主講教師：姜云橋任務(wù)5.1用戶與權(quán)限的開發(fā)子項(xiàng)目5數(shù)據(jù)庫(kù)高級(jí)管理功能開發(fā)任務(wù)目標(biāo)1.能使用createuser語(yǔ)句來創(chuàng)建用戶2.能用password語(yǔ)句設(shè)置用戶密碼、給密碼加密3.能用grant語(yǔ)句創(chuàng)建用戶并授予權(quán)限以及使用revoke語(yǔ)句回收權(quán)限知識(shí)目標(biāo)1.了解安全性2.掌握createuser語(yǔ)句3.掌握password語(yǔ)句4.掌握grant語(yǔ)句5.掌握revoke語(yǔ)句能力目標(biāo)任務(wù)要求本任務(wù)將學(xué)習(xí)使用CREATEUSER語(yǔ)句來創(chuàng)建用戶，用PASSWORD語(yǔ)句設(shè)置用戶密碼、給密碼加密，用grant語(yǔ)句創(chuàng)建用戶并授予權(quán)限以及使用REVOKE語(yǔ)句回收權(quán)限的方法，并嘗試通過修改MySQL授權(quán)表來創(chuàng)建用戶、設(shè)置密碼和授予權(quán)限。任務(wù)必備知識(shí)MySQL用戶包括root用戶和普通用戶。這兩種用戶的權(quán)限是不一樣的。root用戶是超級(jí)管理員，擁有所有的權(quán)限，包括創(chuàng)建用戶、刪除用戶和修改普通用戶的密碼等管理權(quán)限。而普通用戶只擁有時(shí)賦予它的權(quán)限當(dāng)用戶登錄MySQL服務(wù)器執(zhí)行各種操作時(shí)，它首先向服務(wù)器發(fā)送連接請(qǐng)求，確認(rèn)用戶的操作請(qǐng)求是否被允許。這個(gè)過程稱為MySQL中的訪問控制過程。MySQL的訪問控制分為兩個(gè)階段：連接核實(shí)階段和請(qǐng)求核實(shí)階段；MySQL的訪問主要分為兩個(gè)階段：連接驗(yàn)證和權(quán)限控制。任務(wù)必備知識(shí)想一想MySQL創(chuàng)建用戶賬戶的方法？任務(wù)必備知識(shí)5.1.1用戶管理MySQL使用createuser語(yǔ)句創(chuàng)建用戶。createuseruser_name1identifiedby‘password1’,user_name2identifiedby‘password2’,...一、創(chuàng)建用戶以root身份登錄到服務(wù)器上后，可以添加新賬戶，賬戶信息將被保存在數(shù)據(jù)庫(kù)mysql的user表中。任務(wù)必備知識(shí)5.1.1用戶管理【任務(wù)5.1.1】創(chuàng)建兩個(gè)用戶，用戶名分別為test_user1和test_user2，其中，test_user1只允許從本機(jī)登錄，test_user2允許從任意主機(jī)登錄，兩個(gè)用戶密碼都設(shè)置為123456mysql>createuser'test_user1'@'localhost'identifiedby'123456',->'test_user2'@'%'identifiedby'123456';任務(wù)必備知識(shí)5.1.1用戶管理可通過查詢命令查看創(chuàng)建的用戶情況：mysql>selectuser,hostfrommysql.userwhereuserlike'test_%';任務(wù)必備知識(shí)5.1.1用戶管理【任務(wù)5.1.2】創(chuàng)建兩個(gè)用戶，用戶名分別為test_user3和test_user4，其中，test_user3只允許從主機(jī)192.168.2.10登錄，密碼為123456；test_user4允許從網(wǎng)段為192.168.1.0/24的主機(jī)登錄，密碼為空mysql>createuser'test_user3'@'192.168.2.10'identifiedby'123456',->'test_user4'@'192.168.1.%'identifiedby'';任務(wù)必備知識(shí)5.1.1用戶管理查詢創(chuàng)建的用戶信息：mysql>selectuser,hostfrommysql.userwhereuserlike'test_%';任務(wù)必備知識(shí)5.1.1用戶管理修改用戶最常用的操作包括修改用戶標(biāo)識(shí)和用戶密碼。二、修改用戶1.修改用戶密碼通過alteruser語(yǔ)句修改：alteruseruser1identifiedby‘password’,user2identifiedby‘password’,...