Mysql 的权限表在数据库启动的时候就载入内存,当用户通过身份认证后,就在内存中进行相应权限的存取,这样,此用户就可以在数据库中做权限范围内的各种操作了。
一、权限表的存取
在权限存取的两个过程中,系统会用到 “mysql” 数据库(安装 MySQL 时被创建,数据库名称叫“mysql”) 中 user、host 和 db 这3个最重要的权限表。
在这 3 个表中,最重要的表示 user 表,其次是 db 表,host 表在大多数情况下并不使用。
user 中的列主要分为 4 个部分:用户列、权限列、安全列和资源控制列。
通常用的最多的是用户列和权限列,其中权限列又分为普通权限和管理权限。普通权限用于数据库的操作,比如 select_priv、super_priv 等。
当用户进行连接时,权限表的存取过程有以下两个过程:
在这几个权限表中,权限范围依次递减,全局权限覆盖局部权限。上面的***阶段好理解,下面以一个例子来详细解释一下第二阶段。
为了方便测试,需要修改变量 sql_mode
1. 创建用户 zj@localhost,并赋予所有数据库上的所有表的 select 权限
2. 查看 db 表
可以发现,user 表的 select_priv 列是 “Y”,而 db 表中并没有记录,也就是说,对所有数据库都具有相同的权限的用户并不需要记录到 db 表,而仅仅需要将 user 表中的 select_priv 改为 “Y” 即可。换句话说,user 表中的每个权限都代表了对所有数据库都有权限。
3. 将 zj@localhost 上的权限改为只对 t2 数据库上所有表的 select 权限。
这时候发现,user 表中的 select_priv 变为 “N” ,而 db 表中增加了 db 为 t2 的一条记录。也就是说,当只授予部分数据库某些权限时,user 表中的相应权限列保持 “N”,而将具体的数据库权限写入 db 表。table 和 column 的权限机制和 db 类似。
从上例可以看出,当用户通过权限认证,进行权限分配时,将按照 user -> db -> tables_priv -> columns_priv 的顺序进行权限分配,即先检查全局权限表 user,如果 user 中对应 权限为 “Y”,则此用户对所有数据库的权限都为“Y”,将不再检查 db、tables_priv 和 columns_priv;如果为“N”,则到 db 表中检查此用户对应的具体数据库,并得到 db 中为 “Y”的权限;如果 db 中相应权限为 “N”,则再依次检查tables_priv 和 columns_priv 中的权限,如果所有的都为“N”,则判断为不具备权限。
二、账号管理
主要包括账号的创建,权限的更改和账号的删除。
1. 创建账号
使用 grant 语法创建,示例:
(1) 创建用户 zj ,权限为可以在所有数据库上执行所有权限,只能从本地进行连接。
可以发现,除了 grant_priv 权限外,所有权限在 user 表里面都是 “Y”。
(2) 在 (1) 基础上,增加对 zj 的 grant 权限
(3) 在 (2) 基础上,设置密码为 “123”
可以发现,密码变成了一堆加密后的字符串。
(4) 创建新用户 zj2,可以从任何 IP 连接,权限为对 t2 数据库里的所有表进行 select 、update、insert 和 delete 操作,初始密码为“123”
user 表中的权限都是“N”,db 表中增加的记录权限则都是“Y”。一般的,只授予用户适当的权限,而不会授予过多的权限。
本例中的 IP 限制为所有 IP 都可以连接,因此设置为 “*”,mysql 数据库中是通过 user 表的 host 字段来进行控制,host 可以是以下类型的赋值。
注意: mysql 数据库的 user 表中 host 的值为 “*” 或者空,表示所有外部 IP 都可以连接,但是不包括本地 服务器 localhost,因此,如果要包括本地服务器,必须单独为 localhost 赋予权限。
(5) 授予 super、process、file 权限给用户 zj3@%
因为这几个权限都是属于管理权限,因此不能够指定某个数据库,on 后面必须跟 “.”,下面语法将提示错误
(6) 只授予登录权限给 zj4@localhost
usage 权限只能用于数据库登录,不能执行任何操作
2. 查看账号权限
账号创建好后,可以通过如下命令查看权限:
示例:
3. 更改账号权限
可以进行权限的新增和回收。和创建账号一样,权限变更也有两种方法:使用 grant(新增) 和 revoke (回收) 语句,或者更改权限表。
示例:
(1) zj4@localhost 目前只有登录权限
