MySQL用户和权限管理
权限类别:
库级别
表级别
字段级别
管理类
程序类
管理类:
CREATE TEMPORARY TABLES
CREATE USER
FILE
SUPER
SHOW DATABASES
RELOAD
SHUTDOWN
REPLICATION SLAVE
REPLICATION CLIENT
LOCK TABLES
PROCESS
程序类:
FUNCTION
PROCEDURE
TRIGGER
CREATE,ALTER,DROP,EXCUTE
库和表级别:TABLE or DATABASE
ALTER
CREATE
CREATE VIEW
DROP
INDEX
SHOW VIEW
GRANT OPTION:能够把自己获得的权限赠经其他用户一个副本;
数据操作:
SELECT
INSERT
DELETE
UPDATE
字段级别:
SELECT (col1,col2,...)
UPDATE (col1,col2,...)
INSERT (col1,col2,...)
所有:ALL PRIVILIEGES,ALL
元数据数据库:mysql
授权表:
db,host,user
columns_priv,tables_priv,procs_priv,proxies_priv
用户账号:
‘USERNAME'@'HOST':
@’HOST':
主机名:
IP地址或Network;
通配符:
%,_:172.16.%.%
创建用户:CREATE USER
CREATE USER 'USERNAME'@'HOST' [IDENTIFIED BY 'password']
查看用户获得的授权:SHOW GRANTS FOR
SHOW GRANTS FOR 'USERNAME'@'HOST'
删除用户:DROP USER 'USERNAME'@'HOST'
修改密码:
(1) SET PASSWORD FOR
(2) UPDATE mysql.user SET password=PASSWORD('your_password') WHERE clause;
(3) mysqladmin password
mysqladmin [OPTIONS] command command...
-u,-h,-p
忘记管理员密码的解决办法:
启动mysql进程时,为其使用:--skip-grant-tables --skip-networking
(2) 使用UPDATE命令修改管理员密码
(3) 关闭Mysql进程,移除上述两个选项,重启Mysql;
授权:GRANT
GRANT priv_type[,...] ON [{table|function|procedure}] db.{table|routeine} TO 'USERNAME'@'HOST' [IDENTIFIED BY 'password']
[REQUIRE SSL] [WITH with_option]
with_option:
GRANT OPTION
| MAX_QUERIES_PER_HOUR count
| MAX_UPDATES_PER_HOUR count
| MAX_CONNECTIONS_PER_HOUR count
| MAX_USER_CONNECTIONS count
取消授权:REVOKE
REVOKE priv_type [(column_list)] [, priv_type [(column_list)]] ... ON [object_type] priv_level FROM user [, user] ...
练习:授权test用户通过任意主机连接当前mysqld,但每秒最大查询次数不得超过5次;此账户的同时连接次数不得超过3次;
查询缓存:
如何判断是否命中:
通过查询语句的哈希值判断:哈希值考虑的因素包括
查询本身、要查询的数据库、客户端使用协议版本,...
查询语句任何字符上的不同,都会导致缓存不能命中;
哪些查询可能不会被缓存?