任務(wù)必備知識(shí)5.1.1用戶管理【任務(wù)5.1.3】修改用戶test_user4的密碼為123456mysql>alteruser'test_user4'@'192.168.1.%'identifiedby'123456';通過setpassword語(yǔ)句修改：setpassword[foruser]=password('new_password')任務(wù)必備知識(shí)5.1.1用戶管理【任務(wù)5.1.4】修改用戶test_user4的密碼為12345678mysql>setpasswordfor'test_user4'@'192.168.1.%'='12345678';任務(wù)必備知識(shí)5.1.1用戶管理2.修改用戶標(biāo)識(shí)如果需要修改用戶標(biāo)識(shí)，MySQL提供了renameuser命令：renameuserold_usertonew_user,old_usertonew_user,...任務(wù)必備知識(shí)5.1.1用戶管理【任務(wù)5.1.5】將用戶’test_user1’@’localhost’修改為’my_user1’@’localhost’mysql>renameuser'test_user1'@'localhost'to'my_user1'@'localhost';任務(wù)必備知識(shí)5.1.1用戶管理dropuser[ifexists]user1,user2,...三、刪除用戶【任務(wù)5.1.6】刪除用戶test_user2、test_user3、test_user4mysql>dropuserifexists'test_user2'@’%',->'test_user3'@'192.168.2.10',->'test_user4'@’192.168.1.%';任務(wù)必備知識(shí)想一想MySQL如何授予用戶權(quán)限？任務(wù)必備知識(shí)5.1.2權(quán)限管理新創(chuàng)建的用戶默認(rèn)只有usage權(quán)限，只能連接數(shù)據(jù)庫(kù)，而沒有任何操作權(quán)限，如果需要其他操作權(quán)限，它必須被授權(quán)。一、授予權(quán)限授權(quán)可通過grant語(yǔ)句完成：grantpriv_type,priv_type,...onpriv_leveltouser_or_role,user_or_role,...[withgrantoption]任務(wù)必備知識(shí)5.1.2權(quán)限管理1.全局權(quán)限存儲(chǔ)在mysql數(shù)據(jù)庫(kù)的user表中，作用于所有的數(shù)據(jù)庫(kù)，使用*.*表示。【任務(wù)5.1.7】授權(quán)用戶my_user1對(duì)全部數(shù)據(jù)庫(kù)的所有權(quán)限mysql>grantallon*.*to'my_user1'@'localhost';設(shè)置完權(quán)限后，可通過showgrantsforuser查看權(quán)限：mysql>showgrantsfor'my_user1'@'localhost';任務(wù)必備知識(shí)5.1.2權(quán)限管理2.數(shù)據(jù)庫(kù)級(jí)權(quán)限存儲(chǔ)在mysql數(shù)據(jù)庫(kù)的db表中，作用于指定數(shù)據(jù)庫(kù)中的所有對(duì)象上，使用db_name.*表示。【任務(wù)5.1.8】授予用戶my_user1對(duì)jxgl庫(kù)的所有表有select、insert、update、delete的權(quán)限mysql>grantselect,insert,update,deleteonjxgl.*to'my_user1'@'localhost';任務(wù)必備知識(shí)5.1.2權(quán)限管理3.表級(jí)權(quán)限存儲(chǔ)在mysql數(shù)據(jù)庫(kù)的tables_priv表中，作用于整個(gè)表上，使用db_name.table_name表示。如果沒有指定db_name，將使用默認(rèn)數(shù)據(jù)庫(kù)。【任務(wù)5.1.9】授予用戶my_user1對(duì)jxgl庫(kù)中student表的查詢和更新的權(quán)限mysql>grantselect,updateonjxgl.studentto'my_user1'@'localhost';任務(wù)必備知識(shí)5.1.2權(quán)限管理4.列級(jí)權(quán)限存儲(chǔ)在mysql數(shù)據(jù)庫(kù)中的columns_priv表中，作用于表的指定列上，與其他級(jí)別權(quán)限表示方式不同，列權(quán)限后面緊跟作用的具體的列名，如select（s_name），對(duì)s_name列的查詢權(quán)限。