数据库(MySQL)—— 初识
我们今天进入数据库的学习:
什么是数据库
数据库是一个专为高效管理和存储数据而设计的系统,它允许以结构化方式组织、存储、检索和管理大量信息。在计算机科学中,数据库不仅仅是一个数据容器,它还包括一套管理这些数据的规则、方法和技术,这通常通过数据库管理系统(DBMS)来实现。
具体来说,数据库的核心特点包括:
- 数据结构化:数据按照特定的数据模型(如关系型、文档型、图形型等)组织,确保数据的一致性和可预测性。
- 数据存储与管理:数据库提供了一个中心位置来存储数据,使得数据可以被多个用户或应用程序共享,并且保证数据的安全性与完整性。
- 数据操作与查询:通过数据库管理系统,用户可以执行增删改查(CRUD)操作,即创建(Create)、读取(Read)、更新(Update)和删除(Delete)数据。
- 数据访问控制:确保只有经过授权的用户才能访问或修改数据,维护数据的安全性。
- 数据独立性:数据库设计使得数据的逻辑结构与物理存储方式相分离,使得数据的存储方式改变时,不影响到应用程序对数据的访问。
简而言之,数据库就像是一个高度组织化和管理严格的电子文件柜,它使数据的存储、检索和管理变得高效而有序,是现代信息技术中不可或缺的组成部分。
数据库的种类
以下是一些知名的数据库软件:
- Oracle Database - 由甲骨文公司开发的关系型数据库管理系统,广泛应用于企业环境,以其高性能、可靠性和丰富的功能集著称。
- MySQL - 一个开源的关系型数据库管理系统,适用于各种规模的应用程序,从个人项目到大型网站均能胜任。MySQL以其易用性、高效率和成本效益受到欢迎。
- Microsoft SQL Server - 微软开发的企业级数据库管理系统,适合Windows平台,提供强大的数据处理能力,支持复杂的事务处理和商业智能应用。
- PostgreSQL - 另一款开源对象关系型数据库系统,以其稳定性、合规性(如ACID兼容)和强大的扩展性受到开发者青睐。
- MongoDB - 一种流行的非关系型(NoSQL)数据库,特别适合处理大规模的、半结构化的数据,如Web应用和实时数据分析。
- SQLite - 轻量级的嵌入式数据库引擎,常用于移动设备和小型应用,因其零配置、无服务器要求而广受欢迎。
- MariaDB - 作为MySQL的一个分支,MariaDB由MySQL的原始开发者创立,旨在保持开源精神,提供更多的功能和性能改进。
- IBM DB2 - IBM开发的关系型数据库,适用于大型企业环境,特别是在需要高级数据处理和分析的场景下。
- Amazon Web Services (AWS) Aurora - AWS提供的云原生关系型数据库服务,设计用于与MySQL和PostgreSQL兼容,强调高性能和高可用性。
- Google Cloud Spanner - Google的全球分布式关系型数据库服务,提供强一致性、水平扩展和高性能。
此外,还有其他一些数据库软件如Redis(键值存储数据库)、Elasticsearch(搜索引擎和分析数据库)以及上述提及的一些云存储解决方案(如天翼云盘、百度网盘等),虽然它们在功能和用途上可能与传统意义上的数据库软件有所不同,但也在各自的领域内具有很高知名度。
我们这里以MySQL进行学习:
创建用户
MySQL有个不一样的地方在于,别的编程软件一来就是可以直接上手写代码,但是MySQL 要区分当前操作的人是谁,所以有了用户的概念。
在安装好MySQL之后,我们一般的用户是root,root是超级用户,拥有极高的权限,我们一般第一次使用MySQL时,就是以root用户进行操作的。
之后我们就可以依据这个root账号来进行登录:
mysql -h 主机名或IP地址 -u 用户名 -p 登录mysql
mysql -h 主机名或IP地址 -u 用户名 -p
比如我想以root身份登录:
mysql -h localhost -u root -p
我们就成功登录了,但是我们还是有一个疑虑:这个localhost是什么鬼:
这个其实是创建用户时添加的限制条件,指定用户可以从哪里可以登录数据库:
在MySQL中创建用户时,
localhost
是指用户可以从本地主机连接到MySQL服务器。实际上,除了
localhost
之外,你还可以指定其他主机名或者IP地址来控制用户可以从哪些位置访问数据库,这让MySQL的用户权限管理更加灵活。以下是创建用户时可以采用的几种主机名/地址指定方式:
- 特定IP地址: 你可以指定一个确切的IP地址,如
'[email protected]'
