目录：

• 一、外键约束
  • 1、外键
  • 2、外键约束
  • 3、外键管理
    • 新增外键
    • 删除外键
• 二、事务安全
  • 1、事务
  • 2、事务处理
  • 3、事务特点
• 三、预处理
  • 1、预处理
  • 2、预处理传参
• 四、视图
  • 1、视图
  • 2、视图管理
    • 视图查看
    • 视图修改：修改视图逻辑
    • 视图删除
  • 3、视图数据操作
  • 4、视图算法
• 五、数据备份与还原
  • 1、表数据备份
  • 2、表数据还原
  • 3、文件备份
    • 步骤
    • 示例
  • 4、文件还原
  • 5、SQL备份
  • 6、SQL还原
  • 7、总结
• 六、用户管理
  • 1、账号管理
  • 2、权限管理
  • 3、角色管理

一、外键约束

1、外键

外键：foreign key，表中指向外部表主键的字段定义成外键

外键必须要通过语法指定才能称之为外键

• [constraint外键名] foreign key(当前表字段名) references 外部表(主键字段)

外键构成条件

• 外键字段必须与对应表的主键字段类型一致
• 外键字段本身要求是一个索引（创建外键会自动生成一个索引）

【例】创建专业表和学生表，学生表中的专业id指向专业表id

create table t_47 (
    id int primary key auto_increment,
    name varchar(50) not null unique
)charset utf8mb4;

create table t_48 (
    id int primary key auto_increment,
    name varchar(50) not null,
    c_id int,
    constraint `c_id` foreign key(c_id) references t_47(id)
)charset utf8mb4;

外键可以不指定名字，系统会自动生成

create table t_49 (
    id int primary key auto_increment,
    name varchar(50) not null,
    c_id int,
    foreign key(c_id) references t_47(id)
)charset utf8mb4;

2、外键约束

外键约束：当表建立外键关系后，外键就会对主表（外键指向的表）和子表（外键所在的表）里的数据产生约束效果

外键约束的是写操作（默认操作）

• 新增：子表插入的数据对应的外键必须在主表存在
• 修改：主表的记录如果在子表存在，那么主表的主键不能修改（主键不能修改）
• 删除：主表的记录如果在子表存在，那么主表的主键不能删除

外键约束控制：外键可以在定义时控制外键的约束作用

• 控制类型
  • on update：父表更新时子表的表现
  • on delete：父表删除时子表的表现
• 控制方式
  • cascade：级联操作，父表操作后子表跟随操作
  • set null：置空操作，父表操作后，子表关联的外键字段置空
  • restrict：严格模式，不允许父表操作（默认的）
  • no action：子表不管

外键约束增强了数据的安全性和可靠性，但是会增加程序对于数据的不可控性，所以是实际开发中一般会通过程序逻辑控制来保证数据的完整性和安全性，外间使用较少

【例1】子表不能插入主表不存在的数据

insert into t_48 values(null,'Tony',2); # 错误
insert into t_47 values(null,'English');
insert into t_48 values(null,'Peny',1);

【例2】默认的外键产生后，主键不能更新被关联的主键字段或者删除被关联的主键记录

# 错误
update t_47 set id = 2;
delete from t_47 where id = 1;

【例三】限制外键约束，一般使用更新级联，删除置空

• on update cascade：更新级联
• on delete set null：删除置空

create table t_50(
    id int primary key auto_increment,
    name varchar(50) not null unique
)charset utf8;

create table t_51(
    id int primary key auto_increment,
    name varchar(50) not null,
    c_id int, # 如果要允许置空，就不能not null
    foreign key(c_id) references t_50(id) on update cascade on delete set null
)charset utf8;

insert into t_50 values(null,'Chinese'),(null,'Computer');
insert into t_51 values(null,'Tony',1),(null,'Petter',2);

3、外键管理

外键管理：在表创建后期维护外键

新增外键

alter table 表名 add [constraint `外建名`] foreign key(外键字段) references 表名(主键) [on 外键约束]

注意：追加外键需要保证外键字段里的值要么为Null，要么在父表中都能找到

删除外键

alter table 表名 drop foreign key 外键名;

