《MySQL数据库技术项目化教程》项目8 数据库安全及性能优化.pptxVIP

第八章数据库概述《MySQL数据库技术项目化教程》

1234用户权限概述创建和删除用户的方法权限授予与取消的方法数据库备份和恢复的方法5数据库性能优化的方法

知识点讲解重难点知识点创建和删除用户权限的授予与取消数据库性能优化知识点讲解2

用户权限概述“就是用户的权利，即用一个帐户登录后,有些功能可以使用，有些功能无法使用，这就是管理员对其设置的权限,只有符合权限的人才可以使用对应的功能。权限就是权利的限制范围。”数据库权限主要以用户允许执行的SQL语句来划分，可以分为四类操作：数据查询语言（DQL）、数据操纵语言（DML）、数据定义语言（DDL）和数据控制语言（DCL）。3

数据库的安全性在服务器上运行MySQL时，数据库管理员有责任防止MySQL遭受非法用户的侵入，拒绝非法用户访问数据，保证数据库的安全性和完整性，这涉及数据库系统的内部安全性和外部安全性。内部安全性关心的是文件系统问题，即防止MySQL的数据目录被在服务器主机有账号的人进行攻击。外部安全性关心的是从外部通过网络连接服务器的客户问题，即保护MySQL服务器免受来自网络连接的攻击。要提升外部安全性，必须设置MySQL授权表，使外部人员不允许访问服务器管理的数据库内容，除非提供有效的用户名和口令。4

MySQL用户管理1创建用户在对MySQL的日常管理和实际操作中，为了避免用户冒名使用root账号控制数据库，通常需要创建一系列具备适当权限的账号，并且尽可能不用或少用root账号登录系统，以此来确保数据的安全访问。通过CREATEUSER语句可以创建一个或多个MySQL账户，并设置相应的口令，语法格式如下。CREATEUSER用户名[IDENTIFIEDBY[PASSWORD]口令];5

MySQL用户管理

语法说明如下。（1）用户名创建用户的账号格式为“user_name@host_name”，user_name是用户名，host_name是主机名，即用户连接MySQL时所在主机的名字。如果在创建的过程中只给出了账户的用户名而没指定主机名，则主机名默认为“%”，表示一组主机。（2）PASSWORDPASSWORD是可选项，用于指定散列口令。如果使用明文设置口令，则需要忽略PASSWORD关键字；如果不想以明文设置口令，且知道PASSWORD()函数返回给密码的散列值，可以在口令设置语句中指定此散列值，但需要加上PASSWORD关键字。（3）IDENTIFIEDBY子句这个子句用于指定用户账号对应的口令，如果该用户账号无口令，则可省略此子句。（4）口令口令在IDENTIFIEDBY关键字或PASSWOED关键字之后指定，可以是只由字母和数字组成的明文，也可以是通过PASSWORD()函数得到的散列值。6

MySQL用户管理

2修改用户（1）修改用户名称可以使用RENAMEUSER语句修改一个或多个已经存在的MySQL用户账号，语法格式如下。RENAMEUSER旧用户名称TO新用户名称;语法说明如下。①旧用户：系统中已经存在的MySQL用户账号。②新用户：新的MySQL用户账号。7

MySQL用户管理

3删除用户可以使用DROPUSER语句来删除一个或多个用户账号以及相关的权限，语法格式如下。DROPUSER用户名称1[,用户名称2,…];使用DROPUSER语句时应该注意以下几点。（1）DROPUSER语句可用于删除一个或多个MySQL账户，并撤销其原有权限。（2）使用DROPUSER语句时，必须拥有MySQL数据库的DELETE权限或全局CREATEUSER权限。（3）如果没有明确地给出账户的主机名，则主机名默认为“%”。8

MySQL权限管理MySQL权限管理是保障系统安全的一道防线，首先需要限制非法用户连接数据库服务器，其次要验证用户的操作权限。MySQL的相关权限信息主要存储在几个被称为granttables的系统表中，即mysql.user、mysql.db、mysql.tables_priv、mysql.columns_priv和mysql.procs_priv。由于权限信息的数据量比较小，访问又非常频繁，所以MySQL在启动时会将所有权限信息都加载到内存中。9

MySQL权限管理

1权限表通过网络连接服务器的客户对MySQL数据库的访问由权限表的内容来控制。权限表位于MySQL数据库中，并在第一次安装MySQL时进行初始化。当MySQL启动时，首先会读取权限表，并将表中的数据装入内存。当用户进行存取操