本文原始碼：GitHub·點這里 || GitEE·點這里

一、MySQL用戶

1、基礎描述

在資料庫的使用程序中，用戶作為訪問資料庫的鑒權因素，起到非常重要的作用，安裝MySQL時會自動生成一個root用戶，作為資料庫管理員，擁有所有權限，在多用戶的應用場景下，可能需要給不同的用戶分配不同的權限，用來提升系統的穩定性，比如常見：報表庫只提供讀權限，或者開放給第三方的庫，也只提供可讀用戶，

2、用戶管理

基本描述

MySQL將用戶資訊存盤在系統資料庫mysql的user表中，根據用戶名密碼和客戶端主機來定義帳戶，

用戶密碼：基本驗證操作 ；

客戶端IP：類似黑白名單的限制，支持通配符運算式 ；

SELECT t.`Host`,t.`User`,t.authentication_string 
FROM mysql.`user` t ;

添加用戶

可以對user表進行增刪改查一系列操作，進而添加用戶，不同的用戶就會涉及到不同的操作權限，這就是另外一個問題：用戶的權限管理，

這里添加一個user01用戶，作為權限模塊的測驗用戶，權限先給和root用戶一樣的權限，

INSERT INTO `mysql`.`user`(`Host`, `User`, `authentication_string`) 
VALUES ('%', 'user01', '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9');
FLUSH PRIVILEGES ;

注意：這里host賦值%，就是代表所有IP可以通過user01用戶連接MySQL服務器，修改系統表之后需要執行一次重繪操作，

二、訪問鑒權

1、權限控制

MySQL資料庫系統中，權限分配涉及到如下幾張核心表：user、db、table_pric、columns_priv，在權限認證時候遵守該順序逐步驗證，

• 權限表描述

user表：存盤用戶和用戶全域權限，也是MySQL鑒權流程首當其沖的表 ；

db表：保存資料庫權限 ；

tables_priv表：存盤表權限，面向一個特定表中的和其中所有列；

columns_priv表：存盤列權限，面向一個特定表中的單一列；

注意：權限表的管理，不止上述描述的幾個，但是人生苦短，把這幾個理順了，其他表也應該可以順藤摸瓜找過去，

• user表結構

這里處理包含用戶的連接資訊，還有很多權限點認證，

CREATE TABLE `user` (
  `Host` char(60) COLLATE utf8_bin NOT NULL DEFAULT '',
  `User` char(32) COLLATE utf8_bin NOT NULL DEFAULT '',
  `Select_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Insert_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Update_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Delete_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Create_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Drop_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  ... //此處省略很多
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='Users and global privileges';

注意：注釋說明,用戶和全域權限管理，

• 權限點描述

對一般開發流程而言，知道如下幾個權限點管理即可，道理同上，到需要使用的時候再去熟悉，不差時，

SELECT: 查詢表中的記錄 ；
INSERT: 向表中寫入新資料 ；
UPDATE: 更新表資料；
DELETE: 洗掉表的記錄 ；
CREATE: 創建資料庫和表 ；
DROP: 洗掉資料庫和表 ；

絮叨一句：作業幾年之后，你最喜歡寫的程式邏輯是什么？反正我就想寫寫簡單的增刪改查操作，

2、鑒權流程

首先驗證user表，其次db表，然后table表，再然后column表；

基于范圍逐級縮小，權限不斷的細化，

• 測驗user01用戶權限

權限查詢

首先查看user01用戶的查詢權限，此時該用戶是具有select權限的，

SELECT t.`Host`,t.`User`,t.Select_priv 
FROM mysql.`user` t WHERE t.`User`='user01' ;

基于客戶端工具，使用user01用戶登錄MySQL服務器，可以正常使用查詢權限，

禁用查詢權限點

UPDATE `mysql`.`user` SET `Select_priv` = 'N' WHERE `User` = 'user01';
FLUSH PRIVILEGES ;

權限驗證

使用user01登錄的客戶端，不能查詢表資料，說明權限管理起到作用了，

三、日志記錄系統

1、日志配置查看

基于該陳述句查看日志相關配置，例如日志地址，是否開啟關閉，日志快取大小，相關配置資訊，

SHOW GLOBAL VARIABLES LIKE '%log%';

正常停止MySQL服務器，可以通過my.cnf更改相關配置，Linux下組態檔一般在/etc/my.cnf中，

2、InnoDB事務日志

InnoDB的事務日志包括Redo-log和Undo-log兩種，這個日志的描述在MySQL5.7官方檔案的InnoDB存盤引擎-磁盤結構模塊下面，

• Redo-log

重做日志：基于磁盤的資料結構，記錄事務性操作崩潰期間沒有正常寫入庫的資料，重做：處理日志中沒有正常寫入的資料記錄，完成資料入庫，

• Undo-log

回滾日志：提供回滾操作和多個行版本控制MVCC，事務提交時，會記錄Undo-log，當事務失敗或執行回滾，就需要通過Undo-log進行回滾，思維跳躍一層：當寫入資料時，日志記錄應該是新增標記，要執行的記錄是洗掉這條資料操作，洗掉資料，程序應該相反，要記錄的是洗掉的這條資料的寫入操作，

2、錯誤日志

在MySQL的組態檔中，log_error是強制開啟的，且沒有關閉開關，用來記錄mysql服務器每次啟動和關閉時的詳細資訊，以及運行程序中出現的的嚴重警告資訊和錯誤資訊等，Linux下配置如下:

log-error=/var/log/mysqld.log

錯誤日志包含mysqld啟動和關閉時間的記錄，它還包含診斷訊息，例如錯誤，警告和注釋，它們在服務器啟動和關閉期間以及服務器運行期間發生，例如，如果mysqld注意到需要自動檢查或修復表，它將向錯誤日志中寫入一條訊息，

3、通用查詢日志

General-Query-Log，所有連接和陳述句被記錄到日志檔案，當想知道客戶端發生了錯誤并想確切地知道該客戶端發送給mysqld的陳述句時，該日志可能非常有用，mysqld按照它接收的順序記錄陳述句到查詢日志，可能與執行的順序不同，這與更新日志和二進制日志不同，它們在查詢執行后，但是任何一個鎖釋放之前記錄日志，MySQL5.6版本下是默認關閉的，

4、二進制日志

Binary-Log，主要用來記錄資料庫更改，例如表創建操作或表資料更改的事件，對于主從復制流程，主庫服務器上的二進制日志發送到從庫服務器，從服務器執行這些事件，保證主從服務器的資料同步，

log_bin  OFF

MySQL5.6版本下，該日志默認是關閉的，

5、慢查詢日志

Slow-Query-Log慢查詢日志主要記錄mysql中執行的時間比較長的sql，默認的閾值是10秒，執行時間超過10秒的sql陳述句就會被慢查詢日志所記錄，慢查詢日志的配置可以在mysql的組態檔中配置，默認不開啟，

SHOW GLOBAL VARIABLES LIKE '%long_query_time%';

開啟慢查詢日志，通過對該時間的調整，可以記錄性能差的SQL陳述句，進行分析優化，對系統性能的提升十分有幫助，

四、源代碼地址

GitHub·地址
https://github.com/cicadasmile/mysql-data-base
GitEE·地址
https://gitee.com/cicadasmile/mysql-data-base

標籤：MySQL

上一篇：int型引數的SQL注入

下一篇：mysql整理