(2) 赋予 zj4@localhost 所有数据库上的所有表的 select 权限
(3) 继续给 zj4@localhost 赋予 select 和 insert 权限,和已有的 select 权限进行合并
revoke 语句可以回收已经赋予的权限,对于上面的例子,这里决定要收回 zj4@localhost 上的 insert 和 select 权限:
usage 权限不能被回收,也就是说,revoke 用户并不能删除用户。
4. 修改账号密码
(1) 可以用 mysqladmin 命令在命令行指定密码。
(2) 执行 set password 语句。
如果是更改自己的密码,可以省略 FOR 语句
(3) 可以在全局级别使用 grant usage 语句(在“.”)来指定某个账户的密码而不影响账户当前的权限。
5. 删除账号
要彻底的删除账号,可以使用 drop user :
6. 账号资源限制
创建 MySQL 账号时,还有一类选项称为账号资源限制,这类选项的作用是限制每个账号实际具有的资源限制,这里的“资源”主要包括:
如何让mysql以root用户远程登陆mysql数据库
开启MySQL的远程登陆帐号有两大步:1、确定服务器上的防火墙没有阻止3306端口。 MySQL默认的端口是3306,需要确定防火墙没有阻止3306端口,否则远程是无法通过3306端口连接到MySQL的。 如果您在安装MySQL时指定了其他端口,请在防火墙中开启您指定的MySQL使用的端口号。 如果不知道怎样设置您的服务器上的防火墙,请向您的服务器管理员咨询。 2、增加允许远程连接MySQL用户并授权。 1)首先以root帐户登陆MySQL在Windows主机中点击开始菜单,运行,输入“cmd”,进入控制台,MySQL的bin目录下,然后输入下面的命令。 在Linux主机中在命令提示行下输入下面的命令。 >MySQL-uroot-p6为root用户的密码。 2)创建远程登陆用户并授权>grantallPRIVILEGESondiscuz.*toted@123.123.123.123identifiedby;上面的语句表示将discuz数据库的所有权限授权给ted这个用户,允许ted用户在123.123.123.123这个IP进行远程登陆,并设置ted用户的密码为。 下面逐一分析所有的参数:allPRIVILEGES表示赋予所有的权限给指定用户,这里也可以替换为赋予某一具体的权限,例如:select,insert,update,sqlserver/=_blank>delete,create,drop等,具体权限间用“,”半角逗号分隔。 discuz.*表示上面的权限是针对于哪个表的,discuz指的是数据库,后面的*表示对于所有的表,由此可以推理出:对于全部数据库的全部表授权为“*.*”,对于某一数据库的全部表授权为“数据库名.*”,对于某一数据库的某一表授权为“数据库名.表名”。 ted表示你要给哪个用户授权,这个用户可以是存在的用户,也可以是不存在的用户。 123.123.123.123表示允许远程连接的IP地址,如果想不限制链接的IP则设置为“%”即可。 为用户的密码。 执行了上面的语句后,再执行下面的语句,方可立即生效。 >flushprivileges;远程登录mysql一些常用的代码段,大家可参考一下。 一、允许root用户在任何地方进行远程登录,并具有所有库任何操作权限,具体操作如下:在本机先使用root用户登录mysql:mysql-uroot-pyoupassword进行授权操作:mysql>GRANTALLPRIVILEGESON*.*TOroot@%IDENTIFIEDBYyoupasswordWITHGRANTOPTION;重载授权表:FLUSHPRIVILEGES;退出mysql数据库:exit二、允许root用户在一个特定的IP进行远程登录,并具有所有库任何操作权限,具体操作如下:在本机先使用root用户登录mysql:mysql-uroot-pyoupassword进行授权操作:GRANTALLPRIVILEGESON*.*TOroot@172.16.16.152IDENTIFIEDBYyoupasswordWITHGRANTOPTION;重载授权表:FLUSHPRIVILEGES;退出mysql数据库:exit三、允许root用户在一个特定的IP进行远程登录,并具有所有库特定操作权限,具体操作如下:在本机先使用root用户登录mysql:mysql-uroot-pyoupassword进行授权操作:GRANTselect,insert,update,deleteON*.