示例:创建只能本地登录(localhost)的账号zhangsan,密码为mypass
创建用户并授权,语法格式(8.0以前版本):
示例:
8.0以前版本创建用户授权一步到位。
8.0以后的版本,创建用户后,再进行授权 *** 作。
格式:
示例:
有两种方式查看。
第一种方式:
第二种方式:
g 相当于’’
G使每个字段打印到单独的行,也有’’的作用
只能查出哪个数据库的哪张表的权限,如查userwordpress在mysql数据库的user表的权限,显示都是N(no),没有权限,如果查root用户就都是Y(yes)选择了。
修改密码的两种方式:
1)Alter user
2)set password
3)8.0以前版本grant,8.0以后版本无法使用
修改host,访问IP:
SQL 基础应用及information_schema
1.SQL(结构化查询语句)介绍
SQL标准:SQL 92 SQL99
5.7版本后启用SQL_Mode 严格模式
2.SQL作用
SQL 用来管理和 *** 作MySQL内部的对象
SQL对象:
库:库名,库属性
表:表名,表属性,列名,记录,数据类型,列属性和约束
3.SQL语句的类型
DDL:数据定义语言 data definition language
DCL:数据控制语言 data control language
DML:数据 *** 作语言 data manipulation language
DQL:数据查询语言 data query language
4.数据类型
4.1 作用:
控制数据的规范性,让数据有具体含义,在列上进行控制
4.2.种类
4.2.1 字符串
char(32)
定长长度为32的字符串。存储数据时,一次性提供32字符长度的存储空间,存不满,用空格填充。
varchar(32):
可变长度的字符串类型。存数据时,首先进行字符串长度判断,按需分配存储空间
会单独占用一个字节来记录此次的字符长度
超过255之后,需要两个字节长度记录字符长度。
面试题:
1. char 和varchar的区别?
(1) 255 65535
(2) 定长(固定存储空间) 变长(按需)
2. char和varchar 如何选择?
(1) char类型,固定长度的字符串列,比如手机号,身份z号,yhk号,性别等
(2) varchar类型,不确定长度的字符串,可以使用。
3. enum 枚举类型
enum('bj','sh','sz','cq','hb',......)
数据行较多时,会影响到索引的应用
注意:数字类禁止使用enum类型
4.2.2 数字
1. tinyint
2. int
4.2.3 时间
1. timestamp
2. datetime
4.2.4 二进制
5. 表属性
存储引擎 :engine = InnoDB
字符集 :charset = utf8mb4
utf8 中文 三个字节长度
utf8mb4 中文 四个字节长度 才是真正的utf8
支持emoji字符
排序规则(校对规则) collation
针对英文字符串大小写问题
6. 列的属性和约束
6.1 主键: primary key (PK)
说明:
唯一
非空
数字列,整数列,无关列,自增的.
聚集索引列?
是一种约束,也是一种索引类型,在一张表中只能有一个主键。
6.2 非空: Not NULL
说明:
我们建议,对于普通列来讲,尽量设置not null
默认值 default : 数字列的默认值使用0 ,字符串类型,设置为一个nil null
6.3 唯一:unique
不能重复
6.4 自增 auto_increment
针对数字列,自动生成顺序值
6.5 无符号 unsigned
针对数字列
6.6 注释 comment
7. SQL语句应用
7.1 DDL:数据定义语言
7.1.1 库
(1)建库
mysql>create database oldguo charset utf8mb4
mysql>show databases
mysql>show create database oldguo
(2)改库
mysql>alter database oldguo1 charset utf8mb4
(3)删库
mysql>drop database oldguo1
7.1.2 表
(0)建表建库规范:
1、库名和表名是小写字母
为啥?
开发和生产平台可能会出现问题。
2、不能以数字开头
3、不支持- 支持_
4、内部函数名不能使用
5、名字和业务功能有关(his,jf,yz,oss,erp,crm...)
(1)建表
create table oldguo (
ID int not null primary key AUTO_INCREMENT comment '学号',
name varchar(255) not null comment '姓名',
age tinyint unsigned not null default 0 comment '年龄',
gender enum('m','f','n') NOT null default 'n' comment '性别'
)charset=utf8mb4 engine=innodb
(2)改表
1. 改表结构
-- 例子:
-- 在上表中添加一个手机号列15801332370.(重点*****)
-- alter table oldguo add telnum char(11) not null unique comment '手机号'
-- 练习:
-- 添加一个状态列
ALTER TABLE oldguo ADD state TINYINT UNSIGNED NOT NULL DEFAULT 1 COMMENT '状态列'
-- 查看列的信息
DESC oldguo
-- 删除state列(不代表生产 *** 作)
ALTER TABLE oldguo DROP state
-- online-DDL : pt-osc (自己研究下***)
-- 在name后添加 qq 列 varchar(255)
ALTER TABLE oldguo ADD qq VARCHAR(255) NOT NULL UNIQUE COMMENT 'qq' AFTER NAME
-- 练习 在name 之前添加wechat列
ALTER TABLE oldguo ADD wechat VARCHAR(255) NOT NULL UNIQUE COMMENT '微信' AFTER ID
-- 在首列上添加 学号列:sid(linux58_00001)
ALTER TABLE oldguo ADD sid VARCHAR(255) NOT NULL UNIQUE COMMENT '学生号' FIRST
-- 修改name数据类型的属性
ALTER TABLE oldguo MODIFY NAME VARCHAR(128) NOT NULL
DESC oldguo
-- 将gender 改为 gg 数据类型改为 CHAR 类型
ALTER TABLE oldguo CHANGE gender gg CHAR(1) NOT NULL DEFAULT 'n'
DESC oldguo
7.2 DML 数据 *** 作语言
7.2.1 INSERT
--- 最简单的方法插入数据
DESC oldguo
INSERT INTO oldguo VALUES(1,'oldguo','22654481',18)
--- 最规范的方法插入数据(重点记忆)
INSERT INTO oldguo(NAME,qq,age) VALUES ('oldboy','74110',49)
--- 查看表数据(不代表生产 *** 作)
