MySQL基礎篇(07)：使用者和權限管理，日志體系簡介

一、MySQL使用者

1、基礎描述

在資料庫的使用過程中，使用者作為通路資料庫的鑒權因素，起到非常重要的作用，安裝MySQL時會自動生成一個root使用者，作為資料庫管理者，擁有所有權限。在多使用者的應用場景下，可能需要給不同的使用者配置設定不同的權限，用來提升系統的穩定性，比如常見：報表庫隻提供讀權限，或者開放給第三方的庫，也隻提供可讀使用者。

2、使用者管理

基本描述

MySQL将使用者資訊存儲在系統資料庫mysql的user表中。根據使用者名密碼和用戶端主機來定義帳戶。

使用者密碼：基本驗證操作 ；

用戶端IP：類似黑白名單的限制，支援通配符表達式 ；

SELECT t.`Host`,t.`User`,t.authentication_string 
FROM mysql.`user` t ;           

添加使用者

可以對user表進行增删改查一系列操作，進而添加使用者，不同的使用者就會涉及到不同的操作權限，這就是另外一個問題：使用者的權限管理。

這裡添加一個user01使用者，作為權限子產品的測試使用者，權限先給和root使用者一樣的權限。

INSERT INTO `mysql`.`user`(`Host`, `User`, `authentication_string`) 
VALUES ('%', 'user01', '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9');
FLUSH PRIVILEGES ;           

注意

：這裡host指派%，就是代表所有IP可以通過user01使用者連接配接MySQL伺服器。修改系統表之後需要執行一次重新整理操作。

二、通路鑒權

1、權限控制

MySQL資料庫系統中，權限配置設定涉及到如下幾張核心表：user、db、table_pric、columns_priv。在權限認證時候遵守該順序逐漸驗證。

• 權限表描述

user表：存儲使用者和使用者全局權限，也是MySQL鑒權流程首當其沖的表 ；

db表：儲存資料庫權限 ；

tables_priv表：存儲表權限，面向一個特定表中的和其中所有列；

columns_priv表：存儲列權限，面向一個特定表中的單一列；

注意

：權限表的管理，不止上述描述的幾個，但是人生苦短，把這幾個理順了，其他表也應該可以順藤摸瓜找過去。

• user表結構

這裡處理包含使用者的連接配接資訊，還有很多權限點認證。

CREATE TABLE `user` (
  `Host` char(60) COLLATE utf8_bin NOT NULL DEFAULT '',
  `User` char(32) COLLATE utf8_bin NOT NULL DEFAULT '',
  `Select_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Insert_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Update_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Delete_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Create_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Drop_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  ... //此處省略很多
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='Users and global privileges';           

注意

：注釋說明,使用者和全局權限管理。

• 權限點描述

對一般開發流程而言，知道如下幾個權限點管理即可，道理同上，到需要使用的時候再去熟悉，不差時。

SELECT: 查詢表中的記錄 ；
INSERT: 向表中寫入新資料 ；
UPDATE: 更新表資料；
DELETE: 删除表的記錄 ；
CREATE: 建立資料庫和表 ；
DROP: 删除資料庫和表 ；           

絮叨一句

：工作幾年之後，你最喜歡寫的程式邏輯是什麼？反正我就想寫寫簡單的增删改查操作。

2、鑒權流程

首先驗證user表，其次db表，然後table表，再然後column表；

基于範圍逐級縮小，權限不斷的細化。

• 測試user01使用者權限

權限查詢

首先檢視user01使用者的查詢權限。此時該使用者是具有select權限的。

SELECT t.`Host`,t.`User`,t.Select_priv 
FROM mysql.`user` t WHERE t.`User`='user01' ;           

基于用戶端工具，使用user01使用者登入MySQL伺服器，可以正常使用查詢權限。

禁用查詢權限點

UPDATE `mysql`.`user` SET `Select_priv` = 'N' WHERE `User` = 'user01';
FLUSH PRIVILEGES ;           

權限驗證

使用user01登入的用戶端，不能查詢表資料，說明權限管理起到作用了。

三、日志記錄系統

1、日志配置檢視

基于該語句檢視日志相關配置，例如日志位址，是否開啟關閉，日志緩存大小，相關配置資訊。

SHOW GLOBAL VARIABLES LIKE '%log%';           

正常停止MySQL伺服器，可以通過my.cnf更改相關配置。Linux下配置檔案一般在/etc/my.cnf中。

2、InnoDB事務日志

InnoDB的事務日志包括Redo-log和Undo-log兩種，這個日志的描述在MySQL5.7官方文檔的InnoDB存儲引擎-磁盤結構子產品下面。

• Redo-log

重做日志：基于磁盤的資料結構，記錄事務性操作崩潰期間沒有正常寫入庫的資料，重做：處理日志中沒有正常寫入的資料記錄，完成資料入庫。

• Undo-log

復原日志：提供復原操作和多個行版本控制MVCC，事務送出時，會記錄Undo-log，當事務失敗或執行復原，就需要通過Undo-log進行復原。思維跳躍一層：當寫入資料時，日志記錄應該是新增标記，要執行的記錄是删除這條資料操作，删除資料，過程應該相反，要記錄的是删除的這條資料的寫入操作。

2、錯誤日志

在MySQL的配置檔案中，log_error是強制開啟的，且沒有關閉開關，用來記錄mysql伺服器每次啟動和關閉時的詳細資訊，以及運作過程中出現的的嚴重警告資訊和錯誤資訊等，Linux下配置如下:

log-error=/var/log/mysqld.log           

錯誤日志包含mysqld啟動和關閉時間的記錄。它還包含診斷消息，例如錯誤，警告和注釋，它們在伺服器啟動和關閉期間以及伺服器運作期間發生。例如，如果mysqld注意到需要自動檢查或修複表，它将向錯誤日志中寫入一條消息。

3、通用查詢日志

General-Query-Log，所有連接配接和語句被記錄到日志檔案。當想知道用戶端發生了錯誤并想确切地知道該用戶端發送給mysqld的語句時，該日志可能非常有用。mysqld按照它接收的順序記錄語句到查詢日志。可能與執行的順序不同。這與更新日志和二進制日志不同，它們在查詢執行後，但是任何一個鎖釋放之前記錄日志。MySQL5.6版本下是預設關閉的。

4、二進制日志

Binary-Log，主要用來記錄資料庫更改，例如表建立操作或表資料更改的事件，對于主從複制流程，主庫伺服器上的二進制日志發送到從庫伺服器，從伺服器執行這些事件，保證主從伺服器的資料同步。

log_bin  OFF           

MySQL5.6版本下，該日志預設是關閉的。

5、慢查詢日志

Slow-Query-Log慢查詢日志主要記錄mysql中執行的時間比較長的sql，預設的門檻值是10秒，執行時間超過10秒的sql語句就會被慢查詢日志所記錄，慢查詢日志的配置可以在mysql的配置檔案中配置，預設不開啟。

SHOW GLOBAL VARIABLES LIKE '%long_query_time%';           

開啟慢查詢日志，通過對該時間的調整，可以記錄性能差的SQL語句，進行分析優化，對系統性能的提升十分有幫助。

四、源代碼位址

GitHub·位址
https://github.com/cicadasmile/mysql-data-base
GitEE·位址
https://gitee.com/cicadasmile/mysql-data-base