项目七管理维护数据库课件.pptx

《项目七管理维护数据库课件.pptx》由会员分享，可在线阅读，更多相关《项目七管理维护数据库课件.pptx（76页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、项目七 安全管理与维护数据库目 录任务十七 数据备份与还原任务十八 用户管理任务十九 权限管理数据备份与还原任务实施任务准备 数据的还原 数据的备份0102 数据的备份01 数据的还原02任务十七任务实施更改文字内容更改文字内容任务准备一、数据的备份任务十七1.数据备份的意义为了提高数据的安全性，需要定期对数据库进行备份，如果这样，当遇到数据库中数据丢失或者出错的情况，就可以利用备份的数据进行还原，从而最大限度地降低损失。2.数据备份的方法(1)MySQL提供了一个mysqldump命令，它可以实现数据的备份。(2)mysqldump命令可以备份单个数据库、多个数据库和所有数据库，这三种备份只

2、有命令语句的语法格式稍有不同，其他都比较类似，任务实施更改文字内容更改文字内容任务准备一、数据的备份任务十七3.Mysqldump命令（1）mysqldump命令是外部命令（2）mysqldump命令备份单个数据库mysqldump u username p password dbName tName1 tName2 newFileName.sql其对应的命令文件（可执行文件）存放在MySQL数据库的安装目录下任务实施更改文字内容更改文字内容任务准备一、数据的备份任务十七3.Mysqldump命令mysqldump u username p password dbName tName1 tNa

3、me2 newFileName.sql语法语法格式各部分说明如下：格式各部分说明如下：-u username：-u后面的参数username表示用户名；-p password：-p后面的参数password表示登录密码；dbName：表示数据库名；tName1：表示数据库中的表名，可以是一个或多个表，多个表名之间用空格分隔，如果不指定表名则表示备份整个数据库；“”:不可缺的符号，符号左侧表示输入源，即需要备份的数据库；符号右侧表示输出目标，即备份文件，备份文件的名称前面可以加上绝对路径；newFileName.sql：表示备份文件的名称，文件名前可以加上路径。扩展名最好用sql。任务实施更改文

4、字内容更改文字内容任务准备一、数据的备份任务十七3.Mysqldump命令（3）备份多个数据库语法格式如下：语法格式如下：mysqldump u username p password - -databases dbName1dbName2 dbNamennewFileName.sql语法语法格式各部分说明如下：格式各部分说明如下：- -database dbName1dbName2 dbNamen：-database后面的参数据dbName1表示数据库名称，备份多个数据库时，用空格隔开数据库名称。注意，字符“databases”的前面有有两个“-”。其他部分与备份单个数据库的命令格式中相同部

5、分的含义一样。任务实施更改文字内容更改文字内容任务准备一、数据的备份任务十七3.Mysqldump命令（4）备份所有数据库语法格式如下：语法格式如下：mysqldump u username p password - -all-databasesnewFileName.sql语法格式说明语法格式说明- -all-databases：此选项代表所有数据库。注意，字符“all-databases”的前面有有两个“-”。任务实施更改文字内容更改文字内容任务准备二、数据的还原任务十七1.数据还原的意义当数据库中的数据遭到破坏时，可以通过事先备份的数据文件进行还原，这里所说的还原是指还原数据库中的数据，

6、而库是不能被还原的。2.数据还原的原理只要把生成这些数据的命令如CREATE、INSERT等用备份文件记录下来，再使用mysql命令将CREATE、INSERT等命令执行一遍，就可以将数据还原。这就是数据备份与还原的简单原理。任务实施更改文字内容更改文字内容任务准备二、数据的还原任务十七3.数据还原的方法使用mysql命令还原数据，其语法格式如下：mysql u username p password dbName newFileName.sql-u username：-u后面的参数username表示用户名；-p password：-p后面的参数password表示登录密码；dbName：表

