db2关闭下一句sql的日志_MySQL 用户和权限管理,日志体系简介
一、MySQL用户
1、基础描述
在数据库的使用过程中,用户作为访问数据库的鉴权因素,起到非常重要的作用,安装MySQL时会自动生成一个root用户,作为数据库管理员,拥有所有权限。在多用户的应用场景下,可能需要给不同的用户分配不同的权限,用来提升系统的稳定性,比如常见:报表库只提供读权限,或者开放给第三方的库,也只提供可读用户。
2、用户管理
基本描述
MySQL将用户信息存储在系统数据库mysql的user表中。根据用户名密码和客户端主机来定义帐户。
用户密码:基本验证操作 ;
客户端IP:类似黑白名单的限制,支持通配符表达式 ;
SELECT t.`Host`,t.`User`,t.authentication_string FROM mysql.`user` t ;
添加用户
可以对user表进行增删改查一系列操作,进而添加用户,不同的用户就会涉及到不同的操作权限,这就是另外一个问题:用户的权限管理。
这里添加一个user01用户,作为权限模块的测试用户,权限先给和root用户一样的权限。
INSERT INTO `mysql`.`user`(`Host`, `User`, `authentication_string`) VALUES ('%', 'user01', '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9');FLUSH PRIVILEGES ;
注意:这里host赋值%,就是代表所有IP可以通过user01用户连接MySQL服务器。修改系统表之后需要执行一次刷新操作。
二、访问鉴权
1、权限控制
MySQL数据库系统中,权限分配涉及到如下几张核心表:user、db、table_pric、columns_priv。在权限认证时候遵守该顺序逐步验证。
- 权限表描述
user表:存储用户和用户全局权限,也是MySQL鉴权流程首当其冲的表 ;
db表:保存数据库权限 ;
tables_priv表:存储表权限,面向一个特定表中的和其中所有列;
columns_priv表:存储列权限,面向一个特定表中的单一列;
注意:权限表的管理,不止上述描述的几个,但是人生苦短,把这几个理顺了,其他表也应该可以顺藤摸瓜找过去。
- user表结构
这里处理包含用户的连接信息,还有很多权限点认证。
CREATE TABLE `user` ( `Host` char(60) COLLATE utf8_bin NOT NULL DEFAULT '', `User` char(32) COLLATE utf8_bin NOT NULL DEFAULT '', `Select_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N', `Insert_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N', `Update_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N', `Delete_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N', `Create_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N', `Drop_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N', ... //此处省略很多) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='Users and global privileges';
注意:注释说明,用户和全局权限管理。
- 权限点描述
对一般开发流程而言,知道如下几个权限点管理即可,道理同上,到需要使用的时候再去熟悉,不差时。
SELECT: 查询表中的记录 ;INSERT: 向表中写入新数据 ;UPDATE: 更新表数据;DELETE: 删除表的记录 ;CREATE: 创建数据库和表 ;DROP: 删除数据库和表 ;
絮叨一句:工作几年之后,你最喜欢写的程序逻辑是什么?反正我就想写写简单的增删改查操作。
2、鉴权流程
首先验证user表,其次db表,然后table表,再然后column表;
基于范围逐级缩小,权限不断的细化。
- 测试user01用户权限
权限查询
首先查看user01用户的查询权限。此时该用户是具有select权限的。