*TOroot@172.16.16.152IDENTIFIEDBYyoupassword;重载授权表:FLUSHPRIVILEGES;退出mysql数据库:exit四、删除用户授权,需要使用REVOKE命令,具体命令格式为:REVOKEprivilegesON数据库[.表名]FROMuser-name;具体实例,先在本机登录mysql:mysql-uroot-pyoupassword进行授权操作:GRANTselect,insert,update,deleteONTEST-DBTOtest-user@172.16.16.152IDENTIFIEDBYyoupassword;再进行删除授权操作:REVOKEallonTEST-DBfromtest-user;****注:该操作只是清除了用户对于TEST-DB的相关授权权限,但是这个“test-user”这个用户还是存在。 最后从用户表内清除用户:DELETEFROMuserWHEREuser=test-user;重载授权表:FLUSHPRIVILEGES;退出mysql数据库:exit
windows下怎么安装mysql数据库
用MSI安装包安装根据自己的操作系统下载对应的32位或64位安装包。 按如下步骤操作:第一步: 安装许可双击安装文件,在如下图所示界面中勾选“I accept the license terms”,点击“Next”。 第二步: 选择设置类型如下图所示,有5种设置类型:Developer Default:安装MySQL服务器以及开发MySQL应用所需的工具。 工具包括开发和管理服务器的GUI工作台、访问操作数据的Excel插件、与Visual Studio集成开发的插件、通过NET/Java/C/C++/OBDC等访问数据的连接器、例子和教程、开发文档。 Server only:仅安装MySQL服务器,适用于部署MySQL服务器。 Client only:仅安装客户端,适用于基于已存在的MySQL服务器进行MySQL应用开发的情况。 Full:安装MySQL所有可用组件。 Custom:自定义需要安装的组件。 MySQL会默认选择“Developer Default”类型,个人建议选择纯净的“Server only”类型,减少对工具的依赖可以更深入的学习和理解MySQL数据库。 大家可根据自己的需求选择合适的类型,这里选择“Server only”后点击“next”。 第三步: 安装进入到安装步骤的界面,如果第二步选择的是其他类型也只是点击“next”即可进入到该步骤,点击“Execute”。 安装完成后点击“next”直到进入配置页面。 第四步: 配置进入到配置页面。 点击Content Type的下拉框,显示有三种类型:Development Machine:开发机器,MySQL会占用最少量的内存。 Server Machine:服务器机器,几个服务器应用会运行在机器上,适用于作为网站或应用的数据库服务器,会占用中等内存。 Dedicated Machine:专用机器,机器专门用来运行MySQL数据库服务器,会占用机器的所有可用内存。 根据自己的用途选择相应的类型配置,我这里为了后面做高并发性能测试便选择“Server Machine”类型。 选择好配置类型后进行连接配置。 常用的是TCP/IP连接,勾选该选项框,默认端口号是3306,可在输入框中更改。 若数据库只在本机使用,可勾选“Open Firewall port for network access”来打开防火墙,若需要远程调用则不要勾选。 下面的“Named Pipe”和“Shared Memory”是进程间通信机制,一般不勾选。 “Show Advanced Options”用于在后续步骤配置高级选项,为尽可能多的了解MySQL的可配置项,这里勾选该选项框。 点击“next”进入下一步。 第五步: 账户配置进入到MySQL的账户和角色配置界面。 root账户拥有数据库的所有权限,在密码框输入自己设置的密码。 数据库在开发和维护过程中为了安全性和便于管理会为不同的用户授予相应操作权限的账户密码,点击“Add User”按钮,在弹出的会话框中设置不同权限等级的账户。 Host表示能连接到该数据库的主机地址,可设置为本地(localhost/127.0.0.1)、一个外部IP(如218.17.224.228)、一个外部网段(如218.17.224.*)或者所有主机(%)。 Role表示该账户的角色。 不同的角色有着不同的权限等级,暂时可不做配置,后续会在用户权限管理章节详细讲解。 第六步: 配置Windows Service将MySQL服务配置成Windows服务后,MySQL服务会自动随着Windows操作系统的启动而启动,随着操作系统的停止而停止,这也是MySQL官方文档建议的配置。 Windows service Name可设置为默认值,只要与其它服务不同名即可。 