MYSQL學習筆記(七)許可權和資料庫設計(三大正規化)
阿新 • • 發佈:2021-02-13
1.使用者和許可權管理:
/* 使用者和許可權管理 */ ------------------
使用者資訊表:mysql.user
-- 重新整理許可權
FLUSH PRIVILEGES
-- 增加使用者
CREATE USER 使用者名稱 IDENTIFIED BY [PASSWORD] 密碼(字串)
- 必須擁有mysql資料庫的全域性CREATE USER許可權,或擁有INSERT許可權。
- 只能建立使用者,不能賦予許可權。
- 使用者名稱,注意引號:如 'user_name'@'192.168.1.1'
- 密碼也需引號,純數字密碼也要加引號
- 要在純文字中指定密碼,需忽略PASSWORD關鍵詞。要把密碼指定為由PASSWORD()函式返回的混編值,需包含關鍵字PASSWORD
-- 重新命名使用者
RENAME USER old_user TO new_user
-- 設定密碼
SET PASSWORD = PASSWORD(' 密碼') -- 為當前使用者設定密碼
SET PASSWORD FOR 使用者名稱 = PASSWORD('密碼') -- 為指定使用者設定密碼
-- 刪除使用者
DROP USER 使用者名稱
-- 分配許可權/新增使用者
GRANT 許可權列表 ON 表名 TO 使用者名稱 [IDENTIFIED BY [PASSWORD] 'password']
- all privileges 表示所有許可權,除了賦予許可權
- *.* 表示所有庫的所有表
- 庫名.表名 表示某庫下面的某表
-- 檢視許可權
SHOW GRANTS FOR 使用者名稱
-- 檢視當前使用者許可權
SHOW GRANTS; 或 SHOW GRANTS FOR CURRENT_USER; 或 SHOW GRANTS FOR CURRENT_USER();
-- 撤消許可權
REVOKE 許可權列表 ON 表名 FROM 使用者名稱
REVOKE ALL PRIVILEGES, GRANT OPTION FROM 使用者名稱 -- 撤銷所有許可權
-- 許可權層級
-- 要使用GRANT或REVOKE,您必須擁有GRANT OPTION許可權,並且您必須用於您正在授予或撤銷的許可權。
全域性層級:全域性許可權適用於一個給定伺服器中的所有資料庫,mysql.user
GRANT ALL ON *.*和 REVOKE ALL ON *.*只授予和撤銷全域性許可權。
資料庫層級:資料庫許可權適用於一個給定資料庫中的所有目標,mysql.db, mysql.host
GRANT ALL ON db_name.*和REVOKE ALL ON db_name.*只授予和撤銷資料庫許可權。
表層級:表許可權適用於一個給定表中的所有列,mysql.talbes_priv
GRANT ALL ON db_name.tbl_name和REVOKE ALL ON db_name.tbl_name只授予和撤銷表許可權。
列層級:列許可權適用於一個給定表中的單一列,mysql.columns_priv
當使用REVOKE時,您必須指定與被授權列相同的列。
-- 許可權列表
ALL [PRIVILEGES] -- 設定除GRANT OPTION之外的所有簡單許可權
ALTER -- 允許使用ALTER TABLE
ALTER ROUTINE -- 更改或取消已儲存的子程式
CREATE -- 允許使用CREATE TABLE
CREATE ROUTINE -- 建立已儲存的子程式
CREATE TEMPORARY TABLES -- 允許使用CREATE TEMPORARY TABLE
CREATE USER -- 允許使用CREATE USER, DROP USER, RENAME USER和REVOKE ALL PRIVILEGES。
CREATE VIEW -- 允許使用CREATE VIEW
DELETE -- 允許使用DELETE
DROP -- 允許使用DROP TABLE
EXECUTE -- 允許使用者執行已儲存的子程式
FILE -- 允許使用SELECT...INTO OUTFILE和LOAD DATA INFILE
INDEX -- 允許使用CREATE INDEX和DROP INDEX
INSERT -- 允許使用INSERT
LOCK TABLES -- 允許對您擁有SELECT許可權的表使用LOCK TABLES
PROCESS -- 允許使用SHOW FULL PROCESSLIST
REFERENCES -- 未被實施
RELOAD -- 允許使用FLUSH
REPLICATION CLIENT -- 允許使用者詢問從屬伺服器或主伺服器的地址
REPLICATION SLAVE -- 用於複製型從屬伺服器(從主伺服器中讀取二進位制日誌事件)
SELECT -- 允許使用SELECT
SHOW DATABASES -- 顯示所有資料庫
SHOW VIEW -- 允許使用SHOW CREATE VIEW
SHUTDOWN -- 允許使用mysqladmin shutdown
SUPER -- 允許使用CHANGE MASTER, KILL, PURGE MASTER LOGS和SET GLOBAL語句,mysqladmin debug命令;允許您連線(一次),即使已達到max_connections。
UPDATE -- 允許使用UPDATE
USAGE -- “無許可權”的同義詞
GRANT OPTION -- 允許授予許可權
/* 表維護 */
-- 分析和儲存表的關鍵字分佈
ANALYZE [LOCAL | NO_WRITE_TO_BINLOG] TABLE 表名 ...
-- 檢查一個或多個表是否有錯誤
CHECK TABLE tbl_name [, tbl_name] ... [option] ...
option = {QUICK | FAST | MEDIUM | EXTENDED | CHANGED}
-- 整理資料檔案的碎片
OPTIMIZE [LOCAL | NO_WRITE_TO_BINLOG] TABLE tbl_name [, tbl_name] ...
2.繪製E-R圖和資料庫模型圖
E-R圖即就是資料庫設計的圖形化表示方式,也稱為實體關係圖。
關係模式 : 用二維表的形式表示實體和實體間聯絡的資料模型即關係模式R(U)
3.三大正規化:
問題 : 為什麼需要資料規範化?
不合規範的表設計
- 資訊重複
- 更新異常
- 插入異常
無法正確表示資訊 - 刪除異常
丟失有效資訊
第一正規化 (1st NF)
第一正規化的目標是確保每列的原子性,如果每列都是不可再分的最小資料單元,則滿足第一正規化
第二正規化(2nd NF)
前提:滿足第一正規化
第二正規化要求每個表只描述一件事情,消除各個非主屬性的部分函式依賴
第三正規化(3rd NF)
前提:滿足第一二正規化
如果一個關係滿足第二正規化,並且除了主鍵以外的其他列都不傳遞依賴於主鍵列,則滿足第三正規化.
規範化和效能的關係
關聯查詢的表不得超過三張
為滿足某種商業目標 , 資料庫效能比規範化資料庫更重要
在資料規範化的同時 , 要綜合考慮資料庫的效能
故意給某些表增加一些冗餘欄位以大量減少需要從中搜索資訊所需的時間(從多表查詢變為單表查詢)
通過在給定的表中插入計算列,以方便查詢。