MySQL基础篇(07)：用户和权限管理，日志体系简介

本文源码：GitHub·点这里 || GitEE·点这里

1、MySQL用户

一、基础描述

在数据库的使用过程当中，用户做为访问数据库的鉴权因素，起到很是重要的做用，安装MySQL时会自动生成一个root用户，做为数据库管理员，拥有全部权限。在多用户的应用场景下，可能须要给不一样的用户分配不一样的权限，用来提高系统的稳定性，好比常见：报表库只提供读权限，或者开放给第三方的库，也只提供可读用户。

二、用户管理

基本描述

MySQL将用户信息存储在系统数据库mysql的user表中。根据用户名密码和客户端主机来定义账户。

用户密码：基本验证操做 ；

客户端IP：相似黑白名单的限制，支持通配符表达式 ；

SELECT t.`Host`,t.`User`,t.authentication_string 
FROM mysql.`user` t ;

添加用户

能够对user表进行增删改查一系列操做，进而添加用户，不一样的用户就会涉及到不一样的操做权限，这就是另一个问题：用户的权限管理。

这里添加一个user01用户，做为权限模块的测试用户，权限先给和root用户同样的权限。

INSERT INTO `mysql`.`user`(`Host`, `User`, `authentication_string`) 
VALUES ('%', 'user01', '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9');
FLUSH PRIVILEGES ;

注意：这里host赋值%，就是表明全部IP能够经过user01用户链接MySQL服务器。修改系统表以后须要执行一次刷新操做。

2、访问鉴权

一、权限控制

MySQL数据库系统中，权限分配涉及到以下几张核心表：user、db、table_pric、columns_priv。在权限认证时候遵照该顺序逐步验证。

• 权限表描述

user表：存储用户和用户全局权限，也是MySQL鉴权流程首当其冲的表 ；

db表：保存数据库权限 ；

tables_priv表：存储表权限，面向一个特定表中的和其中全部列；

columns_priv表：存储列权限，面向一个特定表中的单一列；

注意：权限表的管理，不止上述描述的几个，可是人生苦短，把这几个理顺了，其余表也应该能够顺藤摸瓜找过去。

• user表结构

这里处理包含用户的链接信息，还有不少权限点认证。

CREATE TABLE `user` (
  `Host` char(60) COLLATE utf8_bin NOT NULL DEFAULT '',
  `User` char(32) COLLATE utf8_bin NOT NULL DEFAULT '',
  `Select_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Insert_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Update_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Delete_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Create_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Drop_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  ... //此处省略不少
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='Users and global privileges';

注意：注释说明,用户和全局权限管理。

• 权限点描述

对通常开发流程而言，知道以下几个权限点管理便可，道理同上，到须要使用的时候再去熟悉，不差时。

SELECT: 查询表中的记录 ；
INSERT: 向表中写入新数据 ；
UPDATE: 更新表数据；
DELETE: 删除表的记录 ；
CREATE: 建立数据库和表 ；
DROP: 删除数据库和表 ；

絮叨一句：工做几年以后，你最喜欢写的程序逻辑是什么？反正我就想写写简单的增删改查操做。

二、鉴权流程

首先验证user表，其次db表，而后table表，再而后column表；

基于范围逐级缩小，权限不断的细化。

• 测试user01用户权限

权限查询

首先查看user01用户的查询权限。此时该用户是具备select权限的。

SELECT t.`Host`,t.`User`,t.Select_priv 
FROM mysql.`user` t WHERE t.`User`='user01' ;

基于客户端工具，使用user01用户登陆MySQL服务器，能够正常使用查询权限。

禁用查询权限点

UPDATE `mysql`.`user` SET `Select_priv` = 'N' WHERE `User` = 'user01';
FLUSH PRIVILEGES ;

权限验证

使用user01登陆的客户端，不能查询表数据，说明权限管理起到做用了。

3、日志记录系统

一、日志配置查看

基于该语句查看日志相关配置，例如日志地址，是否开启关闭，日志缓存大小，相关配置信息。

SHOW GLOBAL VARIABLES LIKE '%log%';

正常中止MySQL服务器，能够经过my.cnf更改相关配置。Linux下配置文件通常在/etc/my.cnf中。

二、InnoDB事务日志

InnoDB的事务日志包括Redo-log和Undo-log两种，这个日志的描述在MySQL5.7官方文档的InnoDB存储引擎-磁盘结构模块下面。

• Redo-log

重作日志：基于磁盘的数据结构，记录事务性操做崩溃期间没有正常写入库的数据，重作：处理日志中没有正常写入的数据记录，完成数据入库。

• Undo-log

回滚日志：提供回滚操做和多个行版本控制MVCC，事务提交时，会记录Undo-log，当事务失败或执行回滚，就须要经过Undo-log进行回滚。思惟跳跃一层：当写入数据时，日志记录应该是新增标记，要执行的记录是删除这条数据操做，删除数据，过程应该相反，要记录的是删除的这条数据的写入操做。

二、错误日志

在MySQL的配置文件中，log_error是强制开启的，且没有关闭开关，用来记录mysql服务器每次启动和关闭时的详细信息，以及运行过程当中出现的的严重警告信息和错误信息等，Linux下配置以下:

log-error=/var/log/mysqld.log

错误日志包含mysqld启动和关闭时间的记录。它还包含诊断消息，例如错误，警告和注释，它们在服务器启动和关闭期间以及服务器运行期间发生。例如，若是mysqld注意到须要自动检查或修复表，它将向错误日志中写入一条消息。

三、通用查询日志

General-Query-Log，全部链接和语句被记录到日志文件。当想知道客户端发生了错误并想确切地知道该客户端发送给mysqld的语句时，该日志可能很是有用。mysqld按照它接收的顺序记录语句到查询日志。可能与执行的顺序不一样。这与更新日志和二进制日志不一样，它们在查询执行后，可是任何一个锁释放以前记录日志。MySQL5.6版本下是默认关闭的。

四、二进制日志

Binary-Log，主要用来记录数据库更改，例如表建立操做或表数据更改的事件，对于主从复制流程，主库服务器上的二进制日志发送到从库服务器，从服务器执行这些事件，保证主从服务器的数据同步。

log_bin  OFF

MySQL5.6版本下，该日志默认是关闭的。

五、慢查询日志

Slow-Query-Log慢查询日志主要记录mysql中执行的时间比较长的sql，默认的阈值是10秒，执行时间超过10秒的sql语句就会被慢查询日志所记录，慢查询日志的配置能够在mysql的配置文件中配置，默认不开启。

SHOW GLOBAL VARIABLES LIKE '%long_query_time%';

开启慢查询日志，经过对该时间的调整，能够记录性能差的SQL语句，进行分析优化，对系统性能的提高十分有帮助。

4、源代码地址

GitHub·地址
https://github.com/cicadasmile/mysql-data-base
GitEE·地址
https://gitee.com/cicadasmile/mysql-data-base