查询中包含UDF、存储函数、用户自定义变量、临时表、mysql库中系统表、或者包含列级权限的表、有着不确定值的函数(Now());
查询缓存相关的服务器变量:show global variables like '%query%';
query_cache_min_res_unit:查询缓存中的内存块的最小分配单位;
较小值会减少浪费,但会导致更频繁的内存分配操作;
较大值会带来浪费,会导致碎片过多;
query_cache_limit:能够缓存的最大查询结果;
对于有着较大结果的查询语句,建议在SELECT中使用SQL_NO_CACHE
query_cache_size:查询缓存总共可用的内存空间;单位是字节,必须是1024的整数倍;
query_cache_type:ON,OFF,DEMAND
query_cache_wlock_invalidate:如果某表被其它的连接锁定,是否仍然可以从查询缓存中返回结果;默认值为OFF,表示可以在表被其它连接淘宝的场景中继续从缓存返回数据;ON则表示不允许;
查询相关的状态变量
SHOW GLOBAL STATUS LIKE 'Qcache%';
缓存命中率评估:Qcache_hits/(Qcache_hits+Com_select)
MySQL中的索引:
基本法则:索引应该构建在被用作查询条件的字段上;
索引类型:
B+ Tree索引:顺序存储,每一个叶子节点到根结点的距离是相同的;左前缀索引,适合查询范围类的数据;
可以使用B-Tree索引的查询类型:全键值、键值范围或键前缀查找;
全值匹配:精确某个值,"Jinjiao King"
匹配最左前缀:只精确匹配起头部分,"Jin%"
匹配范围值;
精确匹配某一列并范围匹配另一列;
只访问索引的查询;
不适合使用B-Tree索引的场景:
如果不从最左列开始,索引无效:(Age,Name)
不能跳过索引中的列:(StuID,Name,Age)
如果查询中某个列为范围查询,那么其右侧的列都无法再使用索引优化查询:(StuID,Name)
Hash索引:基于哈希表实现,特别适用于精确匹配索引中的所有列;
注意:只有Memory存储引擎支持显示hash索引;
适用场景:
只支持等值比较查询:包括=,IN(),<=>;
不适合使用hash索引的场景:
存储的非为值的顺序,因此,不适用于顺序查询;
不支持模糊匹配;
空间索引(R-Tree):
MyISAM支持空间索引;
全文索引(FULLTEXT):
在文本中查找关键词;
索引优点:
索引可以降低服务需要扫描的数据量,减少了IO次数;
索引可以帮助服务器避免排序和使用临时表;
索引可以帮助将随机I/O转为顺序I/O;
高性能索引策略:
独立使用列,尽量避免其参与运算;
左前缀索引:索引构建于字段的左侧的多少个字符,要通过索引选择性来评估
索引选择性:不重复的索引值和数据表的记录总数的比值;
多列索引:
AND操作时更适合使用多列索引;
选择合适的索引列次序:将选择性最高放左侧;
冗余和重复索引:
不好的索引使用策略
通过EXPLAIN来分析索引的有效性:
EXPLAIN SELECT clause
获取查询执行计划信息,用来查看查询优化器如何执行查询;
输出:
id:当前查询语句中,每个SELECT语句的编号;
复杂类型的查询有三种:
简单子查询;
用于FROM中的子查询;
联合查询:UNION;
注意:UNION查询的分析结果会出现一个额外匿名临时表;
select_type:
简单查询为SIMPLE
复杂查询:
SUBQUERY:简单子查询;
DERIVED:用于FROM中的子查询
UNION:UNION语句的第一个之后的SELECT语句;
UNION RESULT:匿名临时表;
table:SELECT语句关联到的表;
type:关联类型,或访问类型,即MYSQL决定的如何去查询表中的行的方式;
ALL:全表扫描;
index:根据索引的次序进行全表扫描;如果在Extra列出现“Using index”表示了使用覆盖索引,而非全表扫描;
range:有范围限制的根据索引实现范围扫描;扫描位置始于索引中的某一点,结束于另一点;
ref:根据索引返回表中匹配某单个值的所有行;
eq_ref:仅返回一个行,但与需要额外与某个参考值做比较;
const,system:直接返回单个行;
possible_keys:查询可能会用到的索引;
key:查询中使用了的索引;
key_len:在索引使用的字节数;
ref:在利用key字段所表示的索引完成查询时所有的列或某常量值;
rows:MySQL估计为找所有的目标行而需要读取的行数;
Extra:额外信息
Using index:MySQL将会使用覆盖索引,以避免访问表;
Using where:MySQL服务器将在存储引擎检索后,再进行一次过滤;
Using temporary:MySQL对结果排序时会使用临时表;