[精选]第9章MySQL安全管理7572.pptx

《[精选]第9章MySQL安全管理7572.pptx》由会员分享，可在线阅读，更多相关《[精选]第9章MySQL安全管理7572.pptx（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第9章章 MySQL安全管理安全管理用户管理用户管理9.19.2权限控制权限控制表维护语句表维护语句9.39.1 用户管理用户管理9.1.1 添加、删除用户添加、删除用户1添加用户添加用户可以使用CREATEUSER语法添加一个或多个用户，并设置相应的密码。语法格式：语法格式：CREATEUSER用户IDENTIFIEDBYPASSWORD密码,userIDENTIFIEDBYPASSWORDpassword.用户=：用户名主机名9.1.1 添加、删除用户添加、删除用户【例9.1】添加两个新的用户，king的密码为queen，palo的密码为530415。createuserkingloca

2、lhostidentifiedbyqueen,palolocalhostidentifiedby530415;完成后可切换到mysql数据库，从user表中查到刚刚添加的两个用户记录：usemysqlshowtables;select*fromuser结果如图9.1所示。9.1.1 添加、删除用户添加、删除用户9.1.1 添加、删除用户添加、删除用户2删除用户删除用户语法格式：语法格式：DROPUSER用户，用户.DROPUSER语句用于删除一个或多个MySQL账户，并取消其权限。要使用DROPUSER，必须拥有mysql数据库的全局CREATEUSER权限或DELETE权限。【例9.2】删除

3、用户palo。dropuserpalolocalhost;删除后可以用上面介绍的方法查看一下效果。9.1.2 修改用户名、密码修改用户名、密码1修改用户名修改用户名可以使用RENAMEUSER语句来修改一个已经存在的SQL用户的名字。语法格式：语法格式：RENAMEUSER老用户TO新用户,老用户TO新用户.【例9.3】将用户king的名字修改为ken。renameuserkinglocalhosttokenlocalhost;完成后可用前面介绍的方法查看一下是否修改成功。9.1.2 修改用户名、密码修改用户名、密码2修改用户密码修改用户密码要修改某个用户的登录密码，可以使用SETPASSWO

4、RD语句。语法格式：语法格式：SETPASSWORDFOR用户=PASSWORD(新密码)【例9.4】将用户ken的密码修改为qen。setpasswordforkenlocalhost=password(qen);9.2 权限控制权限控制9.2.1 授予权限授予权限可以授予的权限有以下几组。（1）列权限：和表中的一个具体列相关。例如，使用UPDATE语句更新表xs学号列的值的权限。（2）表权限：和一个具体表中的所有数据相关。例如，使用SELECT语句查询表xs的所有数据的权限。（3）数据库权限：和一个具体的数据库中的所有表相关。例如，在已有的xscj数据库中创建新表的权限。（4）用户权限：和

5、MySQL所有的数据库相关。例如，删除已有的数据库或者创建一个新的数据库的权限。9.2.1 授予权限授予权限GRANT语法格式：GRANTpriv_type(列名).ONobject_type表名或视图名|*|*.*|数据库名.*TO用户IDENTIFIEDBYPASSWORD密码.WITHwith_option.object_type=：TABLE|FUNCTION|PROCEDUREwith_option=：GRANTOPTION|MAX_QUERIES_PER_HOURcount|MAX_UPDATES_PER_HOURcount|MAX_CONNECTIONS_PER_HOURcoun

6、t|MAX_USER_CONNECTIONScount9.2.1 授予权限授予权限1.授予表权限和列权限授予表权限和列权限（1）授予表权限）授予表权限授予表权限时，priv_type可以是以下值：lSELECT：给予用户使用SELECT语句访问特定的表的权力。lINSERT：给予用户使用INSERT语句向一个特定表中添加行的权力。lDELETE：给予用户使用DELETE语句向一个特定表中删除行的权力。lUPDATE：给予用户使用UPDATE语句修改特定表中值的权力。lREFERENCES：给予用户创建一个外键来参照特定的表的权力。lCREATE：给予用户使用特定的名字创建一个表的权力。lALT

7、ER：给予用户使用ALTERTABLE语句修改表的权力。lINDEX：给予用户在表上定义索引的权力。lDROP：给予用户删除表的权力。lALL或ALLPRIVILEGES：表示所有权限名。9.2.1 授予权限授予权限【例9.5】授予用户ken在xs表上的SELECT权限。usexscj;grantselectonxstokenlocalhost;若在TO子句中给存在的用户指定密码，则新密码将原密码覆盖。如果权限授予了一个不存在的用户，MySQL会自动执行一条CREATEUSER语句来创建这个用户，但必须为该用户指定密码。【例9.6】用户liu和zhang不存在，授予它们在xs表上的SELECT

