MySQL与PHP的基础与应用专题之数据控制

目录
  • 概述
  • 数据控制语言
  • MySQL权限体系
  • 用户管理
    • 创建用户
    • 删除用户
    • 修改密码
  • 权限管理
    • 查看权限
    • 用户授权
    • 撤销授权
    • 刷新权限
    • 注意事项

概述

从今天开始, 小白我将带领大家一起来补充一下 数据库的知识.

数据控制语言

数据控制语言 (Data Control Language) 是用来设置或更改数据库用户或角色权限的语句.

层级 描述
全局层级 适用于一个给定服务器中的所有数据库. 这些权限存储在 mysql.user 表中
数据库层级 适用于一个给定数据库中的所有目标. 这些权限存储在 mysql.db 和 mysql.host 表中
表层级 适用于一个给定表中所有的列. 这些权限存储在 mysql.tables_priv 表中
列层级 使用于一个给定表中的单一列. 这些权限存储在 mysql.columns_priv 表中
子程序层级 CREATE ROUTINE, ALTER ROUTINE, EXECUTE 和 GRANT 权限适用于已存储的子程序. 这些权限可以被授予为全局层级和数据库层级

MySQL 权限体系

MySQL 的权限信息主要存储在以下几张表中, 当用户连接数据库时, MySQL 会根据这些表对用户进行权限验证.

表名 描述
user 用户权限表, 记录账号, 密码及全局性权限信息
db 记录数据库相关权限
table_priv 用户对某个表拥有的权限
column_priv 用户对某表某个列所拥有的权限
procs_priv 用户对存储过程及存储函数的操作权限

用户管理

在 MySQL 中, 使用 CREATE USER 来创建用户, 用户创建后没有任何权限.

查看所有用户:

创建用户

MySQL 的用户账号由两部分组成: 用户名和主机名, 即用户名@主机名,主机名可以是 IP 或机器名称, 主机名为%表示允许任何地方的主机远程登录 MySQL 数据库.

格式:

CREATE USER '用户名' [@'主机名'][IDENTIFIED BY '密码'];

例子:

<?php

$conn = mysqli_connect("localhost", "root","admin","mysql");

if ($conn) {
    echo "数据库连接成功\n";
} else {
    echo mysqli_connect_error();
}

# SQL语句
$SQL = "CREATE USER 'user1'@'%'
        IDENTIFIED BY '123456'";

# 执行
$result = mysqli_query($conn, $SQL);

# 查看是否执行成功
if ($result) {
    echo "SQL 语句执行成功!\n";
}else {
    echo mysqli_error($conn);
}

# 关闭连接
mysqli_close($conn);

?>

效果:

删除用户

格式:

DROP USER '用户名‘[@'主机名']

例子:

<?php

$conn = mysqli_connect("localhost", "root","admin","mysql");

if ($conn) {
    echo "数据库连接成功\n";
} else {
    echo mysqli_connect_error();
}

# SQL语句
$SQL = "DROP USER 'user1'@'%'";

# 执行
$result = mysqli_query($conn, $SQL);

# 查看是否执行成功
if ($result) {
    echo "SQL 语句执行成功!\n";
}else {
    echo mysqli_error($conn);
}

# 关闭连接
mysqli_close($conn);

?>

修改密码

格式:

ALTER USER '用户名'@'主机名' IDENTIFIED BY '新密码';

例子:

<?php

$conn = mysqli_connect("localhost", "root","admin","mysql");

if ($conn) {
    echo "数据库连接成功\n";
} else {
    echo mysqli_connect_error();
}

# SQL语句
$SQL = "ALTER USER 'root'@'localhost'
        IDENTIFIED BY '123456'";

# 执行
$result = mysqli_query($conn, $SQL);

# 查看是否执行成功
if ($result) {
    echo "SQL 语句执行成功!\n";
}else {
    echo mysqli_error($conn);
}

# 关闭连接
mysqli_close($conn);

?>

权限管理

MySQL 使用GRANTREVOKE进行授权, 撤销授权. 权限具体分为 3 类, 数据类, 结构类, 和管理类.

数据 结构 管理
SELECT
INSERT
UPDATE
DELETE
FILE
CREATE
ALTER
INDEX
DROP
CREATE TEMPORARY TABLES
SHOW VIEW
CREATE ROUTINE
ALTER ROUTINE
EXECUTE
CREATE VIEW
EVENT
TRIGGER
USAGE
GRANT
SUPER
PROCESS
RELOAD
SHUTDOWN
SHOW DATABASES
LOCK TABLES
REFERENCES
REPUCATION CUENT
REPUCATION SLAVE
CREATE USER

查看权限

格式:

SHOW GRANTS FOR '用户名'[@'主机名']

例子:

<?php

$conn = mysqli_connect("localhost", "root","admin");

if ($conn) {
    echo "数据库连接成功\n";
} else {
    echo mysqli_connect_error();
}

# SQL语句
$SQL = "SHOW GRANTS FOR 'root'@'localhost'";

# 执行
$result = mysqli_query($conn, $SQL);

# 查看是否执行成功
if ($result) {
    echo "SQL 语句执行成功!\n";
}else {
    echo mysqli_error($conn);
}

# 调试输出
while ($line = mysqli_fetch_assoc($result)) {
    print_r($line);
}

# 关闭连接
mysqli_close($conn);

?>

输出结果:

数据库链接成功
SQL 语句执行成功!
Array
(
[Grants for root@localhost] => GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.* TO `root`@`localhost` WITH GRANT OPTION
)
Array
(
[Grants for root@localhost] => GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,AUTHENTICATION_POLICY_ADMIN,BACKUP_ADMIN,BINLOG_ADMIN,BINLOG_ENCRYPTION_ADMIN,CLONE_ADMIN,CONNECTION_ADMIN,ENCRYPTION_KEY_ADMIN,FLUSH_OPTIMIZER_COSTS,FLUSH_STATUS,FLUSH_TABLES,FLUSH_USER_RESOURCES,GROUP_REPLICATION_ADMIN,GROUP_REPLICATION_STREAM,INNODB_REDO_LOG_ARCHIVE,INNODB_REDO_LOG_ENABLE,PASSWORDLESS_USER_ADMIN,PERSIST_RO_VARIABLES_ADMIN,REPLICATION_APPLIER,REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,RESOURCE_GROUP_USER,ROLE_ADMIN,SERVICE_CONNECTION_ADMIN,SESSION_VARIABLES_ADMIN,SET_USER_ID,SHOW_ROUTINE,SYSTEM_USER,SYSTEM_VARIABLES_ADMIN,TABLE_ENCRYPTION_ADMIN,XA_RECOVER_ADMIN ON *.* TO `root`@`localhost` WITH GRANT OPTION
)
Array
(
[Grants for root@localhost] => GRANT PROXY ON ``@`` TO `root`@`localhost` WITH GRANT OPTION
)

用户授权

格式:

GRANT ALL PRIVILEGES ON 数据库名.表名 TO '用户名'[@'主机名']

例子:

<?php

$conn = mysqli_connect("localhost", "root","admin");

if ($conn) {
    echo "数据库连接成功\n";
} else {
    echo mysqli_connect_error();
}

# SQL语句
$SQL = "GRANT ALL PRIVILEGES ON study.table1 TO 'user1'@'%'";

# 执行
$result = mysqli_query($conn, $SQL);

# 查看是否执行成功
if ($result) {
    echo "SQL 语句执行成功!\n";
}else {
    echo mysqli_error($conn);
}

# 关闭连接
mysqli_close($conn);

?>

撤销授权

REVOKE ALL PRIVILEGES ON 数据库名.表名 from '用户名'[@'主机名']

例子:

<?php

$conn = mysqli_connect("localhost", "root","admin");

if ($conn) {
    echo "数据库连接成功\n";
} else {
    echo mysqli_connect_error();
}

# SQL语句
$SQL = "REVOKE ALL PRIVILEGES ON study.table1 FROM 'user1'@'%'";

# 执行
$result = mysqli_query($conn, $SQL);

# 查看是否执行成功
if ($result) {
    echo "SQL 语句执行成功!\n";
}else {
    echo mysqli_error($conn);
}

# 关闭连接
mysqli_close($conn);

?>

刷新权限

格式:

FLUSH PRIVILEGES

注意事项

禁止 root 远程登录.

禁止 root 远程登录的原因:

  • root 是 MySQL 数据库的超级管理员. 几乎拥有所有权限, 一旦泄露后果非常严重
  • root 是 MySQL 数据库的默认用户. 如果不禁止远程登录, 则某些人可以针对 root 用户暴力破解密码

到此这篇关于MySQL与PHP的基础与应用专题之数据控制的文章就介绍到这了,更多相关MySQL 数据控制内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • MySQL与PHP的基础与应用专题之表连接

    概述 从今天开始, 小白我将带领大家一起来补充一下 数据库的知识. 表连接 表连接 (JOIN) 是在多个表之间通过连接条件. 使表之间发生关联, 进而能从多个表之间获取数据. 表连接语法: SELECT 表名1.列名, 表名2.列名 FROM 表1, 表2 WHERE 条件 表连接的几种方式: 内连接: join 或者 inner join 自连接: 同一张表内的连接 外连接: 左外连接, left join 右外连接, right join 全外连接, full join 数据 (table

  • MySQL与PHP的基础与应用专题之数据查询

    目录 概述 条件查询 例1 例2 运算符IN 例1 例2 运算符Like 例1 例2 概述 从今天开始, 小白我将带领大家一起来补充一下 数据库的知识. 条件查询 我们可以使用关键词Where来指定条件, 用于插入, 修改删除或者查询数据. 运算符 描述 = 等于 <> 不等于 > 大于 < 小于 >= 大于等于 <= 小于等于 between and 小于等于 and 与, 表示左右两边的条件同时成立 or 或, 表示左右两边只要有一个条件成立 表记录: 例 1 从表