7、示数据库名；“ newFileName.sql语法语法格式各部分说明如下：格式各部分说明如下：-u username：-u后面的参数username表示用户名；-p password：-p后面的参数password表示登录密码；dbName：表示数据库名；tName1：表示数据库中的表名，可以是一个或多个表，多个表名之间用空格分隔，如果不指定表名则表示备份整个数据库；“”:不可缺的符号，符号左侧表示输入源，即需要备份的数据库；符号右侧表示输出目标，即备份文件，备份文件的名称前面可以加上绝对路径；newFileName.sql：表示备份文件的名称，文件名前可以加上路径。扩展名最好用sql。任务实

8、施更改文字内容任务准备子任务1 数据的备份任务十七2.任务内容备份数据库TSGL，将备份文件存放到D:backDB，备份文件名为：tsgl_back.sql。任务实施更改文字内容任务准备子任务1 数据的备份任务十七3.完成任务（1）进入DOS命令提示符界面，设置PATH参数或改变当前目录为命令文件所在路径。任务实施更改文字内容任务准备子任务1 数据的备份任务十七3.完成任务（2）在DOS命令提示符后输入以下命令并执行mysqldump u root p tsgld:backDBtsgl_back.sql（3）在记事本中打开备份文件tsgl_back.sql。tsgl_back.sql文件的部分

9、内容任务实施更改文字内容任务准备子任务2 数据的还原任务十七1.前导知识（1）mysql命令的语法格式mysql u username p password databasename NewFileName.sql（2）还原数据库的操作过程由于备份文件中并没有保存数据库的框架，而只保存了用于生成各种数据库对象（数据表、视图、索引等）的命令语句，所以在还原数据库之前，必须先创建一个用于接收数据库对象的数据库。如果要还原到原始数据库，则应该先删除原数据库，再新建。最后再用mysql命令还原。任务实施更改文字内容任务准备子任务2 数据的还原任务十七2.任务内容将任务17子任务1备份的数据库还原到数据

10、库tmptsgl中。任务实施更改文字内容任务准备子任务2 数据的还原任务十七3.完成任务（1）创建数据库tmptsg（2）在DOS命令提示符后输入以下命令并执行，mysql u root p tmptsgld:backDBtsgl_back.sql（3）打开数据库tmptsgl查看还原情况更改文字内容小结任务十七任务十七 数据备份与还原1、数据的备份2、数据的还原用户管理任务实施任务准备 user表010203 MySQL的权限表01 用户管理02任务十八 创建普通用户02 修改用户信息03 删除普通用户04任务实施更改文字内容更改文字内容任务准备一、MySQL的权限表任务十八1. user权

11、限表MySQL通过权限表来管理用户、控制用户对数据库的访问，MySQL数据库在安装时会自动创建多个数据库。MySQL权限表存放在名称为MySQL的数据库中。常用的权限表有user、db、host、table_priv、 columns_priv 和procs_priv。user权限表是MySQL中最重要的一个权限表。版本的user 表共有45列，这些数据列主要分为四个部分：用户列、权限列、安全列和资源控制列。l 用户列：用户登录时通过表中的Host、User和Password（后期版本改为authentication_string）等三列判断连接IP、用户名称和密码是否存在于表中来进行身份验证

12、，身份信息无误就登录，否则拒绝连接。任务实施更改文字内容更改文字内容任务准备一、MySQL的权限表任务十八1. user权限表l 权限列：user表中包含了多个以”_priv 结尾的字段，这些字段决定了该用户的权限，包括了查询权限、插入权限、更新权限、删除权限等普通权限，也包括了关闭服务器的权限和加载用户等高级管理权限。l 安全列:：ssl (加密)、x509 (标识用户)开头的字段以及plugin 和authentication_string字段 (验证用户身份、授权的插件)。任务实施更改文字内容更改文字内容任务准备一、MySQL的权限表任务十八1. user权限表l 资源控制列：max (

