首页 » PHP和MySQL Web开发(原书第4版) » PHP和MySQL Web开发(原书第4版)全文在线阅读

《PHP和MySQL Web开发(原书第4版)》第12章 MySQL高级管理

关灯直达底部

在本章中,我们将讨论关于MySQL的一些更高级话题,其中包括高级权限、安全和优化等问题。

本章将讨论的主要内容包括:

■深入理解权限系统

■提高数据库的安全性

■获取关于数据库的更多信息

■使用索引提高查询速度

■优化数据库

■备份和恢复

■实现复制

12.1 深入理解权限系统

在第9章,我们学习了如何创建用户,以及使用GRANT命令实现用户权限的授予。如果要管理一个MySQL数据库,那么准确地理解GRANT命令的作用及其工作原理是非常有意义的。

当执行一条GRANT语句的时候,它会影响一个名为mysql的特殊数据库。权限信息就是保存在这个数据库的6个表中。这样,当对数据库授予权限的时候,就应该注意是否授予了访问mysql数据库的访问权限。

以管理员身份登录后,输入如下命令,我们就可以看到mysql数据库的内容:

use mysql;

执行上述命令后,如果想查看该数据库中的表,可以输入如下命令:

show tables;

上述命令的执行结果如下所示:

+---------------------------+

|Tables_in_mysql|

+---------------------------+

|columns_priv|

|db|

|event|

|func|

|general_log|

|help_category|

|help_keyword|

|help_relation|

|help_topic|

|host|

|ndb_binlog_index|

|plugin|

|proc|

|procs_priv|

|servers|

|slow_log|

|tables_priv|

|time_zone|

|time_zone_leap_second|

|time_zone_name|

|time_zone_transition|

|time_zone_transition_type|

|user|

+---------------------------+

以上每个表都存储了关于系统的信息。保存权限信息的6个表分别是:user、host、db、tables_priv和columns_priv以及procs_priv。有时,这些表也称为授权表(grant tables)。

这些表的具体用途各不相同,但它们的基本用途都是相同的,都可以用来确定用户身份以及是否允许执行特定操作。这些表都包含两种类型的字段:范围字段,它可以指定用户、主机和数据库的一部分;权限字段,它可以指定该用户在该范围内可以执行哪些操作。

user表和host表用于确定一个用户是否可以连接MySQL服务器,以及该用户是否具有任何管理员权限。db表和host表确定用户可以访问哪些数据库。tables_priv表确定用户可以使用数据库中哪些表,而columns_priv表确定用户可以访问表中的哪些列,procs_priv表确定用户可以执行哪些过程。

12.1.1 user表

该表包含全局用户权限的详细信息。它可以确定一个用户是否有权连接MySQL数据库,是否具有全局级别的权限;即是否有使用系统中每个数据库的权限。

我们可以通过执行describe user;语句来浏览该表的结构。user表的模式如表12-1所示。

上表中的每一行对应于一组用户权限,该用户来自一个主机并用密码Password进行登录。

这些都是该表的范围字段(scope field),因为它们可以描述其他字段的范围,其他字段则称为权限字段(privilege field)。

该表(以及其他接下来的表)中列出的权限对应于我们在第9章中用GRANT语句授予的权限。例如,Select_priv对应于运行SELECT命令的权限。

如果一个用户具有特定的权限,该列中的值就应该是Y。相反,如果用户没有被授予该权限,其值就应该是N。

user表中列出的所有权限都是全局的,也就是说,它们适用于系统中(包括mysql数据库)所有数据库。因此,在这里,管理员的一些权限为Y,但是大部分用户应该全部为N。普通用户应该有一些访问适当数据库但不是所有表的权限。