MySQL與PHP的基礎與應用專題之數據控制
概述
從今天開始, 小白我將帶領大傢一起來補充一下 數據庫的知識.
數據控制語言
數據控制語言 (Data Control Language) 是用來設置或更改數據庫用戶或角色權限的語句.
| 層級 | 描述 |
|---|---|
| 全局層級 | 適用於一個給定服務器中的所有數據庫. 這些權限存儲在 mysql.user 表中 |
| 數據庫層級 | 適用於一個給定數據庫中的所有目標. 這些權限存儲在 mysql.db 和 mysql.host 表中 |
| 表層級 | 適用於一個給定表中所有的列. 這些權限存儲在 mysql.tables_priv 表中 |
| 列層級 | 使用於一個給定表中的單一列. 這些權限存儲在 mysql.columns_priv 表中 |
| 子程序層級 | CREATE ROUTINE, ALTER ROUTINE, EXECUTE 和 GRANT 權限適用於已存儲的子程序. 這些權限可以被授予為全局層級和數據庫層級 |
MySQL 權限體系
MySQL 的權限信息主要存儲在以下幾張表中, 當用戶連接數據庫時, MySQL 會根據這些表對用戶進行權限驗證.
| 表名 | 描述 |
|---|---|
| user | 用戶權限表, 記錄賬號, 密碼及全局性權限信息 |
| db | 記錄數據庫相關權限 |
| table_priv | 用戶對某個表擁有的權限 |
| column_priv | 用戶對某表某個列所擁有的權限 |
| procs_priv | 用戶對存儲過程及存儲函數的操作權限 |
用戶管理
在 MySQL 中, 使用 CREATE USER 來創建用戶, 用戶創建後沒有任何權限.
查看所有用戶:
創建用戶
MySQL 的用戶賬號由兩部分組成: 用戶名和主機名, 即用戶名@主機名,主機名可以是 IP 或機器名稱, 主機名為%表示允許任何地方的主機遠程登錄 MySQL 數據庫.
格式:
CREATE USER '用戶名' [@'主機名'][IDENTIFIED BY '密碼'];
例子:
<?php
$conn = mysqli_connect("localhost", "root","admin","mysql");
if ($conn) {
echo "數據庫連接成功\n";
} else {
echo mysqli_connect_error();
}
# SQL語句
$SQL = "CREATE USER 'user1'@'%'
IDENTIFIED BY '123456'";
# 執行
$result = mysqli_query($conn, $SQL);
# 查看是否執行成功
if ($result) {
echo "SQL 語句執行成功!\n";
}else {
echo mysqli_error($conn);
}
# 關閉連接
mysqli_close($conn);
?>
效果:
刪除用戶
格式:
DROP USER '用戶名‘[@'主機名']
例子:
<?php
$conn = mysqli_connect("localhost", "root","admin","mysql");
if ($conn) {
echo "數據庫連接成功\n";
} else {
echo mysqli_connect_error();
}
# SQL語句
$SQL = "DROP USER 'user1'@'%'";
# 執行
$result = mysqli_query($conn, $SQL);
# 查看是否執行成功
if ($result) {
echo "SQL 語句執行成功!\n";
}else {
echo mysqli_error($conn);
}
# 關閉連接
mysqli_close($conn);
?>
修改密碼
格式:
ALTER USER '用戶名'@'主機名' IDENTIFIED BY '新密碼';
例子:
<?php
$conn = mysqli_connect("localhost", "root","admin","mysql");
if ($conn) {
echo "數據庫連接成功\n";
} else {
echo mysqli_connect_error();
}
# SQL語句
$SQL = "ALTER USER 'root'@'localhost'
IDENTIFIED BY '123456'";
# 執行
$result = mysqli_query($conn, $SQL);
# 查看是否執行成功
if ($result) {
echo "SQL 語句執行成功!\n";
}else {
echo mysqli_error($conn);
}
# 關閉連接
mysqli_close($conn);
?>
權限管理
MySQL 使用GRANT和REVOKE進行授權, 撤銷授權. 權限具體分為 3 類, 數據類, 結構類, 和管理類.
