項目8維護數(shù)據(jù)庫的安全性數(shù)據(jù)庫的權限管理和安全控制機制

維護數(shù)據(jù)庫的安全性8.1管理數(shù)據(jù)庫用戶及權限8.2備份與恢復數(shù)據(jù)庫

8.1管理數(shù)據(jù)庫用戶及權限8.1.1認識MySQL權限系統(tǒng)8.1.2用戶管理8.1.3權限管理

8.1.1認識MySQL權限系統(tǒng)用戶是數(shù)據(jù)庫的使用者和管理者。MySQL通過用戶的設置來控制數(shù)據(jù)庫操作人員的訪問與操作范圍。服務器中名為mysql的數(shù)據(jù)庫，用于維護數(shù)據(jù)庫的用戶以及權限的控制和管理。MySQL中的所有用戶信息都保存在mysql.user數(shù)據(jù)表中。8.1.1認識MySQL權限系統(tǒng)展示mysql.user表中常見的字段字段名數(shù)據(jù)類型默認值Hostchar(255)

Userchar(32)

Select_privenum('N','Y')NInsert_privenum('N','Y')NUpdate_privenum('N','Y')NDelete_privenum('N','Y')NCreate_privenum('N','Y')NDrop_privenum('N','Y')NReload_privenum('N','Y')N8.1.1認識MySQL權限系統(tǒng)根據(jù)mysql.user表字段的功能可將其分為4類用戶列安全列權限列資源控制列8.1.1認識MySQL權限系統(tǒng)MySQL權限系統(tǒng)的操作過程：8.1.2用戶管理1.創(chuàng)建用戶CREATEUSER賬戶名[IDENTIFIEDBY’密碼’][,賬戶名…]2.設置密碼ALTERUSER賬戶名IDENTIFIEDBY‘明文密碼’;3.修改用戶4.刪除用戶ALTERUSER賬戶名[用戶身份驗證選項][,賬戶名[用戶身份驗證選項]]…[WITH資源限制選項][密碼管理選項|賬戶鎖定選項DROPUSER[IFEXISTS]賬戶名賬戶名是由“用戶名@主機地址”組成8.1.2用戶管理【例8.2】創(chuàng)建一個用戶test2，密碼為“123456”。createuser'test2'@'localhost'identifiedby'123456';【例8.3】為test2用戶設置密碼為“000000”。alteruser'test2'@'localhost'identifiedby'000000';【例8.6】修改驗證插件。將test1用戶的驗證插件修改為sha256_password，密碼修改為“111111”，并將密碼設置為立刻過期。alterusertest1->identifiedwithsha256_passwordby'111111'->passwordexpire;8.1.3權限管理回收權限授予用戶權限grantselectonteaching.studentto'test2'@'localhost';GRANT權限類型[字段列表][,權限類型[字段列表]]…ON[目標類型]權限級別TO賬戶名[用戶身份驗證選項][,賬戶名[用戶身份驗證選項]]…[WITHGRANTOPTION]REVOKE權限類型[字段列表][,權限類型[字段列表]]…ON[目標類型]權限級別FROM賬戶名[,賬戶名]…revokeselectonteaching.studentfrom'test2'@'localhost';8.1.3權限管理權限的類別：全局權限、數(shù)據(jù)庫權限、表權限、列權限、子程序權限按操作對象的粒度分全局權限：全局權限適用于一個給定服務器中的所有數(shù)據(jù)庫。GRANTALLON*.*數(shù)據(jù)庫權限：數(shù)據(jù)庫權限適用于一個給定數(shù)據(jù)庫中的所有數(shù)據(jù)對象，包括表、存儲過程等數(shù)據(jù)對象。GRANTALLON數(shù)據(jù)庫名.*表權限：表權限適用于一個給定表的所有列。GRANTALLON數(shù)據(jù)庫名.表名列權限：列權限適用于一個給定表中的單一列。SELECT(列名1,列名2,…)子程序（存儲過程）權限：當創(chuàng)建、修改、執(zhí)行和授權GRANT等針對存儲過程的操作時適用

維護數(shù)據(jù)庫的安全性8.1管理數(shù)據(jù)庫用戶及權限8.2備份與恢復數(shù)據(jù)庫

8.2備份與恢復數(shù)據(jù)庫8.2.1數(shù)據(jù)備份8.2.2數(shù)據(jù)恢復8.2.3導入與導出數(shù)據(jù)表

8.2.1數(shù)據(jù)備份1.使用mysqldump命令備份mysqldump-uusername-hhostname-ppassword--databasename[all-databases][tablename=,[tablename=…]]>filename.sql;【例8.12】使用mysqldump命令備份數(shù)據(jù)庫teaching中的所有表。mysqldump-uroot-pteaching>d:/bak/teachingbak.sqlEnterpassword:****【例8.13】使用mysqldump命令備份teaching數(shù)據(jù)庫中的course表mysqldump-uroot-pteachingcourse>d:/bak/course.sqlEnterpassword:****8.2.1數(shù)據(jù)備份2.直接復制整個數(shù)據(jù)庫目錄

因為MySQL表保存為文件形式，所以可以直接復制MySQL數(shù)據(jù)庫的存儲目錄及文件進行備份。這種備份方法最簡單，速度也最快。需要注意的是，使用該方法時，最好停止服務器，以保證在復制期間數(shù)據(jù)不會發(fā)生變化。8.2.2數(shù)據(jù)恢復1.使用MySQL命令恢復數(shù)據(jù)mysql–uusername–ppassword[databasename]<filename.sql【例8.16】使用MySQL命令將備份文件teachingbak.sql恢復到數(shù)據(jù)庫中。mysql-uroot-pteaching<d:\bak\teachingbak.sqlEnterpassword:****2．使用SOURCE命令恢復表和數(shù)據(jù)庫SOURCE文件路徑【例8.17】使用SOURCE命令恢復course表的數(shù)據(jù)。mysql>sourced:\bak\course.sql8.2.3導入與導出數(shù)據(jù)表1.導出文件（1）使用SELECT…INTOOUTFILE導出文件SELECT[列名列表]FROM數(shù)據(jù)表名[WHERE條件]INTO'文本文件名';【例8.18】在MySQL8.0版本中，將student表的內(nèi)容導出到之前的備份文件夾中mysql>select*fromstudentintooutfile->'C:/ProgramData/MySQL/MySQLServer8.0/Uploads/student.txt';（2）用MySQL命令導出文本文件mysql-uroot-pPassword-e|--execute="select語句"數(shù)據(jù)庫名>導出文件路徑;【例8.19】使用MySQL命令將teaching數(shù)據(jù)庫中的course表中的記錄導出到文本文件mysql-uroot-p--execute="select*fromcourse;"teaching>d:/bak/course.txt8.2.3導入與導出數(shù)據(jù)表2.導入文件loaddatainfile'文本文件名'[replace|ingore]intotable表名；【例8.20】恢復student表數(shù)據(jù)。mysql>loaddatainfile->'C:/Progr