【任務(wù)5.1.10】授予my_user1在student表上的學(xué)號(hào)列和姓名列的UPDATE權(quán)限mysql>grantupdate(s_no,s_name)onstudentto'my_user1'@'localhost';沒有指定數(shù)據(jù)庫(kù)，此時(shí)默認(rèn)使用在當(dāng)前數(shù)據(jù)庫(kù)，可通過database()函數(shù)查看當(dāng)前所用的數(shù)據(jù)庫(kù)：mysql>selectdatabase();任務(wù)必備知識(shí)5.1.2權(quán)限管理二、回收權(quán)限r(nóng)evoke命令用于回收用戶權(quán)限。【格式一】revoke[ifexists]priv_type,priv_type,...onpriv_levelfromuser_or_role,user_or_role,...【格式二】revoke[ifexists]all,grantoptionfromuser_or_role,user_or_role,...任務(wù)必備知識(shí)5.1.2權(quán)限管理【任務(wù)5.1.11】回收用戶’my_user1’@‘localhost’在student表上的update權(quán)限mysql>revokeupdate->onjxgl.student->from'my_user1'@'localhost';//revokeupdateonjxgl.studentfrom‘test_user4'@’192.168.1.%';任務(wù)必備知識(shí)5.1.2權(quán)限管理【任務(wù)5.1.12】回收用戶’my_user1’@’localhost’所有的權(quán)限mysql>revokeall,grantoption->from'my_user1'@'localhost';任務(wù)必備知識(shí)想一想MySQL如何進(jìn)行角色管理？任務(wù)必備知識(shí)5.1.3角色管理MySQL8.0之前權(quán)限直接授予用戶，如下圖所示：任務(wù)必備知識(shí)5.1.3角色管理隨著用戶數(shù)量的增長(zhǎng)，權(quán)限的管理將越來越復(fù)雜，為此MySQL8.0之后引入了新的特性：角色（role），現(xiàn)在授權(quán)模式如下所示：任務(wù)必備知識(shí)5.1.3角色管理一、創(chuàng)建角色創(chuàng)建角色的語(yǔ)法和創(chuàng)建用戶的語(yǔ)法基本相同，只不過不需要設(shè)置密碼。createrole[ifnotexists]role1,role2,...【任務(wù)5.1.13】創(chuàng)建兩個(gè)角色，devp_role,test_rolemysql>createrole'devp_role'@'%','test_role'@'%';查看用戶和密碼信息：mysql>selectuser,host,authentication_stringfrommysql.user;任務(wù)必備知識(shí)5.1.3角色管理任務(wù)必備知識(shí)5.1.3角色管理二、為角色授權(quán)與用戶授權(quán)方式類似，給角色授權(quán)同樣通過grant語(yǔ)句完成【任務(wù)5.1.14】為角色devp_role和test_role授權(quán)，devp_role對(duì)數(shù)據(jù)庫(kù)jxgl擁有create、alter、drop、insert、delete、update、select權(quán)限，test_role對(duì)數(shù)據(jù)庫(kù)jxgl擁有insert、delete、update、select權(quán)限。任務(wù)必備知識(shí)5.1.3角色管理mysql>grantcreate,alter,drop,insert,delete,update,selectonjxgl.*todevp_role;mysql>grantinsert,delete,update,selectonjxgl.