zhangsan'@'localhost';
drop user 'lisi'@'%';
4. 修改用户密码
  • 用户自己修改密码
set password=password('新的密码');
  • root 用户修改指定用户的密码
set password for '用户名'@'主机名' = password('新的密码');

示例:

set password for 'zhangsan'@'localhost' = password('newpassword123');

ERROR 1064 (42000): You have an error in your SQL syntax 错误是因为在 MySQL 8.0 及以上版本中,PASSWORD() 函数已经被弃用。你需要使用新的语法来设置用户密码

在 MySQL 8.0 及以上版本中,可以使用 ALTER USER 语句来设置用户密码

对于远端链接的一些碎碎念:

mysql 暴露到公网上十分的不建议和不安全,博主尝试用两台机器去尝试连接了,有一台是朋友的,可能是哪里权限没打开,危险的事情大概明白思路就好啦,就不尝试了

5. 数据库的权限

当我们在MySQL中把一个用户创建好了,不是就所有工作做好了,而是说把用户创建好了 ,用户还要有他对应的权限也要处理的。

MySQL数据库提供的权限列表:

当前新建的用户只能看到这 两个数据库。

下面给新建用户授权,对新用户做相关限制。

5.1 给用户授权

授权的基本语法:

grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码'];
  • 权限列表:多个权限用逗号分隔
    • grant select on ...
    • grant select, delete, create on ...
    • grant all [privileges] on ... – 表示赋予该用户在该对象上的所有权限
  • 库.对象名:指定数据库和对象(表、视图、存储过程等)
    • *.*:所有数据库的所有对象
    • 库.*:某个数据库中的所有对象

示例:

grant select, insert, update on mydb.* to 'zhangsan'@'localhost';

查看用户权限:

show grants for 'zhangsan'@'localhost';

5.2 回收权限

回收权限的基本语法:

revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';

示例:

revoke insert on mydb.* from 'zhangsan'@'localhost';

总结
  • 用户管理:MySQL 通过 user 表管理用户信息。
  • 创建用户:使用 create user 语句创建用户。
  • 删除用户:使用 drop user 语句删除用户。
  • 修改密码:使用 set password 语句修改用户密码。
  • 权限管理:使用 grantrevoke 语句为用户授予权限和回收权限。

