3.1 复制概述
复制是指将主数据库的DDL 和 DML 操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而使得从库和主库的数据保持同步。
MySQL支持一台主库同时向多台从库进行复制, 从库同时也可以作为其他从服务器的主库,实现链状复制。
3.2 复制原理
MySQL 的主从复制原理如下。
从上层来看,复制分成三步:
3.3 复制优势
MySQL 复制的有点主要包含以下三个方面:
3.4 搭建步骤
3.4.1 master
1) 在master 的配置文件(/usr/my.cnf)中,配置如下内容:
#mysql 服务ID,保证整个集群环境中唯一
server-id=1
#mysql binlog 日志的存储路径和文件名
log-bin=/var/lib/mysql/mysqlbin
#错误日志,默认已经开启
#log-err
#mysql的安装目录
#basedir
#mysql的临时目录
#tmpdir
#mysql的数据存放目录
#datadir
#是否只读,1 代表只读, 0 代表读写
read-only=0
#忽略的数据, 指不需要同步的数据库
binlog-ignore-db=mysql
#指定同步的数据库
#binlog-do-db=db01
2) 执行完毕之后,需要重启Mysql:
service mysql restart;
3) 创建同步数据的账户,并且进行授权操作:IP是从服务器的IP!!!
grant replication slave on *.* to 'itcast'@'1.15.69.44' identified by 'itcast';
flush privileges;
4) 查看master状态:
show master status;
字段含义:
File : 从哪个日志文件开始推送日志文件
Position : 从哪个位置开始推送日志
Binlog_Ignore_DB : 指定不需要同步的数据库
3.4.2 slave
1) 在 slave 端配置文件中,配置如下内容:
#mysql服务端ID,唯一
server-id=2
#指定binlog日志
log-bin=/var/lib/mysql/mysqlbin
2) 执行完毕之后,需要重启Mysql:
service mysql restart;
3) 执行如下指令 :
change master to master_host= '121.40.18.94', master_user='itcast', master_password='itcast', master_log_file='mysqlbin.000001', master_log_pos=600;
指定当前从库对应的主库的IP地址,用户名,密码,从哪个日志文件开始的那个位置开始同步推送日志。
4) 开启同步操作
start slave;
show slave status;
5) 停止同步操作
stop slave;
3.4.3 验证同步操作
1) 在主库中创建数据库,创建表,并插入数据 :
create database db01;
user db01;
create table user(
id int(11) not null auto_increment,
name varchar(50) not null,
sex varchar(1),
primary key (id)
)engine=innodb default charset=utf8;
insert into user(id,name,sex) values(null,'Tom','1');
insert into user(id,name,sex) values(null,'Trigger','0');
insert into user(id,name,sex) values(null,'Dawn','1');
2) 在从库中查询数据,进行验证 :
在从库中,可以查看到刚才创建的数据库:
在该数据库中,查询user表中的数据:
4.1 MySQL 权限介绍
mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,在MySQL8.0之后,还新增了role相关的权限控制
mysql权限表的验证过程为:
4.1.1MySQL 权限级别
分为:
权限存储在mysql库的user, db, tables_priv, columns_priv, and procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中
查看mysql 有哪些用户,他们分别有什么权限:
select * from user;
4.2 MySQL 权限详解
All/All Privileges权限代表全局或者全数据库对象级别的所有权限
4.2.1 系统权限表
User表
:存放用户账户信息以及全局级别(所有数据库)权限,决定了来自哪些主机的哪些用户可以访问数据库实例,如果有全局权限则意味着对所有数据库都有此权限
Db表:存放数据库级别
的权限,决定了来自哪些主机的哪些用户可以访问此数据库 Tables_priv表:存放表级别的权限
,决定了来自哪些主机的哪些用户可以访问数据库的这个表 Columns_priv表:存放列级别的权限
,决定了来自哪些主机的哪些用户可以访问数据库表的这个字段 Procs_priv表:存放存储过程和函数
级别的权限
最重要的还是user表
4.2.1.1 User和 db 权限表的结构
表名 | user | db |
---|---|---|
范围列 | Host | Host |
User | Db | |
User | ||
权限列 | Select_priv | Select_priv |
Insert_priv | Insert_priv | |
Update_priv | Update_priv | |
Delete_priv | Delete_priv | |
Index_priv | Index_priv | |
Alter_priv | Alter_priv | |
Create_priv | Create_priv | |
Drop_priv | Drop_priv | |
Grant_priv | Grant_priv | |
Create_view_priv | Create_view_priv | |
Show_view_priv | Show_view_priv | |
Create_routine_priv | Create_routine_priv | |
Alter_routine_priv | Alter_routine_priv | |
Execute_priv | Execute_priv | |
Trigger_priv | Trigger_priv | |
Event_priv | Event_priv | |
Create_tmp_table_priv | Create_tmp_table_priv | |
Lock_tables_priv | Lock_tables_priv | |
References_priv | References_priv | |
Reload_priv | ||
Shutdown_priv | ||
Process_priv | ||
File_priv | ||
Show_db_priv | ||
Super_priv | ||
Repl_slave_priv | ||
Repl_client_priv | ||
Create_user_priv | ||
Create_tablespace_priv | ||
安全专栏 | ssl_type | |
ssl_cipher | ||
x509_issuer | ||
x509_subject | ||
plugin | ||
authentication_string | ||
password_expired | ||
password_last_changed | ||
password_lifetime | ||
account_locked | ||
资源控制列 | max_questions | |
max_updates | ||
max_connections | ||
max_user_connections |
User权限表结构中的特殊字段:
此数值自动更新
Account_locked代表此用户被锁住,无法使用
在mysql 5.7 以前在user表有password 这个字段。
4.2.1.2 Tables_priv和columns_priv权限表结构