在Windows系统中基于安全需求,MySQL服务需要在一个给定的账户下运行,选择默认的Standard System Account即可。 保持默认配置后点击“next”。 第七步: 高级配置因为在前面的第四步中勾选了“Show Advanced Options”选项,所以出现如下图所示的高级选项配置:在这里可配置各种日志文件的存储路径,它默认存储在MySQL安装目录的data目录下面,若非必须不建议改动。 Slow Query Log(慢查询日志)后面有一个Seconds配置项,默认值为10,表示一个SQL查询在经过10s后还没有查询出结果就会将此次查询记录到Slow Query Log中,方便DBA快速找到低效的操作。 Bin Log可用于主从数据同步。 最下面的Server Id用于Master-Slave配置。 这些都将在后续课程中讲到,这里保持默认配置即可。 点击“next”。 第八步: 服务器配置应用经过上述配置后,一个MySQL数据库已基本配置完成。 进入到这一步骤后点击“Execute”执行配置项。 安装成功,点击“Finish”完成。 用压缩包安装根据自己的操作系统下载对应的32位或64位的压缩包。 按如下步骤操作:第一步: 解压缩将压缩包解压到C:\Program Files\MySQL路径下,也可以自定义路径。 我的路径为C:\Program Files\MySQL\mysql-5.7.10-winx64。 第二步: 配置环境变量右键点击“计算机”,选择“属性”,依次打开“高级系统设置”->“环境变量”,在系统变量中选择“Path”项,并点击编辑。 保持原有值不变,并在末尾加上英文分号后追加C:\Program Files\MySQL\mysql-5.7.10-winx64\bin,将MySQL安装路径下的bin目录配置到Path变量中,使在命令行的任何目录下可以执行MySQL命令。 第三步: 修改配置打开MySQL安装目录下面的文件,找到basedir和datadir属性项,去掉前面的注释符号#,修改值如下:basedir = C:\Program Files\MySQL\mysql-5.7.10-winx64datadir = C:\Program Files\MySQL\mysql-5.7.10-winx64\data分别表示MySQL的安装目录和数据目录。 如果在第一步中解压缩到其它的文件夹则修改对应的值。 再将该文件重命名为。 第四步: 安装以管理员身份运行cmd,进入到MySQL的bin目录,执行初始化命令:mysqld --initialize --user=mysql --console1该命令用来初始化数据,在5.7以前的版本是不需要执行该命令的。 初始化完成后会提供一个临时的root密码,如下图红色方框,记下该密码。 再执行如下命令进行MySQL服务安装:mysqld –install mysql1mysql为默认的服务名,可不写。 需要注意的是一定要以管理员身份运行cmd。 第五步: 启动服务在管理员cmd窗口中执行如下命令来启动MySQL服务:net start mysql1当出现如下图所示提示时表示MySQL安装并启动成功。 MySQL5.7以前的版本在安装时不需要执行第四步中的mysqld –initialize命令,如果漏掉该命令后在此步骤会出现如下错误:因为该版本的压缩包里面有些文件和文件夹(如data文件夹)需要在执行mysqld -initialize命令后才创建。 我在用5.6版本的安装步骤来进行安装时就在这里吃过很多亏,希望以此为戒,不再踩坑。 第六步: 登录执行如下命令:mysql -uroot -p1提示输入密码,输入第四步中记录下的密码,按回车后出现如下页面表示登录成功,并进入了MySQL命令行模式。 第七步: 修改密码在MySQL命令行执行如下命令:ALTER USER root@localhost IDENTIFIED BY new_password1大家改成自己的密码。 如果没有修改密码就执行其它的SQL命令。 经过以上步骤后MySQL服务器安装完成。
如何能够灵活地画素描?
画素描这简单,首先呢,你确定形体位置,但是对于初学者是比较困难的啦,一、定型最关键。 再来是确定明暗关系,二、明暗。 这个快速提高的话,可以多多看些范画,深入了解其明暗关系,再次你要熟悉素描的结构,三、骨骼肌肉走向。 拿人头像来说吧,你要掌握人像的肌肉走向和人的骨骼走向,这样深刻的了解,领悟才能更快的画好素描。 最后是深入刻画,这个对于初学者来说是比较困难的,所谓说一张好画是永远都画不完的,所以说这个深入刻画的同时需要有深厚的基本功做基奠。 四、即使这样还需要勤加联系啊,十年磨一剑,无论任何一件事都不是容易的,没有付出那有回报。
发表评论