二、事务安全

1、事务

计算机中的事务是指某个程序执行单元（写操作）

事务安全：当事务执行后，保障事务的执行是有效的，而不会导致数据错乱

事务安全通常针对的是一连串操作（多个事务）而产生的统一结果

MySQL中默认的写操作是直接写入的

• 执行写操作SQL
• 同步到数据表

【例】银行转账：从A账户转账到B账户

1. 创建数据库

create table t_52 (
    id int primary key auto_increment,
    name varchar(50) not null,
    account decimal(10, 2) default 0.00
)charset utf8mb4;

insert into t_52 values(null, 'Tom', 10000), (null, 'Lucy', 100);

2. 转帐，一定是分为两步

# Tom扣钱
update t_52 set account = account - 1000 where id = 1;
# Lucy收钱
update t_52 set account = account + 1000 where id = 2;

• 以上两步必须都成功转账才能叫成功
• 两步操作无法确保哪一步会出问题（尤其是第二步）
• 为了保障两步都成功才能叫事务安全

事务安全是在操作前告知系统，接下来所有的操作都暂不同步到数据表，而是记录到事务日志，指导后续所有操作都成功，再进行同步；否则取消所有操作

以上述转账为例

2、事务处理

事务处理：利用自动或者手动方式实现事务管理

• 自动事务处理：系统默认，操作结束直接同步到数据表（事务关闭状态）
  • 系统控制：变量 autocommit（值为ON，自动提交）
• 手动事务处理
  • 开启事务： start transaction
  • 关闭事务
    • 提交事务：commit（同步到数据表同时清空日志数据）
    • 回滚事务：rollback（清空日志数据）
• 事务回滚：在长事务执行中，可以在某个已经成功的节点处设置回滚点，后续回滚的话可以回到某个成功点
  • 设置回滚点：savepoint 回滚点名字
  • 回滚到回滚点：rollback to 回滚点名字

扩展：事务处理的支持是有条件的 —— 存储引擎需要为InnoDB

【例1】手动事务：启用事务转账，成功提交事务

# 开启事务
start transaction;
# Tom扣钱
update t_52 set account = account - 1000 where id = 1;
# Lucy收钱
update t_52 set account = account + 1000 where id = 2;
# 提交事务
commit;

【例2】手动事务：启用事务转账，成功提交事务（回滚点）

# 开启事务
start transaction;
# Tom扣钱
update t_52 set account = account - 1000 where id = 1;
# 设置回滚点
savepoint sp1;
# Lucy收钱
update t_52 set account = account + 1000 where id = 2;
# 操作失败回到回滚点
rollback to sp1;
# Lucy收钱
update t_52 set account = account + 1000 where id = 2;
# 提交事务
commit;

自动事务

• MySQL默认是自动提交事务的：所以事务一旦发生就会立即写入到数据表（不能多个事务一起完成任务）

show variables like 'autocommit';

• 关闭自动提交事务（当前设置级别用户级：当前用户档次连接有效）

set autocommit = 0; 

• 手动提交事务

insert into t_52 values(null,'Liu',1000);
commit;

3、事务特点

事务特点：事务处理具有ACID四大特性

• 原子性（Atomicity ）：一个事务操作是一个整体，不可拆分，要么都成功，要么都失败
• 一致性（Consistency）：事务执行之前和执行之后都必须处于一致性状态，数据的完整性没有被破坏（事务逻辑的准确性）
• 隔离性（Isolation ）：事务操作过程中，其他事务不可见
• 持久性（Durability ）：事务一旦提交，结果不可改变

事务锁：当一个事务开启时，另外一个事务是不能对当前事务锁占用的数据进行操作的

• 行所：当前事务只占用了一行（id精确检索数据），那么其他事务可以操作其他行数据
• 表所：当前事务占用了整张表（like扫码整个表），那么其他事务对整张表都不能操作

脏读：一个事务在对某个数据进行操作但尚未提交，而另外一个事务读到了这个“历史”数据其实已经被修改

三、预处理

1、预处理

预处理：prepare statement，一种预先编译SQL指令的方式（然后命令执行）

预处理不同于直接处理，是将要执行的SQL指令先发送给服务器编译，然后通过指令执行

• 发送预处理：prepare 预处理名字 from '要执行的SQL指令'
• 执行预处理：execute 预处理名字

预处理管理

• 预处理属于会话级别：即当前用户当次连接有效（断开会被服务器清理掉）
• 删除预处理：deallocate | drop prepare 预处理名字

预处理的作用

• 性能优化
  • 效率优化：同样的SQL不用每次都进行编译（编译耗时）
    • 普通处理：每次都需要编译
    • 预处理：编译一次
  • 网络传输优化：复杂的SQL指令只需要传输一次
    • 普通处理：每次都需要网络传输SQL指令
    • 预处理：传输一次SQL指令，以后都是执行指令
• 安全：有效防止SQL注入（外部通过数据的特殊使用使得SQL的执行方式改变）
  • 普通处理：直接发送给服务器执行（容易出现SQL注入）
  • 预处理：发送的是结构，数据是后期执行传入（传入协议不一样，数据安全性高）

