mysql 系统工程师_MySQL数据库系统工程师操作管理经验分享-CSDN博客

本文链接：https://blog.csdn.net/weixin_42513170/article/details/113226543

MySQL数据库系统工程师操作管理经验分享

窗体顶端

MySql数据库是中小型网站后台数据库的首选，因为它对非商业应用是免费的。网站开发者可以搭建一个“Linux+Apache+PHP+MySql”平台，这是一个最省钱的高效平台。在使用MySql进行开发时，MySql自带的文档对于新手来说是份很好的参考资料。本文是我在使用MySql中的小小心得。

当前一般用户的开发环境多是Windows或Linux，在windows中MySql以服务形式存在，在使用前应确保此服务已经启动，未启动可用netstartmysql命令启动。而Linux中启动时可用“/etc/rc.d/init.d/mysqldstart”命令，注意启动者应具有管理员权限。

刚安装好的MySql包含一个含空密码的root帐户和一个匿名帐户，这是很大的安全隐患，对于一些重要的应用我们应将安全性尽可能提高，在这里应把匿名帐户删除、root帐户设置密码，可用如下命令进行：

usemysql；

deletefromUserwhereUser=“”；

updateUsersetPassWord=PASSWORD(‘newpassword’)whereUser='root'；

如果要对用户所用的登录终端进行限制，可以更新User表中相应用户的Host字段，在进行了以上更改后应重新启动数据库服务，此时登录时可用如下类似命令：

mysql-uroot-p；

mysql-uroot-pnewpassword；

mysqlmydb-uroot-p；

mysqlmydb-uroot-pnewpassword；

上面命令参数是常用参数的一部分，详细情况可参考文档。此处的mydb是要登录的数据库的名称。

在进行开发和实际应用中，用户不应该只用root用户进行连接数据库，虽然使用root用户进行测试时很方便，但会给系统带来重大安全隐患，也不利于管理技术的提高。我们给一个应用中使用的用户赋予最恰当的数据库权限。如一个只进行数据插入的用户不应赋予其删除数据的权限。MySql的用户管理是通过User表来实现的，添加新用户常用的方法有两个，一是在User表插入相应的数据行，同时设置相应的权限；二是通过GRANT命令创建具有某种权限的用户。其中GRANT的常用用法如下：

grantallonmydb.*toNewUserName@HostNameidentifiedby“password”；

grantusageon*.*toNewUserName@HostNameidentifiedby“password”；

grantselect，insert，updateonmydb.*toNewUserName@HostNameidentifiedby“password”；

grantupdate，deleteonmydb.TestTabletoNewUserName@HostNameidentifiedby“password”；

若要给此用户赋予他在相应对象上的权限的管理能力，可在GRANT后面添加WITHGRANTOPTION选项。而对于用插入User表添加的用户，Password字段应用PASSWORD函数进行更新加密，以防不轨之人窃看密码。对于那些已经不用的用户应给予清除，权限过界的用户应及时回收权限，回收权限可以通过更新User表相应字段，也可以使用REVOKE操作。

全局管理权限：

FILE：在MySQL服务器上读写文件。

PROCESS：显示或杀死属于其它用户的服务线程。

RELOAD：重载访问控制表，刷新日志等。

SHUTDOWN：关闭MySQL服务。

数据库/数据表/数据列权限：

ALTER：修改已存在的数据表(例如增加/删除列)和索引。　CREATE：建立新的数据库或数据表。　DELETE：删除表的记录。　DROP：删除数据表或数据库。　INDEX：建立或删除索引。　INSERT：增加表的记录。　SELECT：显示/搜索表的记录。　UPDATE：修改表中已存在的记录。

特别的权限：

ALL：允许做任何事(和root一样)。　USAGE：只允许登录--其它什么也不允许做。

最后给出本人在RedHat9.0下的MySql操作演示：

选用数据库的root用户登录

[weiwen@weiwenlinux]$mysql-uroot-p　Enterpassword：MyPassword