📝理论讲解:
MySQL服务基础
MySQL是一个真正的多线程,多用户的SQL数据库服务,凭借其高性能、高可用和易于使用的特性,成为服务器领域周昂最受欢迎的开源数据库系统。在2008年以前,MySQL项目由MySQL AB公司进行开发,发布和支持,之后历经Sun公司收购MySQL AB公司,Oracle公司收购Sun公司的过程,目前MySQL项目由Oracle公司负责运营的维护。本文将介绍MySQL的编译安装过程、服务控制方法、以及如何使用客户端工具访问MySQL数据库。
数据库用户授权
MySQL数据库的root用户账号拥有对所有库、表的全部权限、频繁使用root账号会给数据库服务器带来一定的安全风险。实际工作中,通常会建立一低权限的用户,只负责一部分库、表的管理和维护操作,甚至可对查询、修改、删除记录等各种操作进一步的细化权限,从而将数据库的风险降至最低。
授予权限
GRANT语句:专门用来设置数据库用户的访问权限。当指定的用户名不存在时,GRANT语句将会创建新的用户,否则,GRANT语句用于修改用户信息。语句格式如下所示。
GRANT 权限列表 ON 库名.表名TO用户名@来源地址[ TDENTIFIED BY '密码' ]
使用GRANT语句时,需要注意的事项如下:
权限列表:用于列出授权使用的各种数据库操作,以逗号进行分割,如"select、insert、update"。使用"all"表示所有权限,可授权执行任何操作。
库名.表名:用于指定授权操作的库和表的名字,其中可以使用通配符" * "。列如,使用" auth.* " 表示授权操作的对象为auth库中的所有表。
用户名@来源地址:用于指定用户名称和允许访问的客户机地址,即谁能连接、能从哪里连接。来源地址可以时域名、IP地址,还可以使用" % " 通配符,表示某个区域或网段内的所有地址,如" %.bdqn.com " "192.168.1.% " 等。
IDENTIFIED BY:用于设置用户连接数据库时所使用的密码字符串。在新建用户时,若省略" IDENTIFIED BY " 部分,则用户名的密码将为空。
执行以下操作可以添加一个名为" xiaoqi " 的数据库用户,并允许其从本机访问,对auth库中所有表具有查询权限,验证密码为" 123456 "。使用GRANT语句授权的用户记录会保存到MySQL库的user、db、host、tables_priv等相关表中,无须刷新即可生效。
mysql> GRANT select ON auth.* TO 'xiaoqi'@'localhost' IDENTIFIED BY '123455'
查看 权限
SHOW GRANTS语句:专门用来查看数据库用户的授权信息,通过FOR子句可指定查看的用户对象(必须与授权时使用的对象名字一致)。语句格式如下:
SHOW GRANTS FOR 用户名@来源地址
执行以下操作可以查看用户dbuser从主机192.168.4.19访问数据库时的授权信息。
mysql> SHOW GRANTS FOR 'dbuser' @ '192.168.4.19';
撤销权限
REVOKE语句:用于撤销指定用户的数据库权限,撤销权限后的用户名仍然可以连接到MySQL服务器,但将被禁止执行对应的数据库操作。语句格式如下所示。
REVOKE 权限列表 ON 数据库名.表名 FROM用户名@来源地址
执行一下操作可以撤销用户xiaoqi 从本机访问数据库auth所有权限。
mysql> REVOKE all ON auth.*FROM 'xiaoqi' @ 'localhost'; Query OK, 0 rows affected (0.01 sec) mysql> SHOW GRANTS FOR 'xiaoqi' @ 'localhost';
📖实验配置与实现:
拓扑图:
推荐步骤:
在Centos01上安装Mysql数据库服务,生成服务器其配置文件,添加系统服务优化命令初始化mysql,
设置访问密码登录 mysql 数据库
在 Centos01 的 mysql 服务器上创建数据库,数据库创建表修改表中数据
授权用户访问 Mysql 数据库增强数据库安全和数据库远程管理
实验步骤:
一、部署 Mysql 数据库系统
1、配置 yum 仓库安装依赖软件
1)挂载系统盘到mnt目录
2)删除自带的yum仓库、配置本地的yum仓库
3)安装依赖程序
2、切换 mysql 程序光盘解压源代码程序
1)卸载系统光盘挂载点
3)挂载mysql程序光盘
4)解压源代码到usr/src/目录
3、配置安装mysql
1)配置mysql
2)编译安装MySQL
3)创建管理MySQL组和用户
4)修改目录所有者
5)生成MySQL主配置文件覆盖原有文件
6)生成服务添加执行权限添加为系统服务设置开机自动启动
7)优化MySQL执行命令
8)初始化MySQL
4、控制MySQL服务MySQL数据可设置密码
1)启动MySQL服务
2)空密码登录MySQL数据库和退出
3)设置MySQL数据库密码使用账户密码登录
二、MySQL数据库表和记录管理
1、数据库管理
1)登录MySQL数据创建数据库名字
2)查看创建的数据库
3)切换到创建的 HB3035 数据库和 mysql 数据库
4)删除 HB3035 数据库查看创建的数据库
2、数据库表的管理
1)创建 accp 数据库,在 accp 数据库创建 student 表,设置表格 4 列数据三类为字符串 1 列数据为整数类
2)查看创建的表结构
3)切换到 accp 数据库,查看创建的表
4)删除创建的student表
3、表中记录管理
1)student 表中插入连续列数据
2)student 表中插入不连续列数据
3)查看表中student所有数据
4)查看 student 表的姓名和身份号码列数据
5)修改 stdeunt 表中数据给胡炎添加年龄和电话
6)查看修改后的数据
7)查看姓名是胡炎的数据
8)删除 accp 数据库的 student 中记录名字是胡炎的记录
9)查看删除后的数据
三、授权用户管理数据和远程管理数据库修改数据库密码
1、授权和撤销授权的配置
1)授权用户 bob 对 accp 数据库下的所有表拥有完全控制权限通过远程计算机
192.168.100.30 访问
2)查看授权的 bob 用户权限
3)撤销授权
2、授权远程 Linux 的客户端访问 mysql 数据库
1)挂载 Linux 系统光盘
2)配置 yum 仓库
3)安装 mariadb 客户
4)在 mysql 数据库授权 tom 用户完全控制权限通过主机 192.168.100.20 访问数据库服务器写入数据
5)Linux 系统 Mysql 客户端远程访问 mysql 数据库
3、授权远程 Windows 客户端访问 Mysql 数据库
1)在 Windows10 客户端安装 Navicat
2)接收协议许可条款
3)指定一下安装位置
4)创建桌面图标安装客户端
5)安装完成客户端
6)找到安装目录可执行文件激活客户端
7)mysql 服务器授权 192.168.100.40 通过 ljm 用户密码为 pwd@1234 访问任意数据库和表
8)客户端连接 mysql
9)使用客户端查看数据