| 數據 | 結構 | 管理 |
|---|---|---|
| SELECT INSERT UPDATE DELETE FILE |
CREATE ALTER INDEX DROP CREATE TEMPORARY TABLES SHOW VIEW CREATE ROUTINE ALTER ROUTINE EXECUTE CREATE VIEW EVENT TRIGGER |
USAGE GRANT SUPER PROCESS RELOAD SHUTDOWN SHOW DATABASES LOCK TABLES REFERENCES REPUCATION CUENT REPUCATION SLAVE CREATE USER |
查看權限
格式:
SHOW GRANTS FOR '用戶名'[@'主機名']
例子:
<?php
$conn = mysqli_connect("localhost", "root","admin");
if ($conn) {
echo "數據庫連接成功\n";
} else {
echo mysqli_connect_error();
}
# SQL語句
$SQL = "SHOW GRANTS FOR 'root'@'localhost'";
# 執行
$result = mysqli_query($conn, $SQL);
# 查看是否執行成功
if ($result) {
echo "SQL 語句執行成功!\n";
}else {
echo mysqli_error($conn);
}
# 調試輸出
while ($line = mysqli_fetch_assoc($result)) {
print_r($line);
}
# 關閉連接
mysqli_close($conn);
?>
輸出結果:
數據庫鏈接成功
SQL 語句執行成功!
Array
(
[Grants for root@localhost] => GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.* TO `root`@`localhost` WITH GRANT OPTION
)
Array
(
[Grants for root@localhost] => GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,AUTHENTICATION_POLICY_ADMIN,BACKUP_ADMIN,BINLOG_ADMIN,BINLOG_ENCRYPTION_ADMIN,CLONE_ADMIN,CONNECTION_ADMIN,ENCRYPTION_KEY_ADMIN,FLUSH_OPTIMIZER_COSTS,FLUSH_STATUS,FLUSH_TABLES,FLUSH_USER_RESOURCES,GROUP_REPLICATION_ADMIN,GROUP_REPLICATION_STREAM,INNODB_REDO_LOG_ARCHIVE,INNODB_REDO_LOG_ENABLE,PASSWORDLESS_USER_ADMIN,PERSIST_RO_VARIABLES_ADMIN,REPLICATION_APPLIER,REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,RESOURCE_GROUP_USER,ROLE_ADMIN,SERVICE_CONNECTION_ADMIN,SESSION_VARIABLES_ADMIN,SET_USER_ID,SHOW_ROUTINE,SYSTEM_USER,SYSTEM_VARIABLES_ADMIN,TABLE_ENCRYPTION_ADMIN,XA_RECOVER_ADMIN ON *.* TO `root`@`localhost` WITH GRANT OPTION
)
Array
(
[Grants for root@localhost] => GRANT PROXY ON “@“ TO `root`@`localhost` WITH GRANT OPTION
)
用戶授權
格式:
GRANT ALL PRIVILEGES ON 數據庫名.表名 TO '用戶名'[@'主機名']
例子:
<?php
$conn = mysqli_connect("localhost", "root","admin");
if ($conn) {
echo "數據庫連接成功\n";
} else {
echo mysqli_connect_error();
}
# SQL語句
$SQL = "GRANT ALL PRIVILEGES ON study.table1 TO 'user1'@'%'";
# 執行
$result = mysqli_query($conn, $SQL);
# 查看是否執行成功
if ($result) {
echo "SQL 語句執行成功!\n";
}else {
echo mysqli_error($conn);
}
# 關閉連接
mysqli_close($conn);
?>
撤銷授權
REVOKE ALL PRIVILEGES ON 數據庫名.表名 from '用戶名'[@'主機名']
例子:
<?php
$conn = mysqli_connect("localhost", "root","admin");
if ($conn) {
echo "數據庫連接成功\n";
} else {
echo mysqli_connect_error();
}
# SQL語句
$SQL = "REVOKE ALL PRIVILEGES ON study.table1 FROM 'user1'@'%'";
# 執行
$result = mysqli_query($conn, $SQL);
# 查看是否執行成功
if ($result) {
echo "SQL 語句執行成功!\n";
}else {
echo mysqli_error($conn);
}
# 關閉連接
mysqli_close($conn);
?>
刷新權限
格式:
FLUSH PRIVILEGES
註意事項
禁止 root 遠程登錄.
禁止 root 遠程登錄的原因:
- root 是 MySQL 數據庫的超級管理員. 幾乎擁有所有權限, 一旦泄露後果非常嚴重
- root 是 MySQL 數據庫的默認用戶. 如果不禁止遠程登錄, 則某些人可以針對 root 用戶暴力破解密碼
到此這篇關於MySQL與PHP的基礎與應用專題之數據控制的文章就介紹到這瞭,更多相關MySQL 數據控制內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!
推薦閱讀:
- MySQL與PHP的基礎與應用專題之內置函數
- MySQL與PHP的基礎與應用專題之數據查詢
- MySQL與PHP的基礎與應用專題之數據完整性
- MySQL與PHP的基礎與應用專題之數據查詢語句
- MySQL與PHP的基礎與應用專題之自連接