SELECT t.`Host`,t.`User`,t.Select_priv FROM mysql.`user` t WHERE t.`User`='user01' ;
基于客户端工具,使用user01用户登录MySQL服务器,可以正常使用查询权限。
禁用查询权限点
UPDATE `mysql`.`user` SET `Select_priv` = 'N' WHERE `User` = 'user01';FLUSH PRIVILEGES ;
权限验证
使用user01登录的客户端,不能查询表数据,说明权限管理起到作用了。
三、日志记录系统
1、日志配置查看
基于该语句查看日志相关配置,例如日志地址,是否开启关闭,日志缓存大小,相关配置信息。
SHOW GLOBAL VARIABLES LIKE '%log%';
正常停止MySQL服务器,可以通过my.cnf更改相关配置。Linux下配置文件一般在/etc/my.cnf中。
2、InnoDB事务日志
InnoDB的事务日志包括Redo-log和Undo-log两种,这个日志的描述在MySQL5.7官方文档的InnoDB存储引擎-磁盘结构模块下面。
- Redo-log
重做日志:基于磁盘的数据结构,记录事务性操作崩溃期间没有正常写入库的数据,重做:处理日志中没有正常写入的数据记录,完成数据入库。
- Undo-log
回滚日志:提供回滚操作和多个行版本控制MVCC,事务提交时,会记录Undo-log,当事务失败或执行回滚,就需要通过Undo-log进行回滚。思维跳跃一层:当写入数据时,日志记录应该是新增标记,要执行的记录是删除这条数据操作,删除数据,过程应该相反,要记录的是删除的这条数据的写入操作。
2、错误日志
在MySQL的配置文件中,log_error是强制开启的,且没有关闭开关,用来记录mysql服务器每次启动和关闭时的详细信息,以及运行过程中出现的的严重警告信息和错误信息等,Linux下配置如下:
log-error=/var/log/mysqld.log
错误日志包含mysqld启动和关闭时间的记录。它还包含诊断消息,例如错误,警告和注释,它们在服务器启动和关闭期间以及服务器运行期间发生。例如,如果mysqld注意到需要自动检查或修复表,它将向错误日志中写入一条消息。
3、通用查询日志
General-Query-Log,所有连接和语句被记录到日志文件。当想知道客户端发生了错误并想确切地知道该客户端发送给mysqld的语句时,该日志可能非常有用。mysqld按照它接收的顺序记录语句到查询日志。可能与执行的顺序不同。这与更新日志和二进制日志不同,它们在查询执行后,但是任何一个锁释放之前记录日志。MySQL5.6版本下是默认关闭的。
4、二进制日志
Binary-Log,主要用来记录数据库更改,例如表创建操作或表数据更改的事件,对于主从复制流程,主库服务器上的二进制日志发送到从库服务器,从服务器执行这些事件,保证主从服务器的数据同步。
log_bin OFF
MySQL5.6版本下,该日志默认是关闭的。
5、慢查询日志
Slow-Query-Log慢查询日志主要记录mysql中执行的时间比较长的sql,默认的阈值是10秒,执行时间超过10秒的sql语句就会被慢查询日志所记录,慢查询日志的配置可以在mysql的配置文件中配置,默认不开启。
SHOW GLOBAL VARIABLES LIKE '%long_query_time%';
开启慢查询日志,通过对该时间的调整,可以记录性能差的SQL语句,进行分析优化,对系统性能的提升十分有帮助。
MySQL经典实用查询案例,总结整理
MySQL事务管理,锁机制案例详解
MySQL基础之存储过程和视图,用法和特性详解
MySQL数据库,表结构设计的五个维度
MySQL内置和自定义函数总结,触发器使用详解
MySQL逻辑架构图解,InnoDB存储引擎概念详解
db2关闭下一句sql的日志_MySQL 用户和权限管理,日志体系简介相关推荐
- db2关闭下一句sql的日志_MySQL查询优化(3)-慢查询开启、日志分析
说明 Mysql的查询讯日志是Mysql提供的一种日志记录,它用来记录在Mysql中响应时间超过阈值的语句 具体指运行时间超过long_query_time值得SQL,则会被记录到慢查询日志中.lon ...
- db2关闭下一句sql的日志_分析DB2活动日志满的原因及解决DB2日志满方法与避免方案...
日志使用 下图显示了并发事务条件下,日志使用的示意 有3个并发的程序Process 1.Process 2.Process 3.每一个程序都有两个事务.蓝块代表SQL语句,红块代表commit操作,绿 ...