表名 | tables_priv | columns_priv |
---|---|---|
范围列 | Host | Host |
Db | Db | |
User | User | |
Table_name | Table_name | |
Column_name | ||
权限列 | Table_priv | Column_priv |
Column_priv | ||
其他列 | Timestamp | Timestamp |
Grantor |
Tables_priv和columns_priv权限值
Table Name | Column Name | Possible Set Elements |
---|---|---|
tables_priv | Table_priv | 'Select', 'Insert', 'Update', 'Delete', 'Create', 'Drop', 'Grant', 'References', 'Index', 'Alter', 'Create View', 'Show view', 'Trigger' |
tables_priv | Column_priv | 'Select', 'Insert', 'Update', 'References' |
columns_priv | Column_priv | 'Select', 'Insert', 'Update', 'References' |
procs_priv | Proc_priv | 'Execute', 'Alter Routine', 'Grant' |
4.2.1.3 procs_priv权限表结构
Table Name | procs_priv |
---|---|
Scope columns | Host |
Db | |
User | |
Routine_name | |
Routine_type | |
Privilege columns | Proc_priv |
Other columns | Timestamp |
Grantor |
Column Name | Maximum Permitted Characters |
---|---|
Host, Proxied_host | 60 |
User, Proxied_user | 32 |
Password | 41 |
Db | 64 |
Table_name | 64 |
Column_name | 64 |
Routine_name | 64 |
权限认证中的大小写敏感问题
4.2.2 用户权限信息管理
4.2.2.1 查看用户权限信息
查看MYSQL有哪些用户
mysql> select user,host from mysql.user;
查看已经授权给用户的权限信息 例如root
mysql> show grants for root@'localhost';
查看用户的其他非授权信息
mysql> show create user root@'localhost';
4.2.2.2 用户组成
MySQL的授权用户由两部分组成: 用户名和登录主机名
包含特殊字符则是必须的
%和_
两个匹配字符,比如’%’代表所有主机, ’%.mysql.com’代表来自mysql.com这个域名下的所有主机, ‘192.168.1.%’代表所有来自192.168.1网段的主机
User值 | Host 值 | 允许的连接 |
---|---|---|
'fred' | 'h1.example.net' | fred,连接 h1.example.net |
'' | 'h1.example.net' | 任何用户,从中连接 h1.example.net |
'fred' | '%' | fred,从任何主机连接 |
'' | '%' | 任何用户,从任何主机连接 |
'fred' | '%.example.net' | fred,从example.net域中的任何主机连接 |
'fred' | 'x.example.%' | fred,从连接 x.example.net,x.example.com, x.example.edu,等; 这可能没用 |
'fred' | '198.51.100.177' | fred,从主机与IP地址连接 198.51.100.177 |
'fred' | '198.51.100.%' | fred,从198.51.100C类子网中的任何主机连接 |
'fred' | '198.51.100.0/255.255.255.0' | 与前面的示例相同 |
4.2.2.3 修改用户权限
flush privileges
/mysqladmin flush-privileges / mysqladmin reload
4.2.2.4 创建 mysql 用户
有两种方式创建MySQL授权用户
执行create user/grant命令
(推荐方式)
4.2.2.5 回收 mysql 权限
通过revoke命令收回用户权限,回收的时候看一下这个用户有哪些权限然后回收 我对admin 用户做测试
mysql> show grants for admin@'localhost';
mysql> select user,host from mysql.user;
mysql> revoke PROCESS ON *.* FROM admin@'localhost';
删除 mysql 用户
通过执行drop user
命令删除MySQL用户 还可以通过系统权限表删除(不建议)
mysql> drop user admin@'localhost';
4.2.2.6 设置MySQL用户资源限制
同一时间连接MySQL实例的数量
4.2.2.7 修改 mysql 用户密码
修改用户密码的方式包括:
mysql> ALTER USER ``'jeffrey'``@``'localhost'` `IDENTIFIED BY ``'mypass'``;
mysql> SET PASSWORD FOR ``'jeffrey'``@``'localhost'` `= PASSWORD(``'mypass'``);
mysql> GRANT USAGE ON *.* TO ``'jeffrey'``@``'localhost'` `IDENTIFIED BY ``'mypass'``;
shell> mysqladmin -u user_name -h host_name password ``"new_password"
创建用户时指定密码
mysql> CREATE USER ``'jeffrey'``@``'localhost'` `IDENTIFIED BY ``'mypass'``;
修改当前会话本身用户密码的方式包括:
mysql> ALTER USER USER() IDENTIFIED BY ``'mypass'``;
mysql> SET PASSWORD = PASSWORD(``'mypass'``);
4.2.2.8 设置MySQL用户密码过期策略
设置系统参数default_password_lifetime作用于所有的用户账户
ALTER USER 'jeffrey'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;
ALTER USER 'jeffrey'@'localhost' PASSWORD EXPIRE NEVER; 密码不过期
ALTER USER 'jeffrey'@'localhost' PASSWORD EXPIRE DEFAULT; 默认过期策略
手动强制某个用户密码过期:
ALTER USER 'jeffrey'@'localhost' PASSWORD EXPIRE;
4.2.2.9 mysql 用户 lock
通过执行create user/alter user命令中带account lock/unlock子句设置用户的lock状态
Create user语句默认的用户是unlock状态
# 创建的时候给用户锁定
mysql> create user abc2@localhost identified by ``'mysql'` `account lock;
Alter user语句默认不会修改用户的lock/unlock状态
# 修改用户为unlock
mysql> alter user abc2@'localhost' account unlock;
当客户端使用lock状态的用户登录MySQL时,会收到如此报错 Access denied for user ‘user_name’@’host_name’. Account is locked.