大家好,我是jacky,很高兴继续跟大家学习MySQL数据分析实战,本节课的主题是用户管理和权限管理;
在分享之前,jacky在不厌其烦的强调一下:学习任何一门学科和技能,最重要的是捋清逻辑,我们要知道,一个知识点的出现,一定是有它现实意义的,一定是解决了当前工作的生活中的某项痛点,所以它才会出现,所以我们才要去研究它,应用它;
(一)逻辑梳理
好,那么回归我们这次课分享的主题:用户管理和权限管理;什么意思呢?顾名思义,用户管理就是通过SQL语句管理我们MySQL这个软件的用户,好,那么权限管理就是通过SQL语句管理我们当前MySQL用户中增删改查的权限;可能有朋友会问了,说jacky你说的也太直白了吗?我好像记得书本中和其他资料课程把它叫做数据库控制语言DCL;的确是这样,但是如果我把今天的主题换为数据库控制语言,这样跟朋友们讲,然后在把相应的SQL语句罗列出来,大家会听的懂吗?数据库控制语言出现的背景是什么呢,它的企业应用意义是什么呢?大家都会是一头雾水,所以有的资料说MySQL的逻辑性不强,我是及其不认同的;
那么我们这次课,就是要回到下面2个问题:
1.用户管理和权限管理的出现的背景是什么?
2.如何编写用户管理和权限管理的SQl语句来解决实际问题?
(二)用户管理和权限管理
- 关于用户管理和权限管理的出现背景,也就是为什么MySQL要有用户管理和权限管理这种机制,我们先看下逻辑导图:
2.1 背景
关于用户管理和权限管理被MySQL这款产品设计出来的背景,我们还是拿前面手机销售公司举例,学习了数据库设计,我们也模拟创建了手机销售公司的数据库,jacky说数据库是一套共享系统,正因为共享,在实际业务中我们才能提高数据管理效率,是吧!
但任何事情都有两面性是吧,有好的一面,一定有坏的一面,也是由于我们的数据库是共享的,这也就意味这可能一些心怀不轨的人会串改数据库数据,导致整个数据库系统的混乱,那么我们有什么办法,避免这件事的发生呢?或者说如何提高数据库的安全性呢?
大家思考一下,怎样才能提高数据库的安全性呢?我们说提高安全性的途径有两个,第一个是控制能访问数据库的人,也就是不是不是随便的任何人都能操作和访问数据库的;第二个措施途径是控制使用数据库人的权限,也就是说我即使让你使用了数据库,我也要限制你使用的权限,比如说我限制你只能是可读的,你就不能编辑数据库了,以上两点就控制住初步控制住数据库的安全性了,那么第一个措施就是我们说的用户管理,第二个措施就是权限管理,那具体在MySQL中我们是如何实现的呢?就是通过SQL语句设定用户管理和权限管理,下面jacky分别讲解:
2.2 用户管理的SQL实现
大家还记得我们前面是怎么样连接mysql客户端的吧,我们输入的指令是不是mysql -u root -p,是吧;这个root就是我们当前系统的用户名,这个root用户拥有对整个MySQL服务器完全控制的权限,所以为了避免别有用心的人恶意破坏数据库,我们在实际工作中,要尽可能的不用或者少用root账号登陆系统,这时,我们就要创建不同用户账号,jacky给大家总结了用SQL语句实现用户管理的2大步骤(如下)
2.2.1 步骤一:查看当前数据库系统现有用户
在我们创建用户之前呢,我们第一步要先查看当前数据库系统的现有用户,这一步的意义是:当我们创建完用户之后,接下来才可以检验我们是否把用户成功的创建在我们的数据库中,那么如何查看当前数据库系统下有多少用户呢?
show databases;
- 在root 用户当前的数据库库下,有一个mysql表;
use mysql;
show tables;
- 我们看到mysql表的最下面有一个user表,user表的数据量是比较大,如果查询user表的全部数据,在我们直观的视觉上是比较难区分的(select * from user;),那么我们看下user表一共有多少列
desc user;
我们接下来,只选择host 和user列,我们查询下;
select host,user from user;
host列表示我们用的是哪台机器登陆,user表示的是我们用的哪个用户名;
- 对于host 列来说,127.0.0.1,::1和localhost都是本地的意思,它们是一样的,127.0.0.1是ip,localhost是域名,::1是缩写;
好,通过上面我们就知道了,我们我们当前的用户名都有什么,以及它通过哪台机器登陆的,知道了我们用户名的位置,接下来我们就能给我们数据库创建用户了;
2.2.2 步骤二:创建用户
初学者创建用户容易陷入的误区
- 在前面我们在SQL热身中,我们记不记得我们如何给表中插入数据
insert into 表名(nid,name,pwd) values(1,'jacky','123')那大家思考一下,我们能不能按照上面得方法给user表创建一个用户?答案是可以的,我们在后面课程SQL基础操作里,会给大家总结,上述语句是给表中插入数据的的通用方法,所以用insert into 表名(… …) values(… ..)是完全没问题的,但是,但是,user这张表至关重要,如果我们插入错误,我们user表就登陆不上去了,如果插入错误,会对MySQL软件造成严重影响;
所以对于这种特殊的表,jacky不推荐用上面的命令,我们聪明的开发人员为创建用户的这张特殊的表指定了特定的命令
用户管理的特定命令,我们说下面的SQL语句对于表来说,不是普遍使用的,只是针对用户管理这个特殊的操作定制的,是特定的;
- 所以,jacky说下面的用户的增、删、改的SQL语句,大家不用记,因为它不是普遍使用的,大家在具体工作环境中,找到自己的笔记,拿来直接用就可以,这就是jacky在本系统课程开篇说的,学习知识的时候,要知道学什么,不学什么,记住什么,不记住什么,下面jacky给大家演示一下,这样有助于大家的理解
--新建用户(增)
create user '用户名'@'IP地址' identified by '密码';
--删除用户(删)
drop user '用户名'@'IP地址';
--修改用户(改)
rename user '用户名'@'IP地址' to '新用户名'@'IP地址';
--修改密码(改)
set password for '用户名'@'IP地址'= Password('新密码');2.3 权限管理的SQL实现
- 上面我们创建新用户的时候,默认新创建的用户什么权限都没有;
--查看权限
show grants for '用户'@'IP地址'
--授权
grant 权限 on 数据库.表 to '用户'@'IP地址'
--取消权限
revoke 权限 on 数据库.表 from '用户'@'IP地址'关于上面权限替换
- select 只能查
关于数据库.表替换
- 数据库.* 这个数据库里所有的表
- *.* 所有的库所有的表
最后jacky总结一下:对于一个数据分析师来说,数据库的用户管理和权限管理的SQL代码,大家理解就好,用的时候,能快速查阅资料运用就可以的,但对于数据库管理员也就是DBA来说,jacky说的这部分知识是重中之重,大家要熟练掌握,好,这就是这此课我们要说的内容,我们下次课见