Fallstudie zu MySQL-Berechtigungen und Datenbankdesign

/* Benutzer- und Berechtigungsverwaltung */ ------------------
Benutzerinformationstabelle: mysql.user
 
-- FLUSH-PRIVILEGIEN
 
-- Benutzer hinzufügen CREATE USER kuangshen IDENTIFIED BY '123456'
CREATE USER Benutzername IDENTIFIED BY [PASSWORT] Passwort (Zeichenfolge)
    – Sie müssen über das globale CREATE USER-Privileg für die MySQL-Datenbank oder über das INSERT-Privileg verfügen.
    - Kann nur Benutzer erstellen, kann aber keine Berechtigungen erteilen.
    - Benutzername, beachten Sie die Anführungszeichen: zB 'Benutzername'@'192.168.1.1'
    - Das Passwort muss ebenfalls in Anführungszeichen gesetzt werden, und rein numerische Passwörter müssen ebenfalls in Anführungszeichen gesetzt werden. - Um das Passwort im Klartext anzugeben, lassen Sie das Schlüsselwort PASSWORD weg. Um das Kennwort als Hashwert anzugeben, der von der Funktion PASSWORD() zurückgegeben wird, schließen Sie das Schlüsselwort PASSWORD ein.
 
-- Benutzer umbenennen BENUTZER kuangshen in kuangshen2 umbenennen
BENENNEN SIE BENUTZER ALT_BENUTZER IN NEUER_BENUTZER UM
 
-- Passwort festlegen SET PASSWORD = PASSWORD('Passwort') -- Passwort für aktuellen Benutzer festlegen SET PASSWORD FOR Benutzername = PASSWORD('Passwort') -- Passwort für angegebenen Benutzer festlegen -- Benutzer löschen DROP USER kuangshen2
DROP USER Benutzername -- Berechtigungen zuweisen/Benutzer hinzufügen GRANT Berechtigungsliste ON Tabellenname TO Benutzername [IDENTIFIED BY [PASSWORT] 'Passwort']
    – Alle Berechtigungen bedeutet alle Berechtigungen – *.* bedeutet alle Tabellen in allen Bibliotheken – Bibliotheksname.Tabellenname bedeutet eine Tabelle unter einer Bibliothek – Berechtigungen anzeigen SHOW GRANTS FOR root@localhost;
GRANTS FÜR Benutzernamen ANZEIGEN – aktuelle Benutzerberechtigungen anzeigen GRANTS ANZEIGEN; oder GRANTS FÜR CURRENT_USER ANZEIGEN; oder GRANTS FÜR CURRENT_USER ANZEIGEN();
 
-- Berechtigungen widerrufen REVOKE permission list ON table name FROM user name REVOKE ALL PRIVILEGES, GRANT OPTION FROM user name -- Alle Berechtigungen widerrufen

-- Berechtigungsliste ALL [PRIVILEGES] -- Alle einfachen Berechtigungen außer GRANT OPTION ALTER setzen -- Verwendung von ALTER TABLE erlauben
ALTER ROUTINE – Ändern oder Löschen einer gespeicherten Prozedur CREATE – Aktivieren der Verwendung von CREATE TABLE
CREATE ROUTINE -- eine gespeicherte Routine erstellen CREATE TEMPORARY TABLES -- Verwendung von CREATE TEMPORARY TABLE zulassen
BENUTZER ERSTELLEN – Ermöglicht die Verwendung der Funktionen „BENUTZER ERSTELLEN“, „BENUTZER LÖSCHEN“, „BENUTZER UMBENENNEN“ und „ALLE PRIVILEGIEN WIDERRUFEN“.
CREATE VIEW -- Ermöglicht die Verwendung von CREATE VIEW
DELETE -- Ermöglicht die Verwendung von DELETE
DROP - Ermöglicht die Verwendung von DROP TABLE
EXECUTE -- Ermöglicht dem Benutzer, eine gespeicherte Prozedur auszuführen. FILE -- Ermöglicht die Verwendung von SELECT ... INTO OUTFILE und LOAD DATA INFILE.
INDEX - Ermöglicht die Verwendung von CREATE INDEX und DROP INDEX
INSERT -- Ermöglicht die Verwendung von INSERT
LOCK TABLES – Ermöglicht Ihnen, LOCK TABLES auf Tabellen anzuwenden, für die Sie über SELECT-Berechtigungen verfügen.
PROZESS - Aktivieren Sie die Verwendung von „Vollständige Prozessliste anzeigen“.
REFERENCES -- nicht implementiert RELOAD -- FLUSH ist erlaubt
REPLICATION CLIENT -- ermöglicht dem Benutzer, die Adresse eines Slave- oder Master-Servers anzufordern. REPLICATION SLAVE -- für Replikations-Slave-Server (liest Binärlog-Ereignisse vom Master-Server)
SELECT -- Ermöglicht die Verwendung von SELECT
SHOW DATABASES -- Zeigt alle Datenbanken an SHOW VIEW -- Ermöglicht die Verwendung von SHOW CREATE VIEW
SHUTDOWN – ermöglicht die Verwendung von mysqladmin shutdown
SUPER – Ermöglicht die Verwendung der Anweisungen CHANGE MASTER, KILL, PURGE MASTER LOGS und SET GLOBAL sowie des Debug-Befehls mysqladmin; ermöglicht Ihnen die (einmalige) Verbindung, auch wenn die Anzahl der Verbindungen erreicht wurde.
UPDATE -- Ermöglicht die Verwendung von UPDATE
USAGE - Synonym für "keine Privilegien" GRANT OPTION - Gewährung von Privilegien erlauben /* Tabellenwartung */
 
--Analysieren und speichern Sie die Schlüsselwortverteilung der Tabelle ANALYZE [LOCAL | NO_WRITE_TO_BINLOG] TABLE Tabellenname…
-- Überprüfen Sie eine oder mehrere Tabellen auf Fehler CHECK TABLE tbl_name [, tbl_name] ... [Option] ...
Option = {SCHNELL | SCHNELL | MITTEL | ERWEITERT | GEÄNDERT}
-- Defragmentieren Sie die Datendatei OPTIMIZE [LOCAL | NO_WRITE_TO_BINLOG] TABLE tbl_name [, tbl_name] ...

-- Exportieren 1. Exportieren Sie eine Tabelle -- mysqldump -uroot -p123456 school student >D:/a.sql
  mysqldump -u Benutzername -p Passwort Datenbankname Tabellenname > Dateiname (D:/a.sql)
2. Mehrere Tabellen exportieren -- mysqldump -uroot -p123456 school student result >D:/a.sql
  mysqldump -u Benutzername -p Passwort Datenbankname Tabelle 1 Tabelle 2 Tabelle 3 > Dateiname (D:/a.sql)
3. Exportieren Sie alle Tabellen --mysqldump -uroot -p123456 school >D:/a.sql
  mysqldump -u Benutzername -p Passwort Datenbankname > Dateiname (D:/a.sql)
4. Exportieren Sie eine Bibliothek -- mysqldump -uroot -p123456 -B school >D:/a.sql
  mysqldump -u Benutzername -p Passwort -B Datenbankname > Dateiname (D:/a.sql)
 
Sie können -w verwenden, um Sicherungsbedingungen zu übernehmen -- Importieren 1. Beim Anmelden bei mysql: -- Quelle D:/a.sql
  Quell-Backup-Datei 2. Ohne Anmeldung mysql -u Benutzername -p Passwort Datenbankname < Backup-Datei