- db2关闭下一句sql的日志_MySQL性能管理及架构设计:SQL查询优化、分库分表
作者:唐成勇 来源:https://segmentfault.com/a/1190000013781544 一.SQL查询优化(重要) 1.1 获取有性能问题SQL的三种方式 通过用户反馈获取存在性能 ...
- db2关闭下一句sql的日志_DB2_数据库日志管理
1 . load 方法装入数据: export to tempfile of del select * from tablename where not 清理条件: load from tempfil ...
- svn 服务器用户权限设置,mac下配置svn服务器详解及用户的权限管理
首先,感谢jsntghf和星辰的天空的好文分享,不是他们的文章,我估计须要花费更多的精力和时间.在这里我只是对他们文章的润色和本身测试遇到问题的标注.html Mac自带了svn服务器和客户端,因此只 ...
- mac下配置svn服务器详解及用户的权限管理(亲测)
首先,感谢jsntghf和星辰的天空的好文分享,不是他们的文章,我估计需要花费更多的精力和时间.在这里我只是对他们文章的润色和自己测试遇到问题的标注. Mac自带了svn服务器和客户端,所以只需要简单 ...
- mysql linux 用户_mysql用户和权限管理(Linux系统下)
在mysql自带的库中有一个mysql,这个库包含了太多的东西,其中有一张表user,这张表存储了所有的用户信息. mysql> select user,host,password from u ...
- MySQL基础篇(07):用户和权限管理,日志体系简介
本文源码:GitHub·点这里 || GitEE·点这里 一.MySQL用户 1.基础描述 在数据库的使用过程中,用户作为访问数据库的鉴权因素,起到非常重要的作用,安装MySQL时会自动生成一个roo ...
- 【Lin-CMS内容管理系统框架 v0.3.6】内置用户管理/权限管理/日志系统等常见功能
[Lin-CMS内容管理系统框架 v0.3.6]内置用户管理/权限管理/日志系统等常见功能 Lin-CMS 是林间有风团队经过大量项目实践所提炼出的一套内容管理系统框架. Lin-CMS 可以有效的帮 ...
最新文章
- 生成器generator
- 详细解释CNN卷积神经网络各层的参数和链接个数的计算
- 追求极致,饮水思源——记旷视与计算机竞赛的故事
- Cookie application session
- LQ训练营(C++)学习笔记_广度优先搜索
- 检验例题_高考必考|化学工艺流程之物质的分离提纯及检验鉴别,轻松拿分
- 从1.5k到18k, 一个程序员的5年成长之路
- android双缓冲绘图技术分析
- VS Code 终端窗口无法输入命令的解决方案
- 使用es6制作简单数独游戏
- ROS机器人操作系统 优缺点分析
- vue如何把html转换word,vue前端html导出word文档
- Dreammail 下载与安装
- app小窗口悬浮工具_app小窗口悬浮工具_侧边栏 app小窗口悬浮工具
- linux中echo是什么意思中文,在Linux操作系统中Echo的用法
- 设置oracle sys密码修改,Oracle修改SYS密码
- 小学校本课程计算机前言,《创意手工》三河小学校本课程——序言
- FlashFxp配置ftp
- java-数组_length 字符串_length() 集合_size()的区别
- [开题报告+任务书+论文+PPT+源码]基于安卓的个人图书馆设计[包运行成功]
热门文章
- 状态图和活动图的区别
- CoTNet-重磅开源!京东AI Research提出新的主干网络CoTNet,在CVPR上获得开放域图像识别竞赛冠军
- 实时语义分割ENet
- opencv 读取位置 0xFFFFFFFFFFFFFFFF 时发生访问冲突
- 将widerface标注转换为VOC格式
- opencv改变imshow窗口大小,窗口位置,ROI
- 青龙羊毛——梅川衣服俩小孩(搬)
- Linux内核OOM机制的浅析
- java访问map_java.map使用
- java 内存映射文件进程间通讯_[转]Windows环境下利用“共享内存”实现进程间通信的C/C++代码---利用CreateFileMapping和MapViewOfFile...