,这限制用户只能从该IP地址连接。- IP地址范围: 使用通配符指定一个IP地址段,例如
'[email protected].%'
允许用户从192.168.1.0/24
子网内的任何地址连接。- 网段: 甚至可以更广泛地指定,如
'[email protected]/8'
,允许来自整个10.0.0.0
网段的所有IP地址的连接。- % (任意主机): 如果希望用户能够从任意远程主机连接,可以使用
'username@%'
。这种方式提供了最大的灵活性,但也可能带来安全风险,因此需谨慎使用。- 域名: 除了IP地址,你还可以使用域名,如
'[email protected]'
,这适用于知道用户将从特定域名下的服务器连接的情况。
创建用户的基本命令格式通常是这样的:
CREATEUSER'username'@'host' IDENTIFIED BY'password';
其中,
host
部分可以用上述提到的各种方式来指定。记得在创建用户后,通常还需要通过
GRANT
命令来分配具体的数据库访问权限给该用户。
我们可以以上面的方式来创建一个用户:
我创建了一个用户sun,规定只能从本机上进行登录,密码的是123456。
SELECT USER(); 查看当前用户
SELECT USER(); 用来查看当前用户
如果还想看这个用户的权限可以使用SHOW GRANTS FOR CURRENT_USER;
这样可以列出该用户的所有权限,可以看到root@localhost的权限非常高了。
切换用户
切换用户,我们要先退出当前用户,可以使用exit或者\q:
我们登录一下我们刚刚创建的新用户:
查看一下当前用户:
我们看一下他的权限:
这行代码的意思是:
这个MySQL命令授予了一个名为
sun
的用户在
localhost
上执行某些操作的权限
GRANTUSAGEON*.*TO`sun`@`localhost`;
让我们详细解释这个命令:
GRANT
:这是用于授予用户权限的MySQL命令。USAGE
:这是要授予用户的权限。在这种情况下,它允许用户连接到MySQL服务器,但不授予任何其他权限。ON *.*
:这表示权限将应用于所有数据库(*
)和所有表(*
)。sun`@`localhost
:这是要授予权限的用户。用户名为sun
,主机名为localhost
。
执行此命令后,名为
sun
的用户将能够在
localhost
上连接到MySQL服务器,但不能执行任何其他操作,如查询、插入、更新等。要为该用户授予其他权限,您需要使用类似的
GRANT
命令并指定相应的权限和数据库/表。例如,要为
sun
用户授予对名为
mydb
的数据库的所有权限,可以使用以下命令:
GRANTALLPRIVILEGESON`mydb`.*TO`sun`@`localhost`;
在执行
GRANT
命令后,不要忘记使用
FLUSH PRIVILEGES;
命令使更改生效。
执行赋予权限的命令要在root账户下进行,所以我们先退出来,进入root账户:
GRANT ALL PRIVILEGES ON 赋予用户权限
我们进入到root账户:
我们将root的对所有数据库的所有表的所有权限赋予给sun:
使用FLUSH PRIVILEGES;让命令立即生效:
我们重新以sun的身份登入:
发现sun的权限已经齐全了。
REVOKE 撤销权限
REVOKE
命令在MySQL中用于撤销先前赋予给用户的数据库权限。它的基本语法结构类似于
GRANT
命令,用于减少或取消用户对数据库或表的操作权限。基本格式如下:
REVOKEprivilegesON database_name.table_name FROM'username'@'host';
各部分说明与
GRANT
命令相似:
privileges
:你想要撤销的权限,可以是之前赋予的任意权限或权限组合。database_name.table_name
:指定权限撤销的数据库和表。使用*.*
表示撤销所有数据库的所有表的相应权限。'username'@'host'
:指定权限被撤销的用户及其允许连接的主机来源。
示例
- 撤销特定数据库的所有权限:
REVOKEALLPRIVILEGESON mydb.*FROM>'username'@'localhost';
这撤销了
username
用户从本地主机对
mydb
数据库的所有权限。
- 撤销特定表的读写权限:
REVOKEINSERT,UPDATEON mydb.mytable FROM>'username'@'%';
从所有主机撤销了
username
对
mydb