*totest_role;查看角色devp_role和test_role對(duì)應(yīng)的權(quán)限：mysql>showgrantsfordevp_role;任務(wù)必備知識(shí)5.1.3角色管理mysql>showgrantsfortest_role;任務(wù)必備知識(shí)5.1.3角色管理三、關(guān)聯(lián)用戶【任務(wù)5.1.15】創(chuàng)建兩個(gè)用戶’devp_user’@’%’和’test_user’@’%’，分別關(guān)聯(lián)devp_role和test_role先創(chuàng)建用戶：mysql>createuser'devp_user'@'%'identifiedby'123456','test_user'@'%'identifiedby'123456';為用戶關(guān)聯(lián)角色：mysql>grantdevp_roletodevp_user;mysql>granttest_roletotest_user;查看用戶的權(quán)限：mysql>showgrantsfordevp_user;任務(wù)必備知識(shí)5.1.3角色管理使用using選項(xiàng)可以查看用戶通過角色獲取的具體權(quán)限：mysql>showgrantsfordevp_userusingdevp_role;任務(wù)必備知識(shí)5.1.3角色管理四、激活用戶【任務(wù)5.1.16】查看角色devp_role的活動(dòng)狀態(tài)，若處于非激活狀態(tài)，將其激活賦予用戶的角色只有在會(huì)話中處于活動(dòng)狀態(tài)，用戶才具有相應(yīng)的權(quán)限。mysql>selectcurrent_role();任務(wù)必備知識(shí)5.1.3角色管理mysql>setdefaultroledevp_roletodevp_user;激活之后，我們以devp_user的用戶身份登錄服務(wù)器，查看角色的活動(dòng)狀態(tài)：C:\ProgramFiles\MySQL\MySQLServer8.0\bin>mysql-udevp_user-pmysql>usejxgl;Databasechangedmysql>selectcurrent_role();任務(wù)必備知識(shí)5.1.3角色管理五、回收角色權(quán)限【任務(wù)5.1.17】回收test_role的所有權(quán)限同回收用戶權(quán)限類似，回收角色權(quán)限同樣使用revoke語(yǔ)句。需要注意，修改了角色的權(quán)限，會(huì)影響到角色對(duì)應(yīng)賬戶的權(quán)限。mysql>revokeall->onjxgl.*->fromdevp_role;任務(wù)必備知識(shí)5.1.3角色管理六、刪除角色【任務(wù)5.1.18】刪除角色depv_role和test_role類似刪除用戶，droprole語(yǔ)句可用來刪除角色。同時(shí)會(huì)撤銷為用戶指定的角色。mysql>droproledevp_role,test_role;同時(shí)會(huì)撤銷為用戶指定的角色：mysql>showgrantsfortest_user;任務(wù)實(shí)施在rsgl數(shù)據(jù)庫(kù)中進(jìn)行如下操作。1.用createuser命令創(chuàng)建一個(gè)david用戶，以本地主機(jī)登錄MySQL服務(wù)器。2.用createuser命令同時(shí)創(chuàng)建兩個(gè)用戶zhuang和wang，以任意主機(jī)登錄MySQL服務(wù)器，并指定密碼分別為“333”和“222”。3.用setpassword命令對(duì)用戶david設(shè)置密碼為“123”。4.用grant授予用戶zhuang訪問數(shù)據(jù)庫(kù)的所有權(quán)限，授予wang用戶對(duì)employee表有查看、更新的權(quán)限。5.用revoke命令回收用戶wang的權(quán)限。任務(wù)實(shí)施要求撰寫實(shí)訓(xùn)總結(jié)，把完成任務(wù)過程中主要操作、命令及關(guān)鍵步驟的截圖，遇到的問題與解決方法、未解決或需要進(jìn)一步探討的問題、以及任務(wù)實(shí)踐過程中的收獲和經(jīng)驗(yàn)教訓(xùn)的內(nèi)容寫入總結(jié)并提交。學(xué)習(xí)活動(dòng)展示學(xué)習(xí)產(chǎn)品（學(xué)習(xí)超市）：優(yōu)化（完善）設(shè)計(jì)學(xué)習(xí)產(chǎn)品展示提交點(diǎn)評(píng)歸納試解釋安全性

