第一部分DCL
一.权限级别
- Global level 所有库,所有表的权限。
- Database level 某个数据库中的所有表的权限。
- Table level 库中的某个表的权限
- Column level 表中的某个字段,的权限。
二.mysql用户管理
1.创建用户
mysql> create user u1@‘192.168.152.%’ identified by ‘QianFeng@123’;
Query OK, 0 rows affected (0.00 sec)
mysql>
``
注释:创建 用户 用户名称 分隔符 允许登录地址 身份认证 用户密码
2. 删除用户 DROP USER’u1’@‘192.168.152.%’;
3. 修改用户密码
root修改自己密码mysqladmin -uroot -p’旧密码’ password ‘new_password’
SET PASSWORD=password(‘new_password’);
FLUSH PRIVILEGES; 刷新权限
丢失root用户密码
修改mysql启动设置
重启mysql,无密码登录,修改密码
修改mysql启动设置,注释掉跳过密码,重新启动
4. 登录MySQL
mysql -P 3306 -u root -p123 mysql -e ‘show tables’
注释 -P服务器端口 默认3306 -u 指定用户名 -p 指定密码 -e 接SQL语句
还有-h 指定主机名
三.mysql权限原理
语法格式
grant 权限列表 on 库名.表名 to ‘用户名’@‘客户端主机’ [identified by ‘密码’ with option参数];
权限列表 all: 所有权限(不包括授权权限)select,update 查询更新,部分权限
数据库.表名
*. * 所有库下的所有表
库名 . * 库下的所有表
库名 . 表名 库下的表
例子:
grant SELECT (id), INSERT (name,age) ON mydb.mytbl to ‘user8’@‘localhost’ identified by ‘QianFeng@123’;
客户端主机
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200827185552224.png#pic_center
with_option参数 授权选项
用户被授予了某个权限,那么默认情况下,该用户是不能把这个权限授予给其他人的。
但是可以使用WITH GRANT OPTION这个子句来让该用户可以将权限再授予给其他人。
四.mysql权限示例
赋予权限
授权目标:授予 aa对bbs库 所有的表,具有所有权限(不包含授权)
赋权示例
1.准备测试账户,root账户创建
2.root账户授权
3.使用测试账户操作数据库
进入
创建库bbs,然后再试试别的库
进入bbs库,创建数据表和插入数据。授权验证完毕
回收权限
1.查看权限
查看自己的权限 SHOW GRANTS\G
查看别人的权限 SHOW GRANTS FOR AA@’%’\G
2.回收权限REVOKE
REVOKE 权限列表 ON 数据库名 FROM 用户名@‘客户端主机’
REVOKE ALL PRIVILEGES ON bbs.* FROM aa@’%’; //回收所有权限
第二部分 日志
一. 日志分类
1 错误日志 :启动,停止,关闭失败报错。rpm安装日志位置 /var/log/mysqld.log
2 通用查询日志:所有的查询都记下来。
3 二进制日志:实现备份,增量备份。只记录改变数据,除了select都记。
4 中继日志:读取主服务器的binlog,在本地回放。保持一致。
5 slow log:慢查询日志,指导调优,定义某一个查询语句,定义超时时间,通过日志提供调优建议给开发人员。
6 DDL log: 定义语句的日志。
二、Error Log 错误日志
进入主配置文件,观察日志是否启动。
vim /etc/my.cnf
log-error=/var/log/mysqld.log
该字段,标记是否启动日志,以及日志位置。
如果出现错误mysql服务启动不了,请来这个日志文件看看。
例子:进入配置文件,故意修改出现错误日志
进入配置文件,重新改回原样,重新启动。
三、Binary Log 二进制日志
1.默认没有开启,二进制日志
启动二进制日志# vim /etc/my.cnf
# systemctl restart mysqld 重启数据库,日志文件生效
2.测试
查看二进制日志文件当前状态
# at 数字 记录位置
进入数据库,进行数据操作,创库,创表,创数据
完成二进制日志启动,查询测试
四、Slow Query Log 慢查询日志
默认慢查询日志未开启
1.开启慢查询日志功能
vim /etc/my.cnf
#systemctl restart mysqld 重启服务
查看慢查询日志文件
#ll /var/lib/mysql/slow
模拟慢查询,测试一个超长时间的查询。
验证慢查询日志
#tail /var/lib/mysql/localhost-slow.log