数据库中
mytable
表的插入和更新权限。
- 撤销全局查询权限:
REVOKESELECTON*.*FROM'readonly_user'@'localhost';
撤销了
readonly_user
从本地主机查询所有数据库的权限。
注意事项
- 即时性:权限撤销操作立即生效,但已建立的连接可能直到断开重连后才受影响。
- WITH GRANT OPTION: 如果之前使用
WITH GRANT OPTION
授予权限,撤销时应明确指出,以取消该用户转授权限的能力。- 权限层次: 有时,权限的撤销可能不会按预期工作,特别是当用户属于拥有更广泛权限的组时。确保检查并考虑用户所属的角色和组的权限。
在执行
REVOKE
命令前,务必确认你要撤销的权限是正确的,以免影响数据库的正常运作。如同
GRANT
,执行这些操作通常需要
root
或具有足够权限的用户身份。
MySQL的图形化界面工具
MySQL也有丰富的图形化界面工具:
- phpMyAdmin: 一个开源的、基于Web的MySQL管理工具,广泛应用于共享主机环境。它支持多语言,包括中文,提供了基本的数据库管理功能,如创建数据库、数据表,执行SQL查询,管理用户权限等。
- MySQL Workbench: MySQL官方提供的一个强大的图形化工具,适用于数据库设计和管理。它支持数据库建模、SQL开发、数据导入导出、性能分析和服务器管理等高级功能,分为免费的社区版和付费的商业版,支持Windows、Linux和macOS。
- Navicat: 一个跨平台的数据库管理工具,支持MySQL以及其他多种数据库类型。它提供了一个直观的界面来进行数据库管理、数据迁移、备份恢复、数据同步等操作,并且有中文界面和免费版本。
- SQLyog: 由Webyog开发,专为MySQL设计的图形化管理工具。它拥有快速、简洁的界面,支持多种高级功能,如智能数据导入导出、数据备份恢复、SQL查询构建器等。
- DBeaver: 一款免费开源的通用数据库管理工具,支持多种数据库类型,包括MySQL。它提供了丰富的数据编辑、浏览、ER图生成等功能,并且支持插件扩展,适合跨数据库管理场景。
- HeidiSQL: 一个轻量级的MySQL和MariaDB客户端,适合Windows用户,也支持一些其他数据库。它简单易用,功能包括数据浏览、编辑、SQL查询执行、数据库备份等。
- DataGrip: 来自JetBrains,是一个功能强大的数据库IDE,支持多种数据库管理系统,包括MySQL。它以其智能代码补全、高效查询构建、数据导航和操作界面而受到开发者喜爱。
这里我们以DataGrip为例:
进入DataGrip,点击加号:
选择MySQL:
在框中填入用户名和密码:
我们可以注意到左上方的这个图标:
这里可以选择我们以前创建的数据库:
这样我们就可以以sun的用户身份对下面的数据库进行操作。
查看所有用户
在MySQL中,要查看所有用户,您可以查询
mysql
数据库中的
user
表
SELECTUser, Host FROM mysql.user;
这将返回一个包含所有用户及其主机名的列表。如果您还想查看每个用户的权限和授权信息,可以使用以下查询:
SELECTUser, Host, authentication_string FROM mysql.user;
这将显示每个用户的用户名、主机名和加密后的密码。请注意,
authentication_string
列可能为空,这意味着用户没有设置密码。
在执行这些查询时,请确保您具有足够的权限来访问
mysql.user
表。通常,只有具有
PROCESS
权限的用户才能查看其他用户的权限和授权信息。
删除用户
在MySQL中,要删除一个用户,可以使用
DROP USER
命令
DROPUSER'username'@'hostname';
将
username
替换为要删除的用户的用户名,将
hostname
替换为要删除的用户的主机名。例如,要删除名为
testuser
的用户,主机名为
localhost
,可以使用以下命令:
DROPUSER'testuser'@'localhost';
在执行
DROP USER
命令后,请确保使用
FLUSH PRIVILEGES;
命令使更改生效。
请注意,在删除用户之前,请确保您具有足够的权限来执行此操作。通常,只有具有
CREATE USER
和
DROP USER
权限的用户才能删除其他用户。在删除用户时,请确保不会意外删除重要的系统用户或其他用户。
版权归原作者 落水 zh 所有, 如有侵权,请联系我们删除。