本文源码:GitHub·点这里 || GitEE·点这里 一、MySQL用户1、基础描述在数据库的使用过程中,用户作为访问数据库的鉴权因素,起到非常重要的作用,安装MySQL时会自动生成一个root用户,作为数据库管理员,拥有所有权限。在多用户的应用场景下,可能需要给不同的用户分配不同的权限,用来提升系统的稳定性,比如常见:报表库只提供读权限,或者开放给第三方的库,也只提供可读用户。 2、用户管理基本描述 MySQL将用户信息存储在系统数据库mysql的user表中。根据用户名密码和客户端主机来定义帐户。 用户密码:基本验证操作 ; 客户端IP:类似黑白名单的限制,支持通配符表达式 ;
添加用户 可以对user表进行增删改查一系列操作,进而添加用户,不同的用户就会涉及到不同的操作权限,这就是另外一个问题:用户的权限管理。 这里添加一个user01用户,作为权限模块的测试用户,权限先给和root用户一样的权限。
二、访问鉴权1、权限控制MySQL数据库系统中,权限分配涉及到如下几张核心表:user、db、table_pric、columns_priv。在权限认证时候遵守该顺序逐步验证。
user表:存储用户和用户全局权限,也是MySQL鉴权流程首当其冲的表 ; db表:保存数据库权限 ; tables_priv表:存储表权限,面向一个特定表中的和其中所有列; columns_priv表:存储列权限,面向一个特定表中的单一列;
这里处理包含用户的连接信息,还有很多权限点认证。
对一般开发流程而言,知道如下几个权限点管理即可,道理同上,到需要使用的时候再去熟悉,不差时。
2、鉴权流程首先验证user表,其次db表,然后table表,再然后column表; 基于范围逐级缩小,权限不断的细化。
权限查询 首先查看user01用户的查询权限。此时该用户是具有select权限的。
基于客户端工具,使用user01用户登录MySQL服务器,可以正常使用查询权限。 禁用查询权限点
权限验证 使用user01登录的客户端,不能查询表数据,说明权限管理起到作用了。 三、日志记录系统1、日志配置查看基于该语句查看日志相关配置,例如日志地址,是否开启关闭,日志缓存大小,相关配置信息。
正常停止MySQL服务器,可以通过my.cnf更改相关配置。Linux下配置文件一般在/etc/my.cnf中。 2、InnoDB事务日志InnoDB的事务日志包括Redo-log和Undo-log两种,这个日志的描述在MySQL5.7官方文档的InnoDB存储引擎-磁盘结构模块下面。
重做日志:基于磁盘的数据结构,记录事务性操作崩溃期间没有正常写入库的数据,重做:处理日志中没有正常写入的数据记录,完成数据入库。
回滚日志:提供回滚操作和多个行版本控制MVCC,事务提交时,会记录Undo-log,当事务失败或执行回滚,就需要通过Undo-log进行回滚。思维跳跃一层:当写入数据时,日志记录应该是新增标记,要执行的记录是删除这条数据操作,删除数据,过程应该相反,要记录的是删除的这条数据的写入操作。 2、错误日志在MySQL的配置文件中,log_error是强制开启的,且没有关闭开关,用来记录mysql服务器每次启动和关闭时的详细信息,以及运行过程中出现的的严重警告信息和错误信息等,Linux下配置如下:
错误日志包含mysqld启动和关闭时间的记录。它还包含诊断消息,例如错误,警告和注释,它们在服务器启动和关闭期间以及服务器运行期间发生。例如,如果mysqld注意到需要自动检查或修复表,它将向错误日志中写入一条消息。 3、通用查询日志General-Query-Log,所有连接和语句被记录到日志文件。当想知道客户端发生了错误并想确切地知道该客户端发送给mysqld的语句时,该日志可能非常有用。mysqld按照它接收的顺序记录语句到查询日志。可能与执行的顺序不同。这与更新日志和二进制日志不同,它们在查询执行后,但是任何一个锁释放之前记录日志。MySQL5.6版本下是默认关闭的。 4、二进制日志Binary-Log,主要用来记录数据库更改,例如表创建操作或表数据更改的事件,对于主从复制流程,主库服务器上的二进制日志发送到从库服务器,从服务器执行这些事件,保证主从服务器的数据同步。
MySQL5.6版本下,该日志默认是关闭的。 5、慢查询日志Slow-Query-Log慢查询日志主要记录mysql中执行的时间比较长的sql,默认的阈值是10秒,执行时间超过10秒的sql语句就会被慢查询日志所记录,慢查询日志的配置可以在mysql的配置文件中配置,默认不开启。
开启慢查询日志,通过对该时间的调整,可以记录性能差的SQL语句,进行分析优化,对系统性能的提升十分有帮助。 四、源代码地址
|
|