13、最大允许次数，0表示无限制)开头的字段。max_questions：规定每小时允许执行查询数据库的次数。max_updates：规定每小时允许执行更新数据库的次数。max_connections：规定每小时允许执行连接数据库的次数。max_user_conections：规定单个用户同时建立的连接次数。任务实施更改文字内容更改文字内容任务准备一、MySQL的权限表任务十八2. db、host权限表l db权限表存储用户在各个数据库上的操作权限，决定哪些用户可以从哪些主机访问哪些数据库。l host权限表是db权限表的扩展，配合db权限表对给定主机上数据库级操作权限作更细致的控制。host 权限

14、表表很少会使用。只有想在db表的范围之内扩展一个条目时才会用到host表。任务实施更改文字内容更改文字内容任务准备一、MySQL的权限表任务十八3. table_priv权限表记录数据表级别的操作权限。table_priv权限表与db权限表相似，不同之处是它用于数据表而不是数据库。4. columns_ priv 权限表5. procs_ priv权限表记录数据字段级别的操作权限。columns_priv 表作用与tables _priv表类似，不同之处是它是针对某些表的特定字段的权限。procs_priv权限表存储用户在存储过程和函数上的操作权限。任务实施更改文字内容更改文字内容任务准备二、

15、用户管理任务十八1.新增用户新增用户的命令语句有三种，即create user、insert、grant。2.修改用户信息修改用户信息主要有两个方面，即修改用户名或修改用户密码。3.删除用户当我们发现某些用户已经没有存在的必要时，需要执行相应的命令删除此用户。任务实施更改文字内容任务准备子任务1 user表任务十八1.前导知识user表是一个非常重要的权限表，它的数据列比较多。用户管理、权限管理等就是以此表为基础实现的，因此熟悉表的结构非常重要。user共有45列。这45列数据主要分为四个部分，即用户列、权限列、安全列和资源列任务实施更改文字内容任务准备子任务1 user表任务十八2.任务内容

16、查看user表的结构，进一步熟悉各数据列的作用。任务实施更改文字内容任务准备子任务1 user表任务十八3.完成任务启动MySQL服务器并登录，在MySQL命令提示符后依次输入以下命令语句并执行show databases;use mysql;show tables; show tables like “%_priv”;show create table user G或desc user;任务实施更改文字内容任务准备子任务2 创建普通用户任务十八1.前导知识新安装的MySQL中只有一个名为root的用户。这个用户是安装服务器时由系统创建并赋予了MySQL的所有权限。添加用户可以使用CREATE

17、 USER、INSERT和GRANT语句来实现。(1) CREATE USER语句CREATE USER IDENTIFIED BY PASSWORD ;语法格式任务实施更改文字内容任务准备子任务2 创建普通用户任务十八1.前导知识使用Create User语句可以创建一个或多个用户，用户之间用逗号分隔。“主机”可以是主机名或IP地址，本地主机名可以使用localhost,“%”表示一组主机。IDENTIFIED BY关键字用于设置用户的密码，如果指定用户登录不需要密码，则可以省略该选项。“PASSWORD”关键字指定使用哈希值设置密码。密码的哈希值可以使用PASSWORD ()函数获取。CR

18、EATE USER语句各部分说明:(1) CREATE USER语句任务实施更改文字内容任务准备子任务2 创建普通用户任务十八1.前导知识INSERT语句说明:(2) INSERT语句语法格式INSERT INTO user (User， Host， Password)Values (，PASSWORD ();通常语句只能添加host、user、 Password 这3个字段的值，分别表示user数据表中的主机名字段、用户名字段和密码字段。注意，后期版本的MySQL中没有Password这个字段，它被字段“Authentication_string”取代。任务实施更改文字内容任务准备子任务2

19、创建普通用户任务十八1.前导知识GRANT语句语法格式:(3) GRANT语句GRANT语句不仅可以创建新用户，还可以对用户进行授权（详见任务19），该语句会自动加载权限表，不需要手动刷新，而且安全、准确、错误少，因此使用GRANT语句是新增用户最常用的方法。GRANT (字段列表) ON TO IDENTIFIED BY PASSWORD WITH GRANT OPTION;任务实施更改文字内容任务准备子任务2 创建普通用户任务十八1.前导知识GRANT语句各部分说明:(3) GRANT语句 (字段列表)：表示该用户具有的权限信息。可用的权限信息详见任务19。：新用户的权限范围表，一般为数据