創(chuàng)建用戶賬戶？授予用戶權(quán)限？用revoke收回權(quán)限？權(quán)限轉(zhuǎn)移？權(quán)限限制？初始MySQL賬戶安全？密碼安全？成績(jī)考核考核項(xiàng)目完成度線上各個(gè)考核項(xiàng)目完成情況課堂預(yù)習(xí)問題回答課堂表現(xiàn)布置作業(yè)任務(wù)書5.2主講教師：姜云橋謝謝觀看THANKYOU主講教師：姜云橋任務(wù)5.2備份與恢復(fù)的應(yīng)用子項(xiàng)目5數(shù)據(jù)庫(kù)高級(jí)管理功能開發(fā)任務(wù)目標(biāo)1.能使用selectintooutfile、loaddatainfile、source語(yǔ)句備份與恢復(fù)數(shù)據(jù)的方法2.能使用MySQL的管理工具mysqlpump和mysqllimport備份與恢復(fù)數(shù)據(jù)3.能直接復(fù)制數(shù)據(jù)表文件和用日志備份與恢復(fù)數(shù)據(jù)的方法知識(shí)目標(biāo)1.了解日志備份2.掌握selectintooutfile語(yǔ)句3.掌握l(shuí)oaddatainfile語(yǔ)句，掌握mysqlpump備份與恢復(fù)方法4.掌握mysqllimport恢復(fù)表數(shù)據(jù)方法5.掌握source語(yǔ)句；能力目標(biāo)任務(wù)要求本任務(wù)學(xué)習(xí)selectintooutfile、loaddatainfile、source語(yǔ)句備份與恢復(fù)數(shù)據(jù)的方法，使用MySQL的管理工具mysqlpump和mysqllimport備份與恢復(fù)數(shù)據(jù)，以及直接復(fù)制數(shù)據(jù)表文件和用日志備份與恢復(fù)數(shù)據(jù)的方法。任務(wù)必備知識(shí)多種原因可能導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)被破壞。例如，數(shù)據(jù)庫(kù)系統(tǒng)在運(yùn)行過程中可能出現(xiàn)故障，計(jì)算機(jī)系統(tǒng)由于出現(xiàn)操作失誤或系統(tǒng)故障，計(jì)算機(jī)病毒或者物理介質(zhì)故障等。像銀行數(shù)據(jù)庫(kù)系統(tǒng)、股票交易系統(tǒng)存儲(chǔ)著客戶賬戶的重要信息，絕對(duì)不允許出現(xiàn)故障和數(shù)據(jù)破壞。為了保證數(shù)據(jù)的安全，需要定期對(duì)數(shù)據(jù)進(jìn)行備份。如果數(shù)據(jù)庫(kù)中的數(shù)據(jù)出現(xiàn)了錯(cuò)誤，可以使用備份好的數(shù)據(jù)進(jìn)行數(shù)據(jù)還原，將損失降低到最小。任務(wù)必備知識(shí)數(shù)據(jù)庫(kù)備份主要分為物理備份和邏輯備份。MySQL的實(shí)現(xiàn)基于文件系統(tǒng)的目錄和文件，因此物理備份實(shí)質(zhì)就是將數(shù)據(jù)庫(kù)目錄和文件復(fù)制一份，可通過工具Xtrabackup實(shí)現(xiàn)。邏輯備份主要由創(chuàng)建數(shù)據(jù)庫(kù)對(duì)象和生成數(shù)據(jù)的sql腳本構(gòu)成，可通過MySQL自帶的工具實(shí)現(xiàn)，這也是我們主要關(guān)注的備份方式。任務(wù)必備知識(shí)想一想如何用SELECTINTOOUTFILE備份表數(shù)據(jù)？任務(wù)必備知識(shí)5.2.1MySQL自帶的備份還原工具1.mysqlpump一、備份工具Usage:mysqlpump[options][--all-databases]ORmysqlpump[options]--databasesdb1[db2db3...]ORmysqlpump[options]database[tables]默認(rèn)mysqlpump導(dǎo)出的.sql文件中不但包含了表數(shù)據(jù)，還包括導(dǎo)出數(shù)據(jù)庫(kù)中所有數(shù)據(jù)表的結(jié)構(gòu)信息。任務(wù)必備知識(shí)5.2.1MySQL自帶的備份還原工具2.selectintooutfile一、備份工具select...intooutfile'file_name'[fieldsterminatedby'string']/*導(dǎo)出字段按string分隔*/[linesterminatedby'string']/*導(dǎo)出內(nèi)容的換行分隔符為string*/導(dǎo)出的數(shù)據(jù)可以自己規(guī)定格式，例如.txt、.xls、.doc、.xml等，通常是.txt文件。任務(wù)必備知識(shí)5.2.1MySQL自帶的備份還原工具1.mysql二、恢復(fù)工具mysql-uuser_name-ppassword<file_namefile_name需要是.sql文件2.sourcesourcefile_name任務(wù)必備知識(shí)5.2.1MySQL自帶的備份還原工具3.loaddatainfileloaddatainfile'file_name'intotabletbl_name[fieldsterminatedby'string'][linesterminatedby'string']4.mysqlimportmysqlimport[options]db_nametextfile1[textfile2...]