通过这些操作,可以有效地管理 MySQL 用户及其权限,确保系统的安全性和数据的完整性~

MySQL视图权限:说说那点事_SQL SECURITY DEFINER | INVOKER
DN金猿的博客
05-12 473
LOCAL CHECK OPTION用于在可更新视图中防止插入或更新行。由于此选项一般不使用,因此不再赘述,具体信息请参考MySQL官方网站上的相关信息铺垫这么多,想说明个嘛?问题现象删除'root'@'%'后,应用账号'applicator'@'%'查询一个view,报错The user specified as a definer ('root'@'%') does not exist。经查证是create view时指定了DEFINER和SQL SECURITY DEFINER的缘故。
MySQL中的权限管理视图操作
2301_79963818的博客
05-01 502
在这个部分总结了2019年到目前为止Java常见面试问题,取其面试核心编写成这份文档笔记,从中分析面试官的心理,摸清面试官的“套路”,可以说搞定90%以上的Java中高级面试没一点难度。本节总结的内容涵盖了:消息队列、Redis缓存、分库分表、读写分离、设计高并发系统、分布式系统、高可用系统、SpringCloud微服务架构等一系列互联网主流高级技术的知识点。(上述只是一个整体目录大纲,每个点里面都有如下所示的详细内容,从面试问题——分析面试官心理——剖析面试题——完美解答的一个过程)
MySQL视图用户权限管理
yj20040627的博客
09-30 5285
SQL语句中视图用户权限的创建,删除等操作
MySQL视图创建和给予用户视图权限
weixin_45086164的博客
04-10 5207
MySQL视图创建和给予用户视图权限
MySQL】第十八弹---数据库管理基础:视图操作与用户权限管理指南
小林熬夜学习编程的博客
03-14 1707
视图---基本使用:创建视图,修改视图,删除视图视图规则和限制;用户管理---用户用户信息,创建用户,删除用户,修改用户密码;数据库权限:给用户授权,回收权限~~~
mysql用户分配某个视图权限
weixin_40843991的博客
07-28 478
如何给MySQL用户分配视图权限 作为一名经验丰富的开发者,我非常乐意帮助刚入行的小白了解如何在MySQL中给用户分配视图权限。本文将详细介绍整个流程,包括必要的步骤、代码示例和注释。 流程图 首先,让我们通过一个流程图来了解整个流程: #render_12_3006068054-svg{font-family:"treb...
java对数组排序的函数,工作感悟
m0_57066131的博客
07-21 174
一、对Kafka的认识 1.Kafka的基本概念 2.安装与配置 3.生产与消费 4.服务端参数配置 二、生产者 1.客户端开发 2.原理分析 3.重要的生产者参数 三、消费者 1.消费者与消费组 2.客户端开发 四、主题与分区 1.主题的管理 2.初识KafkaAdminCilent 3.分区的管理 4.如何选择合适的分区数 五、日志存储 1.文件目录布局 2.日志格式的演变 3.日志索引 4.日志清理 5.磁盘存储 六、深入服务端 1.协议设计 2.时间轮 3.延时操作 4.控制器
MySQL用户管理视图
10-31
MySQL用户管理视图 ...MySQL用户管理视图MySQL数据库中的两个重要概念,用户管理是指管理用户账户的权限和访问控制,视图是由数据库中的一个或多个表导出的虚拟表,可以简化复杂的查询、控制权限等。
mysql用户权限管理实例分析
09-08
MySQL用户权限管理数据库系统中一个至关重要的环节,它确保了数据的安全性和访问控制,防止未经授权用户访问或操作敏感信息。在MySQL中,权限管理是通过定义不同级别的权限给不同用户来实现的,以便限制或允许...
mysql函数视图权限,[MySQL]存储过程、函数、触发器跟视图权限检查
weixin_35288487的博客
03-23 315
[MySQL] 存储过程、函数、触发器和视图权限检查 当存储过程、函数、触发器和视图创建后,不单单创建者要执行,其它用户也可能需要执行,换句话说,执行者有可能不是创建者本身,那么在执行存储过程时,MySQL是如何做权限检查的? 在默认情况下,MySQL将检查[MySQL] 存储过程、函数、触发器和视图权限检查当存储过程、函数、触发器和视图创建后,不单单创建者要执行,其它用户也可能需要执行,换句...
mysql 视图权限_mysql – 授予视图权限,拒绝对表进行选择
weixin_31185473的博客
02-27 1773
我有一个MySQL用户,我希望它只查看我想要的视图,而不是数据库中的任何其他表.我仅在某些视图上授予此用户权限,如下所示:GRANT SHOW VIEW ON `myDatabase`.`awesome_view` TO 'thisUser'@'%'如果我做演出补助金;声明我只能按预期看到此权限.但是,我希望这个用户只查询视图,而不是查询与这些视图相关的表,但我找不到这样做的方法.似乎如果我希望用...