【例】查询学生的SQL指令需要重复执行很多次

# 普通操作
select * from t_42;
# 预处理操作：发送预处理
prepare p1 from 'select * from t_42';
# 预处理操作：执行预处理
execute p1;
# 删除预处理
deallocate prepare p1;

普通处理和预处理对比

2、预处理传参

预处理传参：在执行预处理的时候传入预处理需要的可变数据

一般预处理都不会是固定死的SQL指令，而是具有一些数据可变的执行（条件）

• 可变数据的位置使用占位符 ? 占位

prepare 预处理名字 from `预处理指令 变化部分使用?代替`

在执行预处理的时候将实际数据传进去代替占位符执行SQL

• 数据存储到变量（预处理传入的值必须是变量保存的）

  set @变量名 = 值

• 使用using关键字传参

  execute 预处理名字 using @变量名

• 数据传入的顺序与预处理中占位符的顺序一致

预处理传参是实际应用预处理时最常见的方式

预处理指令可以适用于增删改查各种指令

如果预处理的指令不是在一次连接中重复使用，那么预处理反而会降低效率。所以预处理的执行如果不是考虑到安全因素，那么一定是SQL需要重复执行

【例】向t_40表中插入数据

# 准备预处理：涉及参数
prepare t_40_insert from 'insert into t_40 values(null,?,?,?,?)'；

# 设置变量并传入参数
set @name = '药师兜';
set @gender = '男';
set @age = 23;
set @class_name = '木叶1班';

# 执行预处理
execute t_40_insert using @name, @gender, @age, @class_name;

四、视图

1、视图

视图：view，一种由select指令组成的虚拟表

视图是用来提供数据支持的，是由select指令组成的结构

• 存在结构
• 不存在数据（数据是使用时调用select指令动态获取数据）

视图的目的

• 方便提供全面数据：可以根据需求组织数据，而实际上不会在数据库产生数据冗余
• 数据安全：视图本质是来源于数据基表，但是对外可以保护基本的数据结构

# 创建视图
create view 视图名字 as select 指令;

# 访问视图：一般都是查询
select */字段名 from 视图名字;

【例1】需要对外提供一个学生详情的数据，经常使用：可以利用视图实现

create view v_student_info as select * from t_45 left join t_46 using(c_id);
select * from v_student_info;

【例2】有些复杂的SQL又是经常用到的，如多张表的连表操作：可以利用视图实现

# 院系表
create table t_53(
    id int primary key auto_increment,
    name varchar(50) not null
)charset utf8;
insert into t_53 values(null,'语言系'),(null,'考古系');

# 专业表
create table t_54(
    id int primary key auto_increment,
    name varchar(50) not null,
    s_id int not null comment '学院id'
)charset utf8;
insert into t_54 values(null,'English',1),(null,'Chinese',1);

# 学生表
create table t_55(
    id int primary key auto_increment,
    name varchar(50) not null,
    s_id int not null comment '专业Id'
)charset utf8;
insert into t_55 values(null,'Lilei',2),(null,'Mark',2),(null,'Tony',1);

# 获取所有学生的明细信息
select stu.*,sub.name as sub_name,sub.s_id as sch_id,sch.name as sch_name from t_55 as stu left join t_54 sub on stu.s_id = sub.id left join t_53 sch on sub.s_id = sch.id;

# 以视图保存这类复杂指令，后续可以直接访问视图
create view v_student_detail as select stu.*,sub.name as sub_name,sub.s_id as sch_id,sch.name as sch_name from t_55 as stu left join t_54 sub on stu.s_id = sub.id left join t_53 sch on sub.s_id = sch.id;

select * from v_student_detail;

2、视图管理

视图管理：对视图结构的管理

视图操作与表操作类似，通常情况下不会经常的去修改维护，而是会在一开始就维护好

视图管理可以与表一样对结构进行管理

视图查看

查看全部视图

show tables;

查看视图创建指令

show create table / view 视图名;

查看视图结构

desc 视图名;

视图修改：修改视图逻辑

更改试图

alter view 视图名 as 新的查询语句;

