MySQL基礎篇(07)：用戶和權限管理，日誌體系簡介

本文源碼：GitHub·點這裏 || GitEE·點這裏

1、MySQL用戶

一、基礎描述

在數據庫的使用過程當中，用戶做爲訪問數據庫的鑑權因素，起到很是重要的做用，安裝MySQL時會自動生成一個root用戶，做爲數據庫管理員，擁有全部權限。在多用戶的應用場景下，可能須要給不一樣的用戶分配不一樣的權限，用來提高系統的穩定性，好比常見：報表庫只提供讀權限，或者開放給第三方的庫，也只提供可讀用戶。

二、用戶管理

基本描述

MySQL將用戶信息存儲在系統數據庫mysql的user表中。根據用戶名密碼和客戶端主機來定義賬戶。

用戶密碼：基本驗證操做 ；

客戶端IP：相似黑白名單的限制，支持通配符表達式 ；

SELECT t.`Host`,t.`User`,t.authentication_string 
FROM mysql.`user` t ;

添加用戶

能夠對user表進行增刪改查一系列操做，進而添加用戶，不一樣的用戶就會涉及到不一樣的操做權限，這就是另一個問題：用戶的權限管理。

這裏添加一個user01用戶，做爲權限模塊的測試用戶，權限先給和root用戶同樣的權限。

INSERT INTO `mysql`.`user`(`Host`, `User`, `authentication_string`) 
VALUES ('%', 'user01', '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9');
FLUSH PRIVILEGES ;

注意：這裏host賦值%，就是表明全部IP能夠經過user01用戶鏈接MySQL服務器。修改系統表以後須要執行一次刷新操做。

2、訪問鑑權

一、權限控制

MySQL數據庫系統中，權限分配涉及到以下幾張核心表：user、db、table_pric、columns_priv。在權限認證時候遵照該順序逐步驗證。

• 權限表描述

user表：存儲用戶和用戶全局權限，也是MySQL鑑權流程首當其衝的表 ；

db表：保存數據庫權限 ；

tables_priv表：存儲表權限，面向一個特定表中的和其中全部列；

columns_priv表：存儲列權限，面向一個特定表中的單一列；

注意：權限表的管理，不止上述描述的幾個，可是人生苦短，把這幾個理順了，其餘表也應該能夠順藤摸瓜找過去。

• user表結構

這裏處理包含用戶的鏈接信息，還有不少權限點認證。

CREATE TABLE `user` (
  `Host` char(60) COLLATE utf8_bin NOT NULL DEFAULT '',
  `User` char(32) COLLATE utf8_bin NOT NULL DEFAULT '',
  `Select_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Insert_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Update_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Delete_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Create_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Drop_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  ... //此處省略不少
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='Users and global privileges';

注意：註釋說明,用戶和全局權限管理。

• 權限點描述

對通常開發流程而言，知道以下幾個權限點管理便可，道理同上，到須要使用的時候再去熟悉，不差時。

SELECT: 查詢表中的記錄 ；
INSERT: 向表中寫入新數據 ；
UPDATE: 更新表數據；
DELETE: 刪除表的記錄 ；
CREATE: 建立數據庫和表 ；
DROP: 刪除數據庫和表 ；

絮叨一句：工做幾年以後，你最喜歡寫的程序邏輯是什麼？反正我就想寫寫簡單的增刪改查操做。

二、鑑權流程

首先驗證user表，其次db表，而後table表，再而後column表；

基於範圍逐級縮小，權限不斷的細化。

• 測試user01用戶權限

權限查詢

首先查看user01用戶的查詢權限。此時該用戶是具備select權限的。

SELECT t.`Host`,t.`User`,t.Select_priv 
FROM mysql.`user` t WHERE t.`User`='user01' ;

基於客戶端工具，使用user01用戶登陸MySQL服務器，能夠正常使用查詢權限。

禁用查詢權限點

UPDATE `mysql`.`user` SET `Select_priv` = 'N' WHERE `User` = 'user01';
FLUSH PRIVILEGES ;

權限驗證

使用user01登陸的客戶端，不能查詢表數據，說明權限管理起到做用了。

3、日誌記錄系統

一、日誌配置查看

基於該語句查看日誌相關配置，例如日誌地址，是否開啓關閉，日誌緩存大小，相關配置信息。

SHOW GLOBAL VARIABLES LIKE '%log%';

正常中止MySQL服務器，能夠經過my.cnf更改相關配置。Linux下配置文件通常在/etc/my.cnf中。

二、InnoDB事務日誌

InnoDB的事務日誌包括Redo-log和Undo-log兩種，這個日誌的描述在MySQL5.7官方文檔的InnoDB存儲引擎-磁盤結構模塊下面。

• Redo-log

重作日誌：基於磁盤的數據結構，記錄事務性操做崩潰期間沒有正常寫入庫的數據，重作：處理日誌中沒有正常寫入的數據記錄，完成數據入庫。

• Undo-log

回滾日誌：提供回滾操做和多個行版本控制MVCC，事務提交時，會記錄Undo-log，當事務失敗或執行回滾，就須要經過Undo-log進行回滾。思惟跳躍一層：當寫入數據時，日誌記錄應該是新增標記，要執行的記錄是刪除這條數據操做，刪除數據，過程應該相反，要記錄的是刪除的這條數據的寫入操做。

二、錯誤日誌

在MySQL的配置文件中，log_error是強制開啓的，且沒有關閉開關，用來記錄mysql服務器每次啓動和關閉時的詳細信息，以及運行過程當中出現的的嚴重警告信息和錯誤信息等，Linux下配置以下:

log-error=/var/log/mysqld.log

錯誤日誌包含mysqld啓動和關閉時間的記錄。它還包含診斷消息，例如錯誤，警告和註釋，它們在服務器啓動和關閉期間以及服務器運行期間發生。例如，若是mysqld注意到須要自動檢查或修復表，它將向錯誤日誌中寫入一條消息。

三、通用查詢日誌

General-Query-Log，全部鏈接和語句被記錄到日誌文件。當想知道客戶端發生了錯誤並想確切地知道該客戶端發送給mysqld的語句時，該日誌可能很是有用。mysqld按照它接收的順序記錄語句到查詢日誌。可能與執行的順序不一樣。這與更新日誌和二進制日誌不一樣，它們在查詢執行後，可是任何一個鎖釋放以前記錄日誌。MySQL5.6版本下是默認關閉的。

四、二進制日誌

Binary-Log，主要用來記錄數據庫更改，例如表建立操做或表數據更改的事件，對於主從複製流程，主庫服務器上的二進制日誌發送到從庫服務器，從服務器執行這些事件，保證主從服務器的數據同步。

log_bin  OFF

MySQL5.6版本下，該日誌默認是關閉的。

五、慢查詢日誌

Slow-Query-Log慢查詢日誌主要記錄mysql中執行的時間比較長的sql，默認的閾值是10秒，執行時間超過10秒的sql語句就會被慢查詢日誌所記錄，慢查詢日誌的配置能夠在mysql的配置文件中配置，默認不開啓。

SHOW GLOBAL VARIABLES LIKE '%long_query_time%';

開啓慢查詢日誌，經過對該時間的調整，能夠記錄性能差的SQL語句，進行分析優化，對系統性能的提高十分有幫助。

4、源代碼地址

GitHub·地址
https://github.com/cicadasmile/mysql-data-base
GitEE·地址
https://gitee.com/cicadasmile/mysql-data-base