【MySQL】用户管理&&连接池原理{数据库权限/连接池/mysql访问逻辑}
文章目录
- 1.普通用户的引入
- 用户
- 创建用户
- 删除用户
- 修改用户密码
- 2.数据库的权限
- 给用户授权
- 回收权限
- 实操过程
- 3.简略介绍mysql连接池
- 3.一个用户注册/登录/使用网页版mysql逻辑
1.普通用户的引入
用户
MySQL中的用户,都存储在系统数据库mysql的user表中
mysql> use mysql; Database changed mysql> select host,user,authentication_string from user; +-----------+---------------+-------------------------------------------+ | host | user | authentication_string | +-----------+---------------+-------------------------------------------+ | localhost | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | | localhost | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | | localhost | mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | +-----------+---------------+-------------------------------------------+-- 可以通过desc user初步查看一下表结构 字段解释:
user:用户名
host:表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆
authentication_string: 用户密码通过password函数加密后的
*_priv:用户拥有的权限
可以直接向这个表insert/delete 修改用户 。但是这个表字段太多了 我们用mysql提供的接口
创建用户
语法:
create user '用户名'@'登陆主机/ip' identified by '密码'; 可能实际在设置密码的时候,因为mysql本身的认证等级比较高,一些简单的密码无法设置,会报错:-- ERROR 1819 (HY000): Your password does not satisfy the current policy requirements-- 解决方案:https://blog.csdn.net/zhanaolu4821/article/details/93622812–查看密码设置相关要求:SHOW VARIABLES LIKE ‘validate_password%’; --关于新增用户这里,需要大家注意,不要轻易添加一个可以从任意地方登陆的user。
删除用户
drop user '用户名'@'主机名' drop user xxx;==> ERROR 1396 (HY000): Operation DROP USER failed for ‘whb’@‘%’ – <= 直接给个用户名,不能删除,它默认是%,表示所有地方可以登陆的用户
修改用户密码
自己改自己密码set password=password('新的密码');
root用户修改指定用户的密码set password for '用户名'@'主机名'=password('新的密码');
2.数据库的权限
MySQL数据库提供的权限列表:
给用户授权
刚创建的用户没有任何权限。需要给用户授权。
grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码'] 权限列表,多个权限用逗号分开
grant select on ... grant select, delete, create on .... grant all [privileges] on ... -- 表示赋予该用户在该对象上的所有权限 . : 代表本系统中的所有数据库的所有对象(表,视图,存储过程等)
库.* : 表示某个数据库中的所有数据对象(表,视图,存储过程等)
identified by可选。 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户
没有删除权限
mysql> delete from account;
ERROR 1142 (42000): DELETE command denied to user ‘whb’@‘localhost’ for table ‘account’
备注:特定用户现有查看权限
mysql> show grants for 'xxx'@'%'; +-----------------------------------------------+ | Grants for xxx@% | +-----------------------------------------------+ | GRANT USAGE ON *.* TO 'xxx'@'%' | | GRANT ALL PRIVILEGES ON `test`.* TO 'xxx'@'%' | +-----------------------------------------------+ 2 rows in set (0.00 sec) mysql> show grants for 'root'@'%'; +-------------------------------------------------------------+ | Grants for root@% | +-------------------------------------------------------------+ | GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION | +-------------------------------------------------------------+ 1 row in set (0.00 sec) 如果发现赋权限后,没有生效,执行如下指令:
flush privileges; 回收权限
语法:
revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置'; 实操过程
查看user表
尝试远端登录
如何设置能够远程登录/非当前主机登录?
登陆主机写上远端机器的ip即可 但是 如果你的远端机器没有公网ip 比如你想用你的笔记本访问云服务器上的mysql,这里的ip不能设置为你笔记本的ip,1.笔记本的ip是私有ip,路由转发会失效。2.私网IP动态分配。 所以如果非得想用笔记本访问云服务器mysql,登陆主机可以设置为%:表示任意ip;【同样的,windows要访问云服务器mysql,你的ip需要暴露3306端口 】注意:实际应用中,禁止这么做!实际应用中,必须指明哪一台主机!注意:实际应用中,不能把mysql端口号暴露在公网上!
mysql自动为密码类型的数据加md5摘要 且不会保留在历史指令中(在xshell中上下翻找不到关于包含passwd的指令)
直接修改表中字段数据
普通用户只能查看到普通用户创建的数据库,看不到root创建的数据库。
3.简略介绍mysql连接池
mysql客户端要访问musqld,要建立连接,通常,一个请求需要建立连接,该请求过后,该连接断开,下次请求到来,再建立连接,如此反复。有没有高效方案?有!
在mysqld上层,搞一个“软件层”:连接池:含有 mysql对象的线程池:线程池每一个线程都包含一个MySQL对象。连接池:任务队列+线程池+mysql;启动线程池,初始化,创建线程,创建MySQL对象,建立连接,等待任务队列中任务到来。
客户端将sql构建成任务push到连接池的任务队列,连接池拿着sql去请求mysqld,之后检测cb是否被设置,如果有,【可以将查询结果传给cb,客户端继续调用cb处理sql结果。】==>(可能的一个回调场景)
下图:假设是一个网页版mysql。mysql连接池的组件,hicargithub&&gitee可以搜索一下。
3.一个用户注册/登录/使用网页版mysql逻辑
