MySQL(八)許可權及如何設計資料庫
阿新 • • 發佈:2021-08-12
許可權及如何設計資料庫
許可權及設計資料庫
使用者管理
使用SQLyog 視覺化工具建立使用者並授予許可權演示
SQL基本命令
本質:對使用者表mysql.user 進行操作
/* 使用者和許可權管理 */ ------------------ 使用者資訊表:mysql.user -- 重新整理許可權 FLUSH PRIVILEGES -- 增加使用者 CREATE USER kuangshen IDENTIFIED BY '123456' CREATE USER 使用者名稱 IDENTIFIED BY [PASSWORD] 密碼(字串) - 必須擁有mysql資料庫的全域性CREATE USER許可權,或擁有INSERT許可權。 - 只能建立使用者,不能賦予許可權。 - 使用者名稱,注意引號:如 'user_name'@'192.168.1.1' - 密碼也需引號,純數字密碼也要加引號 - 要在純文字中指定密碼,需忽略PASSWORD關鍵詞。要把密碼指定為由PASSWORD()函式返回的混編值,需包含關鍵字PASSWORD -- 重新命名使用者 RENAME USER kuangshen TO kuangshen2 RENAME USER old_user TO new_user -- 設定密碼 SET PASSWORD = PASSWORD('密碼') -- 為當前使用者設定密碼 SET PASSWORD FOR 使用者名稱 = PASSWORD('密碼') -- 為指定使用者設定密碼 -- 刪除使用者 DROP USER kuangshen2 DROP USER 使用者名稱 -- 分配許可權/新增使用者 GRANT 許可權列表 ON 表名 TO 使用者名稱 [IDENTIFIED BY [PASSWORD] 'password'] - all privileges 表示所有許可權 - *.* 表示所有庫的所有表 - 庫名.表名 表示某庫下面的某表 -- 檢視許可權 SHOW GRANTS FOR root@localhost; SHOW GRANTS FOR 使用者名稱 -- 檢視當前使用者許可權 SHOW GRANTS; 或 SHOW GRANTS FOR CURRENT_USER; 或 SHOW GRANTS FOR CURRENT_USER(); -- 撤消許可權 REVOKE 許可權列表 ON 表名 FROM 使用者名稱 REVOKE ALL PRIVILEGES, GRANT OPTION FROM 使用者名稱 -- 撤銷所有許可權
許可權解釋
-- 許可權列表 ALL [PRIVILEGES] -- 設定除GRANT OPTION之外的所有簡單許可權 ALTER -- 允許使用ALTER TABLE ALTER ROUTINE -- 更改或取消已儲存的子程式 CREATE -- 允許使用CREATE TABLE CREATE ROUTINE -- 建立已儲存的子程式 CREATE TEMPORARY TABLES -- 允許使用CREATE TEMPORARY TABLE CREATE USER -- 允許使用CREATE USER, DROP USER, RENAME USER和REVOKE ALL PRIVILEGES。 CREATE VIEW -- 允許使用CREATE VIEW DELETE -- 允許使用DELETE DROP -- 允許使用DROP TABLE EXECUTE -- 允許使用者執行已儲存的子程式 FILE -- 允許使用SELECT...INTO OUTFILE和LOAD DATA INFILE INDEX -- 允許使用CREATE INDEX和DROP INDEX INSERT -- 允許使用INSERT LOCK TABLES -- 允許對您擁有SELECT許可權的表使用LOCK TABLES PROCESS -- 允許使用SHOW FULL PROCESSLIST REFERENCES -- 未被實施 RELOAD -- 允許使用FLUSH REPLICATION CLIENT -- 允許使用者詢問從屬伺服器或主伺服器的地址 REPLICATION SLAVE -- 用於複製型從屬伺服器(從主伺服器中讀取二進位制日誌事件) SELECT -- 允許使用SELECT SHOW DATABASES -- 顯示所有資料庫 SHOW VIEW -- 允許使用SHOW CREATE VIEW SHUTDOWN -- 允許使用mysqladmin shutdown SUPER -- 允許使用CHANGE MASTER, KILL, PURGE MASTER LOGS和SET GLOBAL語句,mysqladmin debug命令;允許您連線(一次),即使已達到max_connections。 UPDATE -- 允許使用UPDATE USAGE -- “無許可權”的同義詞 GRANT OPTION -- 允許授予許可權 /* 表維護 */ -- 分析和儲存表的關鍵字分佈 ANALYZE [LOCAL | NO_WRITE_TO_BINLOG] TABLE 表名 ... -- 檢查一個或多個表是否有錯誤 CHECK TABLE tbl_name [, tbl_name] ... [option] ... option = {QUICK | FAST | MEDIUM | EXTENDED | CHANGED} -- 整理資料檔案的碎片 OPTIMIZE [LOCAL | NO_WRITE_TO_BINLOG] TABLE tbl_name [, tbl_name] ...