创建新的或者替换新的视图

create or replace view 视图名 as 新的查询指令;

视图删除

drop view 视图名;

3、视图数据操作

视图数据操作：直接对视图进行写操作（增删改）然后实现基表数据的变化

视图所有的数据操作都是最终对基表的数据操作

视图操作条件

• 多基表视图：不允许操作（增删改都不行）
• 单基表视图：允许增删改
  • 新增条件：视图的字段必须包含基表中所有不允许为空的字段
• with check option：操作检查规则
  • 默认不需要这个规则（创建视图时指定）：视图操作只要满足前面上述条件即可
  • 增加此规则：视图的数据操作后，必须要保证该视图还能把通过视图操作的数据查出来（否则失败）

视图数据操作一般情况下是不允许的，通常之所以对外提供视图就提供数据的只读操作

with check option是针对有where条件的视图组成有效，需要手动选择是否增加该选项

• 视图数据的新增、修改后，必须与原来的查询结果是一致的（新增一定要能在视图中看到）
• 视图数据的删除不受with check option影响
• 视图数据的新增、修改都是针对当前视图能查出来的，否则既不报错也不生效

【例1】增加一个单表视图和多表视图

create view v_student_1 as select s_id,s_name from t_45;
create view v_student_2 as select s.*,c.c_name from t_45 s left join t_46 c using(c_id);
create or replace view v_student_3 as select * from t_45 where c_id is not null with check option;

【例2】新增数据

insert into v_student_1 values(null, 'student7'); # 正确
insert into v_student_2 values(null, 'student8', null, null) # 错误，不可插入
insert into v_student_3 values(null,'student8',null); # 错误：check option，因为第三个字段c_id为NULL，不符合视图筛选条件，查不出来
insert into v_student_3 values(null,'Student9',1);  # 正确

【例3】更新数据

update v_student_1 set s_name = 'boy' where s_id = 8;
update v_student_2 set s_name = 'boy' where s_id = 7; # 错误：不可修改
update v_student_3 set c_id = null where s_id = 1;    # 错误：check option，修改后c_id为null，变得不符合视图筛选条件了
update v_student_3 set s_name = 'boy' where s_id = 1; # 正确

【例4】删除数据

delete from v_student_1 where s_id = 2;
delete from v_student_2 where s_id = 3; # 错误：不可删除
delete from v_student_3 where s_id = 1; # 可以删除，说明with check option不影响删除操作

4、视图算法

视图算法：指视图在执行过程中对于内部的select指令的处理方式

create ALGORITHM = 算法 view 视图名字 as select 指令;

视图算法一共有三种

• undefined：默认的，未定义算法，即系统自动选择算法
• merge：合并算法，就是将视图外部查询语句跟视图内部select语句合并后执行，效率高（系统优先选择）
• temptable：临时表算法，即系统将视图的select语句查出来先得出一张临时表，然后外部再查询（ temptable 算法视图不允许写操作）

一般在设计视图的时候要考虑到视图算法的可行性，通常视图中如果出现了 order by 排序的话，就要考虑使用 temptable 算法

• 只要merge以后，不会导致数据因为子句的先后顺序而混乱（order by 与 group by 的顺序混乱容易出问题）

【例1】创建三种不同算法视图

create algorithm = undefined view v_student_4 as select * from t_42 order by age desc;
create algorithm = merge view v_student_5 as select * from t_42 order by age desc;
create algorithm = temptable view v_student_6 as select * from t_42 order by age desc;

【例2】使用视图：为了体现算法效果，给视图增加分组效果

select count(*),any_value(name),any_value(age),class_name,max(age) from v_student_4 group by class_name;
select count(*),any_value(name),any_value(age),class_name,max(age) from v_student_5 group by class_name;
select count(*),any_value(name),any_value(age),class_name,max(age) from v_student_6 group by class_name; # 正确显示

【例3】临时表算法的视图不能进行数据插入操作

insert into v_student_6 values(null,'冥加','男',100,'神妖1班'); # 错误：不可插入

五、数据备份与还原

备份：backup，将数据或者结构按照一定的格式存储到另外一个文件中，以保障阶段数据的完整性和安全性

• 将当前正确数据进行数据保存
• 备份通常是有固定的时间节点

还原：restore，在当前数据出问题的情况下，将之前备份的数据替换掉当前数据，保证系统的持续、正确的运行

• 基于备份进行数据还原
• 备份还原不一定能够保证所有损失挽回

1、表数据备份

表数据备份：单独针对表里的数据部分进行备份（数据导出）

将数据从表中查出，按照一定格式存储到外部文件

• 字段格式化：fields

  • terminated by：字段数据结束后使用的符号，默认是空格
  • enclosed by：字段数据包裹，默认什么都没有
  • escaped by：特殊字符的处理，默认是转义

