MySQL *** 作基础之DCL语句，用户权限管理

DCL 语句主要是DBA 用来管理系统中的对象权限时所使用的，一般的开发人员很少使用。

示例：创建只能本地登录（localhost）的账号zhangsan，密码为mypass

创建用户并授权，语法格式（8.0以前版本）：

示例：

8.0以前版本创建用户授权一步到位。

8.0以后的版本，创建用户后，再进行授权 *** 作。

格式：

示例：

有两种方式查看。

第一种方式：

第二种方式：

g 相当于’’

G使每个字段打印到单独的行，也有’’的作用

只能查出哪个数据库的哪张表的权限，如查userwordpress在mysql数据库的user表的权限，显示都是N（no），没有权限，如果查root用户就都是Y（yes）选择了。

修改密码的两种方式：

1）Alter user

2）set password

3）8.0以前版本grant，8.0以后版本无法使用

修改host，访问IP：

SQL 基础应用及information_schema

1.SQL（结构化查询语句）介绍

SQL标准：SQL 92  SQL99

5.7版本后启用SQL_Mode 严格模式

2.SQL作用

SQL 用来管理和 *** 作MySQL内部的对象

SQL对象：

库：库名，库属性

表：表名，表属性，列名，记录，数据类型，列属性和约束

3.SQL语句的类型

DDL：数据定义语言    data definition language

DCL：数据控制语言    data control language

DML：数据 *** 作语言    data manipulation language

DQL：数据查询语言    data query language

4.数据类型

4.1 作用：

控制数据的规范性，让数据有具体含义，在列上进行控制

4.2.种类

4.2.1 字符串

char(32)

定长长度为32的字符串。存储数据时，一次性提供32字符长度的存储空间，存不满，用空格填充。

varchar(32)：

可变长度的字符串类型。存数据时，首先进行字符串长度判断，按需分配存储空间

会单独占用一个字节来记录此次的字符长度

超过255之后，需要两个字节长度记录字符长度。

面试题：

1. char 和varchar的区别？ 

（1） 255  65535

（2） 定长（固定存储空间）  变长（按需）

2. char和varchar 如何选择？

（1） char类型，固定长度的字符串列，比如手机号，身份z号，yhk号，性别等

（2） varchar类型，不确定长度的字符串，可以使用。

3. enum 枚举类型

enum('bj','sh','sz','cq','hb',......)

数据行较多时，会影响到索引的应用

注意：数字类禁止使用enum类型

4.2.2 数字

1. tinyint

2. int

4.2.3 时间

1. timestamp

2. datetime

4.2.4 二进制

5. 表属性

存储引擎 ：engine =  InnoDB

字符集  ：charset = utf8mb4

utf8    中文  三个字节长度

utf8mb4 中文  四个字节长度    才是真正的utf8

支持emoji字符

排序规则（校对规则） collation

针对英文字符串大小写问题

6. 列的属性和约束

6.1 主键： primary key (PK)

说明：

唯一

非空

数字列，整数列，无关列，自增的.

聚集索引列？

是一种约束，也是一种索引类型，在一张表中只能有一个主键。

6.2 非空： Not NULL

说明：

我们建议，对于普通列来讲，尽量设置not null

默认值 default ： 数字列的默认值使用0 ,字符串类型，设置为一个nil null

6.3 唯一：unique

不能重复

6.4 自增 auto_increment

针对数字列，自动生成顺序值

6.5 无符号 unsigned

针对数字列 

6.6 注释 comment

7. SQL语句应用

7.1 DDL：数据定义语言

7.1.1 库 

（1）建库

mysql>create database oldguo charset utf8mb4

mysql>show databases

mysql>show create database oldguo

（2）改库

mysql>alter database oldguo1 charset utf8mb4

（3）删库

mysql>drop database oldguo1

7.1.2 表

（0）建表建库规范：

1、库名和表名是小写字母

为啥？

开发和生产平台可能会出现问题。

2、不能以数字开头

3、不支持-  支持_

4、内部函数名不能使用

5、名字和业务功能有关（his,jf,yz,oss,erp,crm...）

（1）建表

create table oldguo (

ID int not null primary key AUTO_INCREMENT comment '学号',

name varchar(255) not null comment '姓名',

age tinyint unsigned not null default 0 comment '年龄',

gender enum('m','f','n') NOT null default 'n' comment '性别'

)charset=utf8mb4 engine=innodb

（2）改表

1. 改表结构

-- 例子：

-- 在上表中添加一个手机号列15801332370.（重点*****）

-- alter table oldguo add telnum char(11) not null unique comment '手机号'

-- 练习：

-- 添加一个状态列

ALTER TABLE oldguo ADD state TINYINT  UNSIGNED NOT NULL DEFAULT 1 COMMENT '状态列'

-- 查看列的信息

DESC  oldguo

-- 删除state列(不代表生产 *** 作)

ALTER TABLE oldguo DROP state

-- online-DDL : pt-osc (自己研究下***)

-- 在name后添加 qq 列 varchar(255)

ALTER TABLE oldguo ADD qq VARCHAR(255) NOT NULL UNIQUE  COMMENT 'qq' AFTER NAME

-- 练习 在name 之前添加wechat列

ALTER TABLE oldguo ADD wechat VARCHAR(255) NOT NULL UNIQUE COMMENT '微信' AFTER ID

-- 在首列上添加 学号列：sid(linux58_00001)