MySQL備份
資料庫備份必要性
- 保證重要資料不丟失
- 資料轉移
MySQL資料庫備份方法
- mysqldump備份工具 命令列 cmd
- 直接拷貝資料庫檔案和相關配置檔案
- 資料庫管理工具,如SQLyog
- 在想要匯出的庫或表右鍵,選擇匯出或備份
mysqldump客戶端
作用 :
- 轉儲資料庫
- 蒐集資料庫進行備份
- 將資料轉移到另一個SQL伺服器,不一定是MySQL伺服器
-- 匯出 1. 匯出一張表 -- mysqldump -uroot -p123456 school student >D:/a.sql mysqldump -u使用者名稱 -p密碼 庫名 表名 > 檔名(D:/a.sql) 2. 匯出多張表 -- mysqldump -uroot -p123456 school student result >D:/a.sql mysqldump -u使用者名稱 -p密碼 庫名 表1 表2 表3 > 檔名(D:/a.sql) 3. 匯出所有表 -- mysqldump -uroot -p123456 school >D:/a.sql mysqldump -u使用者名稱 -p密碼 庫名 > 檔名(D:/a.sql) 4. 匯出一個庫 -- mysqldump -uroot -p123456 -B school >D:/a.sql mysqldump -u使用者名稱 -p密碼 -B 庫名 > 檔名(D:/a.sql) 可以-w攜帶備份條件 -- 匯入 1. 在登入mysql的情況下:-- source D:/a.sql source 備份檔案 2. 在不登入的情況下 mysql -u使用者名稱 -p密碼 庫名 < 備份檔案
規範化資料庫設計
為什麼需要設計資料庫
當資料庫比較複雜時我們需要設計資料庫
糟糕的資料庫設計 :
-
資料冗餘,儲存空間浪費
-
資料更新和插入的異常
-
程式效能差
良好的資料庫設計 :
-
節省資料的儲存空間
-
能夠保證資料的完整性
-
方便進行資料庫應用系統的開發
軟體專案開發週期中資料庫設計 :
-
需求分析階段: 分析客戶的業務和資料處理需求
-
概要設計階段:設計資料庫的E-R模型圖 , 確認需求資訊的正確和完整.
設計資料庫步驟
-
收集資訊
- 與該系統有關人員進行交流 , 座談 , 充分了解使用者需求 , 理解資料庫需要完成的任務.
-
標識實體[Entity]
- 標識資料庫要管理的關鍵物件或實體,實體一般是名詞
- 標識每個實體需要儲存的詳細資訊[Attribute]
- 標識實體之間的關係[Relationship]
三大正規化
為甚需要資料規範化?
不合規範的表設計會導致的問題:
- 資訊重複
- 更新異常
- 插入異常
- 無法正確表示資訊
- 刪除異常
- 丟失有效資訊
三大正規化
第一正規化 (1st NF)
第一正規化的目標是確保每列的原子性,如果每列都是不可再分的最小資料單元,則滿足第一正規化
第二正規化(2nd NF)
第二正規化(2NF)是在第一正規化(1NF)的基礎上建立起來的,即滿足第二正規化(2NF)必須先滿足第一正規化(1NF)。
第二正規化要求每個表只描述一件事情
第三正規化(3rd NF)
如果一個關係滿足第二正規化,並且除了主鍵以外的其他列都不傳遞依賴於主鍵列,則滿足第三正規化.
第三正規化需要確保資料表中的每一列資料都和主鍵直接相關,而不能間接相關。
規範化和效能的關係
為滿足某種商業目標 , 資料庫效能比規範化資料庫更重要
在資料規範化的同時 , 要綜合考慮資料庫的效能
通過在給定的表中新增額外的欄位,以大量減少需要從中搜索資訊所需的時間
通過在給定的表中插入計算列,以方便查詢