mysql 用户授权 视图_MySQL用户授权
weixin_33922644的博客
01-19 1993
创建新的用户mysql> create user 'yhq'@'127.0.0.1';Query OK,0 rows affected (0.00sec)mysql> show grants for 'yhq'@'127.0.0.1';+-----------------------------------------+| Grants for yhq@127.0.0.1 ...
MySQL视图管理
一个程序员的成长之路。。。
10-08 1232
创建视图一、创建视图的完整语法格式create [or replace] [algorithm = {undefined | merge | temptable}] view 视图名 [(column_list)] as select查询语句 [with [cascaded | local] check option]下面对语法格式中的每个部分进行详细的解释,具体如下: or
[MySQL实践] MySQL中的用户创建与授权
长路漫漫,以勤作车
03-07 6695
本文讲解了在MySQL8.0中如何创建用户和如何进行授权的相关知识。通过场景和代码相结合的方式,使得知识的学习更直观。
mysql用户授权视图_Oracle 11G 创建视图授权给指定的用户操作详细
weixin_29051811的博客
02-19 989
1、表空间和临时表空间查询--查询表空间使用率情况SELECTd.tablespace_name"Name",d.status"Status",TO_CHAR(NVL(a.BYTES/1024/1024,0),'99,999,990.90')"Size(M)",TO_CHAR(NVL(a.BYTES-NVL(f.BYTES,0),0)/1024/1024,'9...
MySql相关操作之视图
qq_41874088的博客
11-19 194
目录 视图 创建视图 查询视图 修改视图 删除视图 查看视图定义 视图 视图是基于一个表或多个表或视图的逻辑表,本身不包含数据,通过它可以对表里面的数据进行查询和修改。视图基于的表称为基表。视图是存储在数据字典里的一条select语句。 通过创建视图可以提取数据的逻辑上的集合或组合。 视图的优点: 1.对数据库的访问,因为视图可以有选择性的选取数据库里的一部分。 2.可以把复杂的查询变的简单 3.维护数据的独立性,试图可从多个表检索数据。 4.对于相同的数据可产生不同的视图。.
数据库——视图权限
_fay仙女
08-29 5161
视图    一、定义:     视图是一个虚拟表,其内容由查询定义。     同真实的表一样,视图包含一系列带有名称的列和行数据。     视图的数据变化会影响到基表,基表的数据变化也会影响到视图。     二、基本操作:     创建视图:      create view 视图名 as select语句;     修改视图,影响基表:      update view_ename_dname ...
mysql只给用户授权视图访问权
最新发布
03-27
<think>嗯,我现在需要给用户授权MySQL视图访问权限,但不太确定具体怎么做。首先,我应该了解一下MySQL中的权限系统。用户权限是通过GRANT语句来管理的,对吧?我记得GRANT可以授予各种权限,比如SELECT、INSERT、UPDATE等。但这里只需要用户能访问视图,不能访问基表。那问题来了,如何只授权视图而不授权基表呢? 可能我需要先创建视图,然后给用户授予该视图的SELECT权限。不过,用户是否有权限访问视图所基于的表呢?比如,如果视图是基于表A和表B创建的,用户如果没有这些表的权限,还能通过视图查询吗?这时候可能需要确认,访问视图是否需要基表的权限。之前好像听说过,在MySQL中,如果用户视图权限,即使没有基表的权限,也能通过视图查询数据。但不确定是否正确,可能需要验证一下。 假设用户不需要基表的权限,那么步骤应该是这样的:首先创建视图,然后创建一个用户,接着用GRANT语句授予该用户视图的SELECT权限。同时,确保用户没有其他权限,尤其是基表的SELECT权限。这样用户就只能通过视图访问数据,而无法直接查询或修改基表。 不过,也有可能MySQL在访问视图时会检查用户对基表的权限。如果是这样的话,只授权视图的SELECT可能不够,还需要基表的权限。这时候可能需要进一步处理,比如在创建视图时使用SQL SECURITY DEFINER选项,这样视图会以定义者的权限执行,而不用关心调用者的权限。这样即使用户没有基表的权限,只要视图的定义者有权限用户就可以通过视图访问数据。 那么具体步骤可能包括:首先确保视图的定义者(比如root用户)有基表的SELECT权限,然后创建视图时加上SQL SECURITY DEFINER。