8、和UPDATE权限。grantselect,updateonxstoliulocalhostidentifiedbylpwd,zhanglocalhostidentifiedbyzpwd;9.2.1 授予权限授予权限（2）授予列权限）授予列权限对于列权限，priv_type的值只能取SELECT、INSERT和UPDATE。权限的后面需要加上列名column_list。【例9.7】授予ken在xs表上的学号列和姓名列的UPDATE权限。usexscjgrantupdate(姓名,学号)onxstokenlocalhost;9.2.1 授予权限授予权限2.授予数据库权限授予数据库权限授予数据库权

9、限时，priv_type可以是以下值：lSELECT：给予用户使用SELECT语句访问特定数据库中所有表和视图的权力。lINSERT：给予用户使用INSERT语句向特定数据库中所有表添加行的权力。lDELETE：给予用户使用DELETE语句删除特定数据库中所有表的行的权力。lUPDATE：给予用户使用UPDATE语句更新特定数据库中所有表的值的权力。lREFERENCES：给予用户创建指向特定的数据库中的表外键的权力。lCREATE：给予用户使用CREATETABLE语句在特定数据库中创建新表的权力。lALTER：给予用户使用ALTERTABLE语句修改特定数据库中所有表的权力。lINDEX：

10、给予用户在特定数据库中的所有表上定义和删除索引的权力。lDROP：给予用户删除特定数据库中所有表和视图的权力。lCREATETEMPORARYTABLES：给予用户在特定数据库中创建临时表的权力。lCREATEVIEW：给予用户在特定数据库中创建新的视图的权力。lSHOWVIEW：给予用户查看特定数据库中已有视图的视图定义的权力。lCREATEROUTINE：给予用户为特定的数据库创建存储过程和存储函数等权力。lALTERROUTINE：给予用户更新和删除数据库中已有的存储过程和存储函数等权力。lEXECUTEROUTINE：给予用户调用特定数据库的存储过程和存储函数的权力。lLOCKTABL

11、ES：给予用户锁定特定数据库的已有表的权力。lALL或ALLPRIVILEGES：表示以上所有权限名。9.2.1 授予权限授予权限在GRANT语法格式中，授予数据库权限时ON关键字后面跟“*”和“数据库.*”。“*”表示当前数据库中的所有表；“数据库.*”表示某个数据库中的所有表。【例9.8】授予ken在xscj数据库中的所有表的SELECT权限。grantselectonxscj.*tokenlocalhost;【例9.9】授予ken在xscj数据库中所有的数据库权限。usexscj;grantallon*tokenlocalhost;和表权限类似，授予一个数据库权限也不意味着拥有另一个权限

12、。9.2.1 授予权限授予权限3.授予用户权限授予用户权限MySQL授予用户权限时priv_type还可以是以下值。lCREATEUSER：给予用户创建和删除新用户的权力。lSHOWDATABASES：给予用户使用SHOWDATABASES语句查看所有已有的数据库的定义的权利。9.2.1 授予权限授予权限在GRANT语法格式中，授予用户权限时ON子句中使用“*.*”，表示所有数据库的所有表。【例9.10】授予peter对所有数据库中的所有表的CREATE、ALTERT和DROP权限。grantcreate,alter,dropon*.*topeterlocalhostidentifiedbyp

13、pwd;【例9.11】授予peter创建新用户的权力。grantcreateuseron*.*topeterlocalhost;为了概括权限，表9.1列出了可以在哪些级别授予某条SQL语句权限。9.2.2 权限转移和限制权限转移和限制【例9.12】授予caddy在xs表上的SELECT权限，并允许其将该权限授予其他用户。首先在root用户下授予caddy用户SELECT权限：grantselectonxscj.xstocaddylocalhostidentifiedby19830925withgrantoption;接着，以caddy用户身份登录MySQL，登录方式为：（1）打开命令行窗口，进

14、入mysql安装目录下的bin目录：cdC:ProgramFilesMySQLMySQLServer5.6bin（2）登录，输入命令：mysql-hlocalhost-ucaddy-p19830925其中，-h后为主机名，-u后为用户名，-p后为密码。9.2.2 权限转移和限制权限转移和限制登录后的界面如图9.2所示。9.2.2 权限转移和限制权限转移和限制登录后，caddy用户只有查询xscj数据库中xs表的权利，它可以把这个权限传递给其他用户，这里假设用户Jim已经创建：grantselectonxscj.xstoJimlocalhost;9.2.2 权限转移和限制权限转移和限制WITH子