  • MySQL与PHP的基础与应用专题之创建数据库表

    概述 从今天开始, 小白我将带领大家一起来补充一下 数据库的知识. MySQL 安装 下载地址: https://dev.mysql.com/downloads/windows/installer/ MySQL 命令行 打开 MySQL 命令行: 输入密码: 查看所有数据库: 数据库创建 SQL语句 CREATE DATABASE 数据名称 PHP 代码实现: <?php # 创建链接 $conn = mysqli_connect("localhost", "root&

  • MySQL与PHP的基础与应用专题之数据完整性

    目录 概述 数据完整性 实体完整性 域完整性 参照完整性 自定完整性 唯一性 外键 创建主表&从表 插入数据 错误展示 概述 从今天开始, 小白我将带领大家一起来补充一下 数据库的知识. 数据完整性 数据完整性 (Data Integrity) 指存储在数据库 (Databse) 中的数据, 需要保证一致性和可靠性. 数据完整性可以防止数据库中存在不符合语义规定的数据和防止因错误信息的输入输出造成无效操作. 数据完整性包括: 实体完整性: RDBMS 中一行代码表示一个实体. 实体完整性就是保住

  • MySQL与PHP的基础与应用专题之内置函数

    概述 从今天开始, 小白我将带领大家一起来补充一下 数据库的知识. MySQL 内置函数 MySQL 内置函数可以帮助我们更方便的处理表中的数据, 简化操作. 数学函数: 函数 描述 ABS() 取绝对值 SQRT() 取根号 MOD() 取模 FLOOR() 返回不大于的最大整数值 CELLING() 返回不小于的最小整数值 ROUND() 四舍五入 SIN() 取正弦 COS() 取余弦 字符串函数: 函数 描述 LENGTH() 取字符串长度 LOWER() 将字符串全部转为小写 UPPE

  • MySQL与PHP的基础与应用专题之增删改查

    概述 从今天开始, 小白我将带领大家一起来补充一下 数据库的知识. 添加数据 SQL 语句: # 插入单条数据 INSERT INTO 表名 (列名1, 列名2, -) VALUES (值1, 值2, -) # 插入多条数据 INSERT INTO 表名 (列名1, 列名2, -) VALUES (值1, 值2, -) PHP 代码实现: <?php # 创建连接 $conn = mysqli_connect("localhost", "root", &quo

  • MySQL与PHP的基础与应用专题之数据查询语句

    目录 概述 ORDERBY 例1 例2 LIMIT 例1 例2 GROUPBY 例1 例2 HAVING 例1 例2 GROUP_CONCAT 例1 例2 DISTINCT 例1 例2 概述 从今天开始, 小白我将带领大家一起来补充一下 数据库的知识. ORDER BY 在 SQL 中, 我们可以使用 ORDER BY 对查询结果进行一列或多列排序. SQL 语句: SELECT 列名1, 列名2 FROM 表名1, 表名2 ORDER BY 列名, 列名[ASC|DESC] 注意: ASC 表

  • MySQL与PHP的基础与应用专题之数据控制

    目录 概述 数据控制语言 MySQL权限体系 用户管理 创建用户 删除用户 修改密码 权限管理 查看权限 用户授权 撤销授权 刷新权限 注意事项 概述 从今天开始, 小白我将带领大家一起来补充一下 数据库的知识. 数据控制语言 数据控制语言 (Data Control Language) 是用来设置或更改数据库用户或角色权限的语句. 层级 描述 全局层级 适用于一个给定服务器中的所有数据库. 这些权限存储在 mysql.user 表中 数据库层级 适用于一个给定数据库中的所有目标. 这些权限存储

  • MySQL与PHP的基础与应用专题之自连接

    概述 从今天开始, 小白我将带领大家一起来补充一下 数据库的知识. 自连接 自连接 (Self Join) 是一种特殊的表连接. 自连接指相互连接的表在物理上同为一张表, 但是逻辑上是多张表. 自连接通常用于表中的数据有层次结构, 如区域表, 菜单表, 商品分类表等. 格式: SELECT A.列名, B.列名 FROM 表A, 表B WHERE A.列名 = B.列名 数据: 例子: (过滤城市) <?php $conn = mysqli_connect("localhost"

  • MySQL与PHP的基础与应用专题之索引

    概述 从今天开始, 小白我将带领大家一起来补充一下 数据库的知识. 索引 索引 (Index) 是一种特殊的数据结构, 类似于图书的目录. 索引能够极大的提升数据库的查询效率. 如果没有索引, 在查询数据时必须扫描表中的说有记录才能找出符合条件的记录, 这种全表扫描的查询效率非常低. 索引的种类 描述 普通索引 最基本的索引, 没有任何限制, 仅加速查询 唯一索引 索引列的值必须唯一, 但允许有空值 主键索引 一种特殊的唯一索引, 不允许有空值 复合索引 两个或多个列上的索引被称作符合索引 全文

随机推荐