20、库名、表名、列名等。此处可用“*.*”代表当前服务器中所有对象。：用户名与主机名（或IP地址）。IDENTIFIED BY PASSWORD ：新用户的密码，如果缺省，说明此用户暂不设置密码。WITH GRANT OPTION：可选项，表示允许用户将获得的权限授予其他用户。任务实施更改文字内容任务准备子任务2 创建普通用户任务十八2.任务内容启动MySQL服务器并登录，在MySQL环境中完成以下任务。注意当前数据库应为mysql。（1）使用CREATE USER语句在本地服务器上添加用户“adm01”， 密码为“01adm”，密码使用哈希值设置。（2）使用INSERT语句在本地服务器上添加用户

21、“student01” 密码为“s01t02u”。（3）使用GRANT语句在本地服务器上添加用户“employ01” 密码为“employ”。任务实施更改文字内容任务准备子任务2 创建普通用户任务十八3.完成任务（1）使用CREATE USER语句在本地服务器上添加用户“adm01”， 密码为“01adm”，密码使用哈希值设置。create user “adm01”localhost” indentified by password “*51706D82C405EC0A4C9EEC6A044B330EEA985BB5”;为了查看上述命令执行的结果，可输入以下命令语句并执行，执行结果如下图所示。

22、select user,host,authentication_string from user;任务实施更改文字内容任务准备子任务2 创建普通用户任务十八3.完成任务（2）使用INSERT语句在本地服务器上添加用户student01” 密码为“s01t02u”。insert into user(user,host,authentication_string,ssl_cipher,x509_issuer,x509_subject) values(“student01”,”localhost”,password(s01t02u,0,0,0);任务实施更改文字内容任务准备子任务2 创建普通用户任务

23、十八3.完成任务select user,host,authentication_string from user;为了查看上述命令执行的结果，可输入以下命令语句并执行，结果如下图所示。任务实施更改文字内容任务准备子任务2 创建普通用户任务十八3.完成任务（3）使用GRANT语句在本地服务器上添加用户“employ01” 密码为“employ”。在MySQL命令提示符后输入以下命令语句并执行grant select on tsgl.* to “employ01”localhost” identified by “employ”;任务实施更改文字内容任务准备子任务3 修改用户信息任务十八1.前导知

24、识（1）修改用户的名称RENAME USER语句的语法格式RENAME USER TO ;说明:RENAME USER语句可以对用户进行重命名，该语句可以同时对多个已存在的用户进行重命名，各个用户之间使用逗号分隔，重命名时“旧用户名”必需已经存在并且“新的用户名”不存在，使用者必需拥有“RENAME USER权限。任务实施更改文字内容任务准备子任务3 修改用户信息任务十八1.前导知识（2）修改用户的密码修改用户密码有三种方式。即使用命令mysqladmin、SET PASSWORD或UPDATE语句。mysqladmin 命令修改用户密码的命令格式mysqladmin -u -h -p pas

25、sword 说明:“mysqladmin”是一条外部命令， 必需在服务器端的“命令提示符”下执行。任务实施更改文字内容任务准备子任务3 修改用户信息任务十八1.前导知识（2）修改用户的密码SET PASSWORD语句的语法格式如下:说明:SET PASSWORD语句可以修改用户的密码，语句中如果不加“FOR 可选项则修改当前用户密码。任务实施更改文字内容任务准备子任务3 修改用户信息任务十八1.前导知识（2）修改用户的密码UPDATE语句修改用户密码的语法格式如下:UPDATE mysql.user SET Password= PASSWORD ()WHERE User= AND Host=;

