1.本章目标
了解权限系统
用户授权
数据库的备份与还原
索引
2.MySQL数据库权限系统
防止数据被有意或者无意的非法查看,修改,删除
两个概念:
验证:确保用户是否允许连接数据库
授权:确保用户是否有权限进行操作请求
如果验证不成功,授权就无法进行
权限控制步骤
1.查看mysql数据库 user 表中户是否连接
2.若允许连接,查询user表中对用户是否授予对所有数据库的全局权限
3.若没有全局权限,查询db表中用户可以和哪些数据库交互
4.若用户在db表中有数据,但是主机值为null.查看host表用户可以和哪些数据库进行交互,对特定的数据库实现特定主机的访问控制
5.若user ,db,host表中未授权,就查看 table_priv和columns_priv表中用户可以和哪些表和列进行交互
权限控制是从宽泛到特殊的顺序进行检查(由大到小)
3.用户
创建用户
create user 用户名 identified by '密码'
删除用户
drop user 用户名
修改用户
rename user 旧用户名 to 新用户名
修改用户密码
use mysql
update user set password=password('新密码') where user = '用户名'
4.授权
grant 权限 on 表/数据库 to 用户名
权限: insert update select alter creatr drop ......
回收权限
re