任務(wù)必備知識(shí)想一想如何進(jìn)行數(shù)據(jù)庫(kù)的備份與恢復(fù)？任務(wù)必備知識(shí)5.2.2數(shù)據(jù)庫(kù)備份和恢復(fù)一、備份數(shù)據(jù)庫(kù)mysqlpump-uroot-proot--all-databases>all_databases.sql【任務(wù)5.2.1】導(dǎo)出全部數(shù)據(jù)庫(kù)mysqlpump-uroot-proot--databasesjxglrsgl>jxgl_rsgl.sql【任務(wù)5.2.2】導(dǎo)出jxgl和rsgl數(shù)據(jù)庫(kù)任務(wù)必備知識(shí)5.2.2數(shù)據(jù)庫(kù)備份和恢復(fù)mysqlpump-uroot-p123456--exclude-databases=sakila,world>exclude_databases.sql【任務(wù)5.2.3】導(dǎo)出除sakila和world之外的其他數(shù)據(jù)庫(kù)mysqlpump-uroot-p123456--include-databases=test%>test_databases.sql【任務(wù)5.2.4】導(dǎo)出以test為開頭的數(shù)據(jù)庫(kù)任務(wù)必備知識(shí)5.2.2數(shù)據(jù)庫(kù)備份和恢復(fù)二、恢復(fù)數(shù)據(jù)庫(kù)mysql-uroot-proot<jxgl_rsgl.sql【任務(wù)5.2.5】恢復(fù)jxgl和rsgl數(shù)據(jù)庫(kù)任務(wù)必備知識(shí)想一想如何進(jìn)行數(shù)據(jù)表的備份與恢復(fù)？任務(wù)必備知識(shí)5.2.3數(shù)據(jù)表備份和恢復(fù)一、備份數(shù)據(jù)表mysqlpump-uroot-prootjxgl--include-tables=student,teacher,department>partial_tables.sql【任務(wù)5.2.6】導(dǎo)出數(shù)據(jù)庫(kù)jxgl中的student、teacher、department表mysqlpump-uroot-prootjxgl--exclude-tables=teach>exclude_teach.sql【任務(wù)5.2.7】導(dǎo)出數(shù)據(jù)jxgl中除teach之外的其他表任務(wù)必備知識(shí)5.2.3數(shù)據(jù)表備份和恢復(fù)mysqlpump-uroot-p123456jxgl--include-tables=%ent>ent_tables.sql【任務(wù)5.2.8】導(dǎo)出數(shù)據(jù)庫(kù)jxgl中表名以ent結(jié)尾的表任務(wù)必備知識(shí)5.2.3數(shù)據(jù)表備份和恢復(fù)二、恢復(fù)數(shù)據(jù)表mysql-uroot-proot<partial_tables.sql也可以在命令行先切換到數(shù)據(jù)庫(kù)jxgl，執(zhí)行source命令：mysql>sourceC:\ProgramFiles\MySQL\MySQLServer8.0\bin\partial_tables.sqlsource命令導(dǎo)入數(shù)據(jù)庫(kù)需要先登錄到數(shù)庫(kù)終端?！救蝿?wù)5.2.9】恢復(fù)jxgl中的student、teacher、department表任務(wù)必備知識(shí)5.2.4表結(jié)構(gòu)備份和恢復(fù)一、備份表結(jié)構(gòu)mysqlpump-uroot-prootjxgl--skip-dump-rows>jxgl_objects.sql【任務(wù)5.2.10】導(dǎo)出數(shù)據(jù)庫(kù)jxgl中所有的數(shù)據(jù)庫(kù)對(duì)象mysqlpump-uroot-prootjxgl--include-tables=student--skip-dump-rows>student_define.sql【任務(wù)5.2.11】導(dǎo)出數(shù)據(jù)庫(kù)jxgl中student表的結(jié)構(gòu)任務(wù)必備知識(shí)5.2.4表結(jié)構(gòu)備份和恢復(fù)二、恢復(fù)表結(jié)構(gòu)mysql-uroot-p1234