接着创建用户,并授予该用户视图的SELECT权限,但不授予基表的任何权限。这样用户就可以查询视图,而无需直接访问基表。 接下来需要验证这个流程是否正确。可能需要实际在MySQL中测试一下。创建测试表,创建视图,创建用户授权视图的SELECT,然后尝试用该用户登录并查询视图和基表,看是否只能访问视图。 另外,还要注意权限的刷新问题,使用FLUSH PRIVILEGES命令让权限生效。可能还需要检查用户是否被正确限制,没有其他全局或数据库级别的权限。 总结一下,可能的步骤是: 1. 创建视图,使用SQL SECURITY DEFINER确保权限正确。 2. 创建用户。 3. 使用GRANT SELECT ON view_name TO 'user'@'host'; 4. 确保用户没有基表的权限。 5. 测试用户权限。 这样应该就能实现只授权视图访问权限的目标了。不过需要实际测试确认,避免权限泄露到基表上。</think>在 MySQL 中,若需仅允许用户访问视图(而非基表),需通过权限控制实现。以下是具体步骤和注意事项: --- ### **一、核心思路** 1. **视图权限独立**:用户视图权限与基表权限分离。 2. **最小化授权**:仅授予用户视图的 `SELECT` 权限,禁止直接操作基表。 3. **安全机制**:利用 `SQL SECURITY DEFINER` 属性,绕过用户对基表的权限限制。 --- ### **二、操作步骤** #### **1. 创建视图(关键配置)** ```sql -- 创建视图时指定 DEFINER(如 root 用户) CREATE SQL SECURITY DEFINER -- 以定义者权限执行,绕过调用者权限 VIEW my_view AS SELECT column1, column2 FROM my_table WHERE condition; ``` #### **2. 创建用户** ```sql CREATE USER 'view_user'@'%' IDENTIFIED BY 'your_password'; ``` #### **3. 授予视图权限** ```sql -- 仅授权视图的 SELECT 权限 GRANT SELECT ON your_database.my_view TO 'view_user'@'%'; FLUSH PRIVILEGES; -- 刷新权限生效 ``` #### **4. 验证权限** ```sql -- 检查用户权限(确保无基表权限) SHOW GRANTS FOR 'view_user'@'%'; -- 预期输出示例:GRANT USAGE ON *.* TO 'view_user'@'%' -- GRANT SELECT ON `your_database`.`my_view` TO 'view_user'@'%' ``` #### **5. 测试用户访问** - **允许的操作**: ```sql -- 用户可查询视图 SELECT * FROM your_database.my_view; ``` - **禁止的操作**: ```sql -- 用户无法直接访问基表 SELECT * FROM your_database.my_table; -- 报错:权限拒绝 ``` --- ### **三、注意事项** 1. **`SQL SECURITY` 参数**: - 使用 `DEFINER`(默认值):视图以定义者权限执行,用户无需基表权限。 - 若使用 `INVOKER`,则用户需同时拥有视图和基表的权限,此时需避免此配置。 2. **权限泄露风险**: - 禁止授予用户基表的 `ANY` 权限(如 `GRANT SELECT ON your_database.*`)。 - 定期检查权限:`SHOW GRANTS FOR 'view_user'@'%'`。 3. **视图更新限制**: - 若视图基于多表或复杂逻辑,可能无法直接通过视图更新数据,需单独处理。 --- ### **四、常见问题** #### **Q1:用户能否通过视图插入/更新数据?** - 仅当视图满足可更新条件(如单表简单查询),且用户被授予 `INSERT`/`UPDATE` 权限时允许。 - 授权语句示例: ```sql GRANT INSERT, UPDATE ON your_database.my_view TO 'view_user'@'%'; ``` #### **Q2:如何撤销视图权限?** ```sql REVOKE SELECT ON your_database.my_view FROM 'view_user'@'%'; FLUSH PRIVILEGES; ``` --- 通过以上步骤,可实现 MySQL 用户仅操作视图,保护基表数据安全。建议通过沙箱环境测试验证权限配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值