ALTER TABLE oldguo ADD sid VARCHAR(255) NOT NULL UNIQUE COMMENT '学生号' FIRST

-- 修改name数据类型的属性

ALTER TABLE oldguo  MODIFY NAME VARCHAR(128)  NOT NULL

DESC oldguo

-- 将gender 改为 gg 数据类型改为 CHAR 类型

ALTER TABLE oldguo  CHANGE gender gg CHAR(1) NOT NULL DEFAULT 'n'

DESC oldguo

7.2 DML 数据 *** 作语言

7.2.1 INSERT

--- 最简单的方法插入数据

DESC oldguo

INSERT INTO oldguo VALUES(1,'oldguo','22654481',18)

--- 最规范的方法插入数据(重点记忆)

INSERT INTO oldguo(NAME,qq,age) VALUES ('oldboy','74110',49)

--- 查看表数据（不代表生产 *** 作）

SELECT * FROM oldguo

7.2.2 UPDATE (注意谨慎 *** 作！！！！)

UPDATE oldguo SET qq='123456' WHERE id=5

7.2.3  DELETE (注意谨慎 *** 作！！！！)

DELETE FROM oldguo WHERE id=5

7.2.4 生产需求：将一个大表全部数据清空

DELETE FROM oldguo

TRUNCATE TABLE oldguo

DELETE 和 TRUNCATE 区别

1. DELETE 逻辑逐行删除，不会降低自增长的起始值。

效率很低，碎片较多，会影响到性能

2. TRUNCATE ，属于物理删除，将表段中的区进行清空，不会产生碎片。性能较高。

7.2.5 生产需求：使用update替代delete，进行伪删除

1. 添加状态列state (0代表存在，1代表删除)

ALTER TABLE oldguo ADD state TINYINT NOT NULL DEFAULT 0

2. 使用update模拟delete

DELETE FROM oldguo WHERE id=6

替换为

UPDATE oldguo SET state=1 WHERE id=6

SELECT * FROM oldguo

3. 业务语句修改

SELECT * FROM oldguo

改为

SELECT * FROM oldguo WHERE state=0

一、介绍MySQL AUDIT

MySQL AUDIT Plugin是一个 MySQL安全审计插件，由McAfee提供，设计强调安全性和审计能力。该插件可用作独立审计解决方案，或配置为数据传送给外部监测工具。支持版本为MySQL (5.1, 5.5, 5.6, 5.7)，MariaDB (5.5, 10.0, 10.1) ，Platform (32 or 64 bit)。从Mariadb 10.0版本开始audit插件直接内嵌了，名称为server_audit.so，可以直接加载使用。

二进制文件地址：https://bintray.com/mcafee/mysql-audit-plugin/release

macfee的mysql audit插件虽然日志信息比较大，对性能影响大，但是如果想要开启审计，请斟酌。

二、安装使用MySQL AUDIT

# unzip audit-plugin-mysql-5.6-1.1.5-774-linux-x86_64.zip

MySQL的插件目录为：

mysql>show global variables like 'plugin_dir'

+---------------+------------------------+

| Variable_name | Value                  |

+---------------+------------------------+

| plugin_dir    | /app/mysql/lib/plugin/ |

+---------------+------------------------+

1 row in set (0.00 sec)

复制库文件到MySQL库目录下

# cp audit-plugin-mysql-5.6-1.1.2-694/lib/libaudit_plugin.so /app/mysql/lib/plugin/

# chmod a+x /app/mysql/lib/plugin/libaudit_plugin.so

加载Audit插件

mysql>INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so'

查看版本

mysql>show global status like '%audit%'

+------------------------+-----------+

| Variable_name          | Value    |

+------------------------+-----------+

| Audit_protocol_version | 1.0      |

| Audit_version          | 1.1.2-694 |

+------------------------+-----------+

2 rows in set (0.00 sec)

开启Audit功能

mysql>SET GLOBAL audit_json_file=ON

Query OK, 0 rows affected (0.00 sec)

执行任何语句(默认会记录任何语句)，然后去mysql数据目录查看mysql-audit.json文件(默认为该文件)。

当然，我们还可以通过命令查看audit相关的命令。

mysql>SHOW GLOBAL VARIABLES LIKE '%audit%'

其中我们需要关注的参数有：

1、audit_json_file

是否开启audit功能。

2、audit_json_log_file

记录文件的路径和名称信息。

3、audit_record_cmds

audit记录的命令，默认为记录所有命令。可以设置为任意dml、dcl、ddl的组合。如：audit_record_cmds=select,insert,delete,update。还可以在线设置set global audit_record_cmds=NULL。(表示记录所有命令)

4、 audit_record_objs

audit记录 *** 作的对象，默认为记录所有对象，可以用SET GLOBAL audit_record_objs=NULL设置为默认。也可以指定为下面的格式：audit_record_objs=,test.*,mysql.*,information_schema.*。

5、audit_whitelist_users

用户白名单。

三、查看审计数据

插入一些数据，查看一下mysql-audit.json文件信息（json格式），如下：

$ cat /app/mysql/data/mysql-audit.json

{"msg-type":"activity","date":"1517989674556","thread-id":"3","query-id":"39","user":"root","priv_user":"root","ip":"","host":"localhost","connect_attrs":{"_os":"Linux","_client_name":"libmysql","_pid":"1331209","_client_version":"5.6.27","_platform":"x86_64","program_name":"mysql"},"pid":"3472328296227680304","os_user":"0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000","appname":"0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000","rows":"10","cmd":"select","objects":[{"db":"sbtest","name":"sbtest1","obj_type":"TABLE"}],"query":"select * from sbtest1 limit 10"}

审计记录文件一般存放在mysql的数据目录下。

---