• 行格式化：lines

  • terminated by：行结束符号，默认是\n，自动换行
  • starting by：行开始符号，默认没有

表数据备份是一种将表中的数据按照一定的格式导出到外部文件进行保存

• 数据取出后方便进行加工管理
• SQL有不同的语法，但是数据的识别是一致的，所以方便进行数据库间的切换

表数据备份通常是为了进行数据加工后存入回表中，或者到其他表

目前比较少用这种方式进行数据备份

select 字段列表|*  into outfile 外部文件路径 
    [fields terminated by 格式 enclosed by 格式]
    [lines terminated by 格式 starting by 格式]
from 数据表;

【例1】将t_40表的数据按照默认的方式导出到文件

select * into outfile  'D:/t_40.csv' from t_40;

如果系统提示：secure-file-priv问题，说明配置没有允许进行文件的导入导出。需要在配置文件里配置好这个配置项：secure-file-priv = 数据导入导出路径/不指定值（重启MySQL生效）

【例2】将t_40表的数据按照指定格式导出到文件

select name, gender, age, class_name into outfile 'D:/t_40_self.csv'
    fields terminated by '-' enclosed by '"'
    lines starting by 'GO:'
from t_40;

【例3】多表数据导出：t_45连接t_46表

select * into outfile 'D:/t_45_46.csv' from t_45 left join t_46 using(c_id);

2、表数据还原

表数据还原：将符合数据表结构的数据导入到数据表中（数据导入）

将一定格式的数据按照一定的解析方式解析成符合表字段格式的数据导入到数据表

• 字段处理
• 行处理

load data infile '数据文件所在路径' into table 表名
    [fields terminated by 格式 enclosed by 格式]
    [lines terminated by 格式 starting by 格式]
    [(字段列表)];   # 如果是部分表字段，那么必须将字段列表放到最后

表数据还原其实是将外部符合条件的数据，按照一定的格式要求导入到数据表中

数据导入可以解决不同格式数据或者不同数据库产品间的数据互相导入到对应数据库产品的问题

目前较少使用这种方式进行数据导入：数据的生成应该是业务产生，而不是人工参与（破坏数据的客观有效性，使得数据不真实）

【例1】将t_40.csv数据导入到db_3数据库中的一个与t_40表结构一致的表中

create table t_40 like db_2.t_40;
load data infile 'D:/t_40.csv' into table t_40; # 有可能因为字符集出现问题       
load data infile 'D:/t_40.csv' into table t_40 charset utf8; 

注意：数据加载的时候需要注意外部数据的字符集，在加载的时候需要指定字符集为外部文件数据格式，在表后增加字符集charset 外部文件数据字符集

【例2】将t_40_self文件里的数据导入到db_3.t_40表中

load data infile 'D:/t_40_self.csv' into table t_40 charset utf8 fields terminated by '-' enclosed by '"' lines starting by 'GO:' (name,gender,age,class_name) ;

3、文件备份

文件备份：直接对数据表进行文件保留，属于物理备份

文件备份操作简单，直接将数据表（或者数据库文件夹）进行保存迁移

MySQL中不同表存储引擎产生的文件不一致，保存手段也不一致

• InnoDB：表结构文件在ibd文件中，数据和索引存储在外部统一的ibdata文件中(Mysql7以前话是frm后缀)
• MyIsam：每张表的数据、结构和索引都是独立文件，直接找到三个文件迁移即可

文件备份是一种简单粗暴的数据备份方式，是直接将数据文件打包管理的方式

• MyIsam存储引擎相对比较适合文件备份，因为MyIsam存储引擎表文件独立，不关联其他表
• InnoDB不适合文件备份，因为不管是备份一张表还是全部数据表，都需要备份整个数据存储文件ibdata（适合整库迁移）

