一、MySQL用戶

1、基礎描述

在數據庫的使用過程中，用戶作為訪問數據庫的鑑權因素，起到非常重要的作用，安裝MySQL時會自動生成一個root用戶，作為數據庫管理員，擁有所有權限。在多用戶的應用場景下，可能需要給不同的用戶分配不同的權限，用來提升系統的穩定性，比如常見：報表庫只提供讀權限，或者開放給第三方的庫，也只提供可讀用戶。

2、用戶管理

基本描述

MySQL將用戶信息存儲在系統數據庫mysql的user表中。根據用戶名密碼和客戶端主機來定義帳戶。

用戶密碼：基本驗證操作 ；

客戶端IP：類似黑白名單的限制，支持通配符表達式 ；

<code>SELECT t.`Host`,t.`User`,t.authentication_string 
FROM mysql.`user` t ;/<code>

添加用戶

可以對user表進行增刪改查一系列操作，進而添加用戶，不同的用戶就會涉及到不同的操作權限，這就是另外一個問題：用戶的權限管理。

這裡添加一個user01用戶，作為權限模塊的測試用戶，權限先給和root用戶一樣的權限。

<code>INSERT INTO `mysql`.`user`(`Host`, `User`, `authentication_string`) 
VALUES ('%', 'user01', '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9');
FLUSH PRIVILEGES ;/<code>

注意：這裡host賦值%，就是代表所有IP可以通過user01用戶連接MySQL服務器。修改系統表之後需要執行一次刷新操作。

二、訪問鑑權

1、權限控制

MySQL數據庫系統中，權限分配涉及到如下幾張核心表：user、db、table_pric、columns_priv。在權限認證時候遵守該順序逐步驗證。

• 權限表描述

user表：存儲用戶和用戶全局權限，也是MySQL鑑權流程首當其衝的表 ；

db表：保存數據庫權限 ；

tables_priv表：存儲表權限，面向一個特定表中的和其中所有列；

columns_priv表：存儲列權限，面向一個特定表中的單一列；

注意：權限表的管理，不止上述描述的幾個，但是人生苦短，把這幾個理順了，其他表也應該可以順藤摸瓜找過去。

• user表結構

這裡處理包含用戶的連接信息，還有很多權限點認證。

<code>CREATE TABLE `user` (
  `Host` char(60) COLLATE utf8_bin NOT NULL DEFAULT '',
  `User` char(32) COLLATE utf8_bin NOT NULL DEFAULT '',
  `Select_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Insert_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Update_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Delete_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Create_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  `Drop_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
  ... //此處省略很多
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='Users and global privileges';/<code>

注意：註釋說明,用戶和全局權限管理。

• 權限點描述

對一般開發流程而言，知道如下幾個權限點管理即可，道理同上，到需要使用的時候再去熟悉，不差時。

<code>SELECT: 查詢表中的記錄 ；
INSERT: 向表中寫入新數據 ；
UPDATE: 更新表數據；
DELETE: 刪除表的記錄 ；
CREATE: 創建數據庫和表 ；
DROP: 刪除數據庫和表 ；/<code>

絮叨一句：工作幾年之後，你最喜歡寫的程序邏輯是什麼？反正我就想寫寫簡單的增刪改查操作。

2、鑑權流程

首先驗證user表，其次db表，然後table表，再然後column表；

基於範圍逐級縮小，權限不斷的細化。

• 測試user01用戶權限

權限查詢

首先查看user01用戶的查詢權限。此時該用戶是具有select權限的。

<code>SELECT t.`Host`,t.`User`,t.Select_priv 
FROM mysql.`user` t WHERE t.`User`='user01' ;/<code>

基於客戶端工具，使用user01用戶登錄MySQL服務器，可以正常使用查詢權限。

禁用查詢權限點

<code>UPDATE `mysql`.`user` SET `Select_priv` = 'N' WHERE `User` = 'user01';
FLUSH PRIVILEGES ;/<code>

權限驗證

使用user01登錄的客戶端，不能查詢表數據，說明權限管理起到作用了。

三、日誌記錄系統

1、日誌配置查看

基於該語句查看日誌相關配置，例如日誌地址，是否開啟關閉，日誌緩存大小，相關配置信息。

<code>SHOW GLOBAL VARIABLES LIKE '%log%';/<code>

正常停止MySQL服務器，可以通過my.cnf更改相關配置。Linux下配置文件一般在/etc/my.cnf中。

2、InnoDB事務日誌

InnoDB的事務日誌包括Redo-log和Undo-log兩種，這個日誌的描述在MySQL5.7官方文檔的InnoDB存儲引擎-磁盤結構模塊下面。

• Redo-log

重做日誌：基於磁盤的數據結構，記錄事務性操作崩潰期間沒有正常寫入庫的數據，重做：處理日誌中沒有正常寫入的數據記錄，完成數據入庫。

• Undo-log

回滾日誌：提供回滾操作和多個行版本控制MVCC，事務提交時，會記錄Undo-log，當事務失敗或執行回滾，就需要通過Undo-log進行回滾。思維跳躍一層：當寫入數據時，日誌記錄應該是新增標記，要執行的記錄是刪除這條數據操作，刪除數據，過程應該相反，要記錄的是刪除的這條數據的寫入操作。

2、錯誤日誌

在MySQL的配置文件中，log_error是強制開啟的，且沒有關閉開關，用來記錄mysql服務器每次啟動和關閉時的詳細信息，以及運行過程中出現的的嚴重警告信息和錯誤信息等，Linux下配置如下:

<code>log-error=/var/log/mysqld.log/<code>

錯誤日誌包含mysqld啟動和關閉時間的記錄。它還包含診斷消息，例如錯誤，警告和註釋，它們在服務器啟動和關閉期間以及服務器運行期間發生。例如，如果mysqld注意到需要自動檢查或修復表，它將向錯誤日誌中寫入一條消息。

3、通用查詢日誌

General-Query-Log，所有連接和語句被記錄到日誌文件。當想知道客戶端發生了錯誤並想確切地知道該客戶端發送給mysqld的語句時，該日誌可能非常有用。mysqld按照它接收的順序記錄語句到查詢日誌。可能與執行的順序不同。這與更新日誌和二進制日誌不同，它們在查詢執行後，但是任何一個鎖釋放之前記錄日誌。MySQL5.6版本下是默認關閉的。

4、二進制日誌

Binary-Log，主要用來記錄數據庫更改，例如表創建操作或表數據更改的事件，對於主從複製流程，主庫服務器上的二進制日誌發送到從庫服務器，從服務器執行這些事件，保證主從服務器的數據同步。

<code>log_bin  OFF/<code>

MySQL5.6版本下，該日誌默認是關閉的。

5、慢查詢日誌

Slow-Query-Log慢查詢日誌主要記錄mysql中執行的時間比較長的sql，默認的閾值是10秒，執行時間超過10秒的sql語句就會被慢查詢日誌所記錄，慢查詢日誌的配置可以在mysql的配置文件中配置，默認不開啟。

<code>SHOW GLOBAL VARIABLES LIKE '%long_query_time%';/<code>

開啟慢查詢日誌，通過對該時間的調整，可以記錄性能差的SQL語句，進行分析優化，對系統性能的提升十分有幫助。

閱讀更多 知了一笑 的文章

關鍵字: 日誌 數據庫 簡介