笔记内容:
笔记日期:2017-10-31
13.4 mysql用户管理
搭建一个网站时,后台的应用程序会连接mysql,连接mysql就需要一个用户密码,但是不能让它使用root用户,root用户的权限太高不安全,所以需要创建一个用户,并授予这个用户一些权限,你可以具体的授予这些用户的某些权限,让它能操作什么不能操作什么。
下面就来介绍一下如何创建mysql用户以及授权:
grant all on *.* to 'user1'@'192.168.77.130' identified by '123456a';
常识:这种grant语句是不会记录到命令历史里的,因为不安全。
现在就创建好一个user1用户了,因为创建这个用户的时候是指定了来源IP的,所以在登录这个用户时需要使用-h指定IP:
如果想要创建一个可以本地连接的mysql用户,在创建时指定localhost就可以了:
grant all on *.* to 'user1'@'localhost' identified by '123456a';
创建为可以本地连接的用户,登录时就不需要使用-h指定来源IP了:
使用show grants; 可以看到当前用户拥有哪些权限:
如果想看具体的某个用户的话,在命令后加上for 用户名@登录方式 即可,示例:
show grants for user1@'localhost';
我们再创建一个用户,给这个用户授予具体对某个库的操作权限:
现在我们查看一下user2的权限:
可以看到user2具体能执行的sql语句,和可以操作哪个库的哪些表。
当你想增加用户的连接IP或者其他权限时,就可以直接复制show grants命令显示出来的语句,然后更改IP即可,例如我要让user2能使用192.168.77.139这个IP登录:
然后再show grants看一下:
原本的IP也能连接,这个操作是增加一个可以连接的IP:
13.5 常用sql语句
下面简单介绍几个mysql中常用的增删查改语句:
这条语句是查看mysql库中的user表有多少行,count是一个统计行数的函数:
查看mysql库中的db表里的所有内容:
查看mysql库中的db表里db字段的所有内容:
查看mysql库中的db表里db和user 字段的所有内容:
查看mysql库中的db表里host字段为192.168.开头的所有内容,like是模糊查询的关键字,where是指定的一个条件:
insert 语句是用来插入数据的:
update 语句是用来修改或者说更新数据的:
清空数据,能够把一个表格里的所有数据都清空:
drop 是用来删除结构的,drop的删除不仅仅删除数据,会把结构也一并删除,以上这条drop就是把db1库中的t1表给删除掉:
10. drop database db1;
这是删除数据库的,同样的也是删除结构:
drop和truncate、delete语句不同的是,前者删除在整个结构,后者仅仅删除结构中的数据。
谨记一点,drop和truncate、delete等语句尽量不要使用,如果需要使用的话记得提前备份数据,并且使用时万分小心看仔细了别删错数据了,如果不小心误操作把一个线上跑的数据库给删了的话,而且又没有备份可恢复,那么就等着被开除或赔偿吧。
13.6 mysql数据库备份恢复
因为数据的重要性,所以备份与恢复技术是非掌握不可的,在这里介绍一下,备份和恢复数据库的相关操作:
mysqldump是一个备份的命令,可以备份一个库,也可以备份一个表:
mysqldump -uroot -p123456 mysql > /tmp/mysql.sql
mysql -uroot -p123456 mysql2 < /tmp/mysql.sql
进入到mysql2中,可以看到数据已经恢复到这个库中了:
从以上备份和恢复数据库可见,其实就是一个重定向的应用,重定向出去叫备份,重定向进来叫恢复。
mysqldump -uroot -p123456 mysql user > /tmp/user.sql
可以使用less命令查看一下user.sql文件,会发现里面都是些sql语句:
通过sql语句逐个把数据恢复回去。
mysql -uroot -p123456 mysql < /tmp/user.sql
mysqldump -uroot -p -A >/tmp/123.sql
-A是all,所有的意思
可以查看到这个备份文件就比较大了,有1.3M:
mysqldump -uroot -p123456 -d mysql > /tmp/mysql.sql
然后你可以使用less查看备份文件的内容,会发现没有insert语句只有drop和create语句