26、说明：“新密码”需要用“PASSWORD ()” 函数来加密； WHERE 子句则用于明确修改哪位用户的密码。需要注意的是，在MySQL的后期版本中，已用字段“Authentication_string”替代字段“Password”。任务实施更改文字内容任务准备子任务3 修改用户信息任务十八2.任务内容启动MySQL服务器并登录，在MySQL命令提示行方式下完成以下任务。注意当前数据库应为“mysql”（1）使用RENAME USER语句对用户“employ01” 重命名为“emp01”。（2）使用SET PASSWORD语句修改用户“emp01” 的密码为“123”。（3）通过UPDATE语

27、句将用户“adm01” 的密码改为 adm01。在DOS命令提示符界面完成以下任务。（4）使用mysqladmin命令修改用户“adm01”密码为“12345”。任务实施更改文字内容任务准备子任务3 修改用户信息任务十八3.完成任务（1）使用RENAME USER语句对用户“employ01” 重命名为“emp01”。在MySQL命令提示符后输入以下语句并执行，rename user “employ01”localhost” to “emp01”localhost”;任务实施更改文字内容任务准备子任务3 修改用户信息任务十八3.完成任务（2）使用SET PASSWORD语句修改用户“emp01

28、” 的密码为“123”。在MySQL命令提示符后输入以下语句并执行，set password for “emp01”localhost”=password(“123”);此图与上一幅作比较，说明用户“emp01”密码修改成功。任务实施更改文字内容任务准备子任务3 修改用户信息任务十八3.完成任务（3）通过UPDATE语句将用户“adm01” 的密码改为 adm01。在MySQL命令提示符后输入以下语句并执行，update user set authentication_string=password(“adm01”) where user=”adm01” and host=”localhost

29、”;此图与上一幅作比较，说明用户“emp01”密码修改成功。任务实施更改文字内容任务准备子任务3 修改用户信息任务十八3.完成任务（4）使用mysqladmin命令修改用户“adm01”密码为“12345”。在DOS命令提示符后输入以下命令并执行，mysqladmin u adm01 h localhost p password “12345”此图与上一幅作比较，说明用户“emp01”密码修改成功。任务实施更改文字内容任务准备子任务4 删除普通用户任务十八1.前导知识（1）DROP USER删除用户用 DROP USER删除用户的语法格式如下:DROP USER ;说明:DROP USER语句

30、可以删除一个或多个普通用户，各用户之间用逗号分隔。如果删除用户已经创建数据库对象那么该用户将继续保留。使用者必需拥有DROP USER权限。任务实施更改文字内容任务准备子任务4 删除普通用户任务十八1.前导知识(2)DELETE语句删除用户使用DELETE语句删除用户的命令格式如下:DELETE FROM mysql.user WHERE User= AND Host=;说明:DELETE语句删除用户使用者必需拥有mysql. user的“Delete 权限。mysql.user：这一部分是表示从哪个数据库的哪张表中删除用户，mysql.是可选项，如果当前数据库就是mysql，则数据库名可省。

31、任务实施更改文字内容任务准备子任务4 删除普通用户任务十八2.任务内容启动MySQL服务器并登录，在MySQL命令提示行方式下完成以下任务。注意当前数据库。（1）使用DROP USER语句删除“adm01” 用户。（2）使用DELETE语句删除用户“emp01” 用户。任务实施更改文字内容任务准备子任务4 删除普通用户任务十八3.完成任务（1）使用DROP USER语句删除“adm01” 用户在MySQL命令提示符后输入以下语句并执行，drop user “adm01”localhost”;任务实施更改文字内容任务准备子任务4 删除普通用户任务十八3.完成任务（2）使用DELETE语句删除用户

32、“emp01” 用户。在MySQL命令提示符后输入以下语句并执行，delete from user where user=”emp01” and host=”localhost”;更改文字内容小结任务十八任务十八 用户管理1、MySQL权限表2、USER表3、创建普通用户4、修改用户信息5、删除普通用户权限管理任务实施任务准备 授予权限 查看权限 收回权限010203 权限的类型01 权限分配的基本原则02任务十九 权限管理03任务实施更改文字内容更改文字内容任务准备一、权限的类型任务十九MySQL中的权限信息被存储在数据库mysql中的几个权限表中，如USER表、DB表、HOST表、TABL