SELECT * FROM oldguo
7.2.2 UPDATE (注意谨慎 *** 作!!!!)
UPDATE oldguo SET qq='123456' WHERE id=5
7.2.3 DELETE (注意谨慎 *** 作!!!!)
DELETE FROM oldguo WHERE id=5
7.2.4 生产需求:将一个大表全部数据清空
DELETE FROM oldguo
TRUNCATE TABLE oldguo
DELETE 和 TRUNCATE 区别
1. DELETE 逻辑逐行删除,不会降低自增长的起始值。
效率很低,碎片较多,会影响到性能
2. TRUNCATE ,属于物理删除,将表段中的区进行清空,不会产生碎片。性能较高。
7.2.5 生产需求:使用update替代delete,进行伪删除
1. 添加状态列state (0代表存在,1代表删除)
ALTER TABLE oldguo ADD state TINYINT NOT NULL DEFAULT 0
2. 使用update模拟delete
DELETE FROM oldguo WHERE id=6
替换为
UPDATE oldguo SET state=1 WHERE id=6
SELECT * FROM oldguo
3. 业务语句修改
SELECT * FROM oldguo
改为
SELECT * FROM oldguo WHERE state=0
一、介绍MySQL AUDIT
MySQL AUDIT Plugin是一个 MySQL安全审计插件,由McAfee提供,设计强调安全性和审计能力。该插件可用作独立审计解决方案,或配置为数据传送给外部监测工具。支持版本为MySQL (5.1, 5.5, 5.6, 5.7),MariaDB (5.5, 10.0, 10.1) ,Platform (32 or 64 bit)。从Mariadb 10.0版本开始audit插件直接内嵌了,名称为server_audit.so,可以直接加载使用。
二进制文件地址:https://bintray.com/mcafee/mysql-audit-plugin/release
macfee的mysql audit插件虽然日志信息比较大,对性能影响大,但是如果想要开启审计,请斟酌。
二、安装使用MySQL AUDIT
# unzip audit-plugin-mysql-5.6-1.1.5-774-linux-x86_64.zip
MySQL的插件目录为:
mysql>show global variables like 'plugin_dir'
+---------------+------------------------+
| Variable_name | Value |
+---------------+------------------------+
| plugin_dir | /app/mysql/lib/plugin/ |
+---------------+------------------------+
1 row in set (0.00 sec)
复制库文件到MySQL库目录下
# cp audit-plugin-mysql-5.6-1.1.2-694/lib/libaudit_plugin.so /app/mysql/lib/plugin/
# chmod a+x /app/mysql/lib/plugin/libaudit_plugin.so
加载Audit插件
mysql>INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so'
查看版本
mysql>show global status like '%audit%'
+------------------------+-----------+
| Variable_name | Value |
+------------------------+-----------+
| Audit_protocol_version | 1.0 |
| Audit_version | 1.1.2-694 |
+------------------------+-----------+
2 rows in set (0.00 sec)
开启Audit功能
mysql>SET GLOBAL audit_json_file=ON
Query OK, 0 rows affected (0.00 sec)
执行任何语句(默认会记录任何语句),然后去mysql数据目录查看mysql-audit.json文件(默认为该文件)。
当然,我们还可以通过命令查看audit相关的命令。
mysql>SHOW GLOBAL VARIABLES LIKE '%audit%'
其中我们需要关注的参数有:
1、audit_json_file
是否开启audit功能。
2、audit_json_log_file
记录文件的路径和名称信息。
3、audit_record_cmds
audit记录的命令,默认为记录所有命令。可以设置为任意dml、dcl、ddl的组合。如:audit_record_cmds=select,insert,delete,update。还可以在线设置set global audit_record_cmds=NULL。(表示记录所有命令)
4、 audit_record_objs
audit记录 *** 作的对象,默认为记录所有对象,可以用SET GLOBAL audit_record_objs=NULL设置为默认。也可以指定为下面的格式:audit_record_objs=,test.*,mysql.*,information_schema.*。
5、audit_whitelist_users
用户白名单。
三、查看审计数据
插入一些数据,查看一下mysql-audit.json文件信息(json格式),如下:
$ cat /app/mysql/data/mysql-audit.json
{"msg-type":"activity","date":"1517989674556","thread-id":"3","query-id":"39","user":"root","priv_user":"root","ip":"","host":"localhost","connect_attrs":{"_os":"Linux","_client_name":"libmysql","_pid":"1331209","_client_version":"5.6.27","_platform":"x86_64","program_name":"mysql"},"pid":"3472328296227680304","os_user":"0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000","appname":"0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000","rows":"10","cmd":"select","objects":[{"db":"sbtest","name":"sbtest1","obj_type":"TABLE"}],"query":"select * from sbtest1 limit 10"}
审计记录文件一般存放在mysql的数据目录下。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)