15、句也可以对一个用户授予使用限制，其中，MAX_QUERIES_PER_HOURcount表示每小时可以查询数据库的次数；MAX_CONNECTIONS_PER_HOURcount表示每小时可以连接数据库的次数；MAX_UPDATES_PER_HOURcount表示每小时可以修改数据库的次数。【例9.13】授予Jim每小时只能处理一条SELECT语句的权限。grantselectonxstoJimlocalhostwithmax_queries_per_hour1;9.2.3 权限回收权限回收要使用REVOKE，用户必须拥有mysql数据库的全局CREATEUSER权限或UPDATE权限。语法格

16、式：语法格式：REVOKEpriv_type(列).ON表名或视图名|*|*.*|数据库名.*FROM用户.或者：REVOKEALLPRIVILEGES,GRANTOPTIONFROM用户.9.2.3 权限回收权限回收【例9.14】回收用户caddy在xs表上的SELECT权限。usexscjrevokeselectonxsfromcaddylocalhost;9.3 表维护语句表维护语句9.3.1 索引列可压缩性语句：索引列可压缩性语句：ANALYZE TABLE 一个索引列的可压缩性不是自动更新的。就是说，用户在某列创建了一个索引，而该列的可压缩性是不会立即计算出来的。这时需要使用ANAL

17、YZETABLE语句来更新它。语法格式：语法格式：ANALYZELOCAL|NO_WRITE_TO_BINLOGTABLE表名.在MySQL上执行的所有更新都将写入到一个二进制日志文件中。这里如果直接使用ANALYZETABLE语句，结果数据也会写入日志文件中。9.3.1 索引列可压缩性语句：索引列可压缩性语句：ANALYZE TABLE【例9.15】更新表xs的索引的可压缩性，并随后显示。analyzetablexs;showindexfromxs;执行结果为：9.3.2 检查表是否有错语句：检查表是否有错语句：CHECK TABLE 这条语句用来检查一个或多个表是否有错误，只对MyISAM

18、和InnoDB表起作用。语法格式：语法格式：CHECKTABLE表名.option.Option=：QUICK|FAST|MEDIUM|EXTENDED|CHANGED其中：其中：lQUICK：不扫描行，不检查错误的链接，这是最快的方法。lFAST：检查表是否已经正确关闭。lCHANGED：检查上次检查后被更改的表，以及没有被正确关闭的表。lMEDIUM：扫描行，以验证被删除的链接是有效的。lEXTENDED：对每行的所有关键字进行全面的关键字查找。9.3.2 检查表是否有错语句：检查表是否有错语句：CHECK TABLE【例9.16】检查xs表是否正确。checktablexs;执行结果如图

19、所示。9.3.3 获得表校验和语句：获得表校验和语句：CHECKSUM TABLE 对于数据库中的每一个表，都可以使用CHECKSUMTABLE语句获得一个校验和。语法格式：语法格式：CHECKSUMTABLE表名.QUICK|EXTENDED【例9.17】获得表xs的校验和的值。checksumtablexs;执行结果如图所示。9.3.4 优化表语句：优化表语句：OPTIMIZE TABLEOPTIMIZETABLE语句只对MyISAM、BDB和InnoDB表起作用。语法格式：语法格式：OPTIMIZELOCAL|NO_WRITE_TO_BINLOGTABLE表名.【例9.18】优化xs表。

20、optimizetablekc;9.3.5 修复表语句：修复表语句：REPAIR TABLE 如果一个表或索引已经损坏，可以使用REPAIRTABLE语句尝试修复它。REPAIRTABLE只对MyISAM和ARCHIVE表起作用。REPAIRLOCAL|NO_WRITE_TO_BINLOGTABLE表名.QUICKEXTENDEDUSE_FRM说明：说明：REPAIRTABLE语句支持以下选项：lQUICK：如果指定了该选项，则REPAIRTABLE会尝试只修复索引树。lEXTENDED：使用该选项，则MySQL会一行一行地创建索引行，代替使用分类一次创建一个索引。lUSE_FRM：如果MYI索引文件缺失或标题被破坏，则必须使用此选项。9.3.5 修复表语句：修复表语句：REPAIR TABLE 使用BACKUPTABLE语句可以对一个或多个MyISAM表备份。语法格式：语法格式：BACKUPTABLE表名.TO/path/to/backup/directory使用RESTORETABLE语句可以获取BACKUPTABLE创建的一个或多个表的备份，将数据读取到数据库中。语法格式：语法格式：RESTORETABLE表名.FROM/path/to/backup/directory