33、ES_PRIV表、COLUMN_PRIV表和PROCS_PRIV表，当MySQL启动时会自动加载这些权限信息。具体来说，MySQL权限是与权限名称紧密联系在一起，权限名称与功能以及操作对象绑定在一起，也就是说只要明确权限名称就可以明确能对哪些数据库对象（数据库、表、列、视图、存储过程等）进行什么样的操作（创建、删除、更新等）。1.权限信息存储2.权限名称任务实施更改文字内容更改文字内容任务准备一、权限的类型任务十九（1）CREATE和DROP权限3、常用权限的含义可以创建数据库、表、索引，或者删除已有的数据库、表、索引。也就是说从命令动词可以明确这个命令语句的功能，如CREATE就是创建、新建

34、，而权限范围则限定了命令动词的操作对象。（2）INSERT、DELETE、UPDATE、SELECT权限可以对表进行增、删、改、查等操作。任务实施更改文字内容更改文字内容任务准备一、权限的类型任务十九（3）INDEX权限3、常用权限的含义可以创建或删除索引，适用于所有的表。可以用于修改表的结构或重命名表。拥有该权限的用户能读写MySQL服务器上的任何文件。（4）ALTER权限（5）FILE权限任务实施更改文字内容更改文字内容任务准备二、权限分配的基本原则任务十九1、多数用户只需要能对数据表进行读、写操作，只有少数用户需要能创建、删除数据表。2、某些用户需要读、写数据而不需要修改数据。3、某些用

35、户允许添加数据而不允许删除数据。4、管理员用户需要有管理用户的权力，而其他用户则不需要。5、某些用户允许通过存储过程来访问数据而不允许直接访问数据表。任务实施更改文字内容更改文字内容任务准备三、权限管理任务十九权限管理主要包括两个问题，一是授予权限，二是收回权限，分别使用命令语句GRANT和命令语句REVOKE完成。任务实施更改文字内容任务准备子任务1 授予权限任务十九1.前导知识（1）GRANT命令语句授予用户权限需要使用GRANT语句。语法格式如下：GRANT (字段列表) ON TO IDENTIFIED BY PASSWORD WITH GRANT OPTION;说明: “权限名称”中

36、常用的权限如下:ALL PRIVILEGES：除GRANT OPTION之外的所有简单权限。除ALL选项外，具体的权限名称及其对应的权限范围如表7-2所示。任务实施更改文字内容任务准备子任务1 授予权限任务十九1.前导知识（1）GRANT命令语句说明说明:“对象名”有以下权限级别。全局权限：适用于一个给定服务器中的所有数据库，可以用“*. *”来表示。数据库权限：适用于一个给定数据库中的所有数据库对象，可以用“数据库名.*”来表示。表权限：适用于一个给定表中的所有列，可以用“数据库名.表名”来表示。列权限：适用于一个给定表中的单一列，可以先用“数据库名.表名”来表示再在权限名称后加上“ (字段

37、列表)”可选项，如: SELECT (员工ID，姓名)。子程序权限：适用于给定存储过程或函数，可以用PROCEDURE | FUNCTION 数据库名.过程名”来表示。任务实施更改文字内容任务准备子任务1 授予权限任务十九1.前导知识（1）GRANT命令语句说明说明:”中如果“用户名”不存在则可添加用户。“IDENTIFIED BY PASSWORD”可选项可以设置新用户的密码，如果“用户名”已经存在则此可选项可以修改用户的密码。“WITH GRANT OPTION”可选项表示允许用户将获得的权限授予给其他用户。任务实施更改文字内容任务准备子任务1 授予权限任务十九2.任务内容（1）使用GRA

38、NT语句授予用户“admin” 所有全局权限；再使用SELECT语句查看此用户的“Select_priv”、 “Create_priv”、 “Execute_priv”权限字段，判断GRANT语句是否执行成功。（2）使用GRANT语句添加本地用户“admin1”密码为“abe”并授予对“tsgl”数据库的所有数据表的“SELECT、INSERT、UPDATE”权限并允许将权限授予给其他用户，再使用SELECT语句查看授权信息。（3）使用GRANT语句授予用户“sale”对“tsgl”数据库的“books”数据表中“book_num”字段的“UPDATE”权限、密码为“sal” 并允许将权限授予

39、给其他用户。任务实施更改文字内容任务准备子任务1 授予权限任务十九3.完成任务（1）在MySQL命令提示符后依次输入以下命令语句并执行grant all privileges on *.* to “admin”localhost” identified by “12345”;select user, select_priv,create_priv,execute_priv from mysql.user；任务实施更改文字内容任务准备子任务1 授予权限任务十九3.完成任务（2）在MySQL命令提示符后依次输入以下命令语句并执行，grant select,insert,update on tsgl

40、.* to “admin1”localhost”identified by “abe”;select user,select_priv,insert_priv,update_priv from mysql.user；任务实施更改文字内容任务准备子任务1 授予权限任务十九3.完成任务（3）在MySQL命令提示符后依次输入以下命令语句并执行grant update(book_num) on tsgl.books to “sale”localhost”identified by “sal” with grant option;任务实施更改文字内容任务准备子任务2 查看权限任务十九1.前导知识（1）

41、SHOW GRANTS语句查看用户权限有两种方式，可用SHOW GRANTS语句和SELECT语句。SHOW GRANTS语句的语法格式如下:SHOW GRANTS FOR 任务实施更改文字内容任务准备子任务2 查看权限任务十九1.前导知识（2） SELECT语句SELECT语句的语法格式如下:SELECT FROM mysql.User WHERE User= AND Host=;说明 ：l “mysql. user”表可以查询到用户的全局权限，“”中常用的权限字段有：Select_priv、Insert_priv、Create_priv等字段，“mysql.db”中可以查询到用户的数据库权

42、限。l 再次强调，“数据库名.数据表名”这种形式是用于表明访问某数据库中的某数据表，如“mysql.user”就是用来指明访问数据库“mysql”中的数据表“user”。l 要查看用户的其他权限，需要查询其他权限表，如DB表等。任务实施更改文字内容任务准备子任务2 查看权限任务十九2.任务内容启动MySQL服务器并登录，在MySQL命令提示行方式下完成以下任务。注意当前数据库。（1）查看用户“admin”的全局权限。（2）查看用户“student01”的权限。任务实施更改文字内容任务准备子任务2 查看权限任务十九3.完成任务（1）查看用户“admin”的全局权限。在MySQL命令提示符后依次输

43、入以下命令语句并执行select user,select_priv,update_priv,create_priv,insert_privfrom mysql.user;任务实施更改文字内容任务准备子任务2 查看权限任务十九3.完成任务（2）查看用户“student01”的权限show grants for “student01”localhost”;select select_priv,update_priv,insert_privfrom userwhere user=”student01” and host=”localhost”;任务实施更改文字内容任务准备子任务3 收回权限任务十九1

44、.前导知识（1）REVOKE命令语句REVOKE语句用来回收用户权限，REVOKE语句的语法格式如下:REVOKE (字段列表) 0N FROM ;说明:该语句用来取消指定用户的某些指定权限，与GRANT语句的语法格式类似。任务实施更改文字内容任务准备子任务3 收回权限任务十九2.任务内容启动MySQL服务器并登录，在MySQL命令提示行方式下完成以下任务。注意当前数据库。（1）使用REVOKE语句回收“admin”用户对全局的“UPDATE”权限。任务实施更改文字内容任务准备子任务3 收回权限任务十九3.完成任务（1）使用REVOKE语句回收“admin”用户对全局的“UPDATE”权限。在MySQL命令提示符后依次输入以下命令语句并执行revoke update on *.* from “admin”localhost”;select select_priv,update_priv,insert_privfrom user更改文字内容小结任务十九任务十九 权限管理1、权限的类型2、权限分配的基本原则3、权限管理4、授予权限5、收回权限THANK YOU