文件备份方式非常占用磁盘空间

步骤

1、设定备份时间节点

2、设定备份文件存储位置

3、确定备份表的存储引擎

4、根据节点进行文件备份：将文件转移（复制）到其他存储位置

示例

1. MyIsam表的文件备份：找到三个文件，复制迁移

• sdi：表结构文件
• MYI：索引文件
• MYD：数据文件

2. InnoDB表的文件备份：找到两个文件，复制迁移

• ibd：表结构文件
• ibdata：所有InnoDB数据文件

4、文件还原

文件还原：利用备份的文件，替换出现问题的文件，还原到备份前的良好状态

直接将备份的文件放到对应的位置即可

文件还原影响

• MyIsam存储引擎：单表备份，单表还原，不影响其他任何数据
• InnoDB存储引擎：单表结构，整库数据，只适合整库备份还原，否则会影响其他InnoDB存储表

文件备份的还原通常使用较少

• 数据备份占用空间大，这种备份方式就少
• InnoDB的备份是针对整个数据库里所有InnoDB表，还原会覆盖掉所有不需要还原的表

文件备份与还原通常可以在数据迁移的情况下使用

• MyIsam：独立表的迁移（现在很少用，myisam很少用）
• InnoDB：整个数据库的迁移

步骤

1、找到出问题的数据文件

• MyIsam：表结构、表数据、表索引三个文件（删掉即可）
• InnoDB：表结构、整库数据表ibdata（删掉）

2、将备份数据放到相应删除的文件位置

示例

1、MyIsam数据备份表的数据迁移：单表迁移到不同数据库

2、InnoDB数据备份完成整个数据库的迁移（包括数据库用户信息）

5、SQL备份

SQL备份：将数据库的数据以SQL指令的形式保存到文件当中，属于逻辑备份

SQL备份是利用Mysqldump.exe客户端实现备份

SQL备份是将备份目标（数据表）以SQL指令形式，从表的结构、数据和其他信息保存到文件

mysqldump -h -P -u -p [备份选项] 数据库名字 [数据表列表] > SQL文件路径

备份选项很多，常见的主要是数据库的备份多少

• 全库备份：--all-databases 所有数据库的所有表，也不需要指定数据库名字
• 单库备份：[--databases] 数据库 指定数据库里的所有表（后面不要给表名）
• 部分表（单表）备份：数据库名字 表1[ 表2...表N]

【例】全库备份（借助于Windows下的cmd访问mysqldump.exe，当前用户使用root账号）

mysqldump -uroot -p****** --all-databases > ./mysql.sql

【例】单库备份

mysqldump -uroot -p****** --databases db_2 > ./db_2.sql

【例】单表备份（没有创建数据库的指令）

mysqldump -uroot -p****** db_2 t_40 t_42 > ./t_40_42.sql

6、SQL还原

SQL还原：在需要用到SQL备份数据时，想办法让SQL执行，从而实现备份数据的还原

方法一：

mysql -h -P -u -p [数据库名字] < SQL文件路径

方法二：SQL还原可以在进入到数据库之后利用SQL指令还原

source SQL文件路径;

7、总结

1、数据的备份与还原是作为数据库管理者和使用者都应该掌握的一项技能

• 保障数据安全
• 保证系统正常运行
• 保障公司和客户的利益

2、数据库备份与还原的方式很多，每一种都有自己的特点和适用点，需要我们熟练区分和选择

• 表数据备份与还原：适用于数据导出和导入，数据具有结构，但是不包含字段和类型
• 文件备份与还原：简洁方便，但是需要区分存储引擎InnoDB和MyIsam（InnoDB不适合进行文件备份）
• SQL备份与还原：不限定存储引擎，随时随地可以备份，不过备份和还原的效率都比较低（完整备份）

3、数据库的备份与还原是一门学问，所以不同的企业、业务都会选择不同的备份策略，也有可能使用交叉策略备份来确保数据的安全，而且一般会将备份文件与运行环境分离开来以确保数据真正的隔离和安全。

六、用户管理

1、账号管理

账号管理：根据项目的需求设置和管理账号

账号是权限依赖的对象，先有账号才有权限

MySQL中账号的组成分为两个部分：用户名 @ 主机地址（root@localhost）

• 用户名为用户登录时的名字
• 主机地址：是允许账号所在客户端的访问的客户端IP（如上述root只能在服务器本机通过客户端访问）

账号管理

• 创建账号：

  create user 用户名@主机地址 identified by '明文密码';

• 删除账号：

  drop user 用户名@主机地址

账号管理是用户管理的基础，但是账号管理也只是用户管理的一部分

• 账号管理是要考虑数据安全因素划分
• 账号管理单独应用较少，一般都要配合权限控制
• 账号管理也是DBA对于数据库管理的一种重要手段：根据项目划分账号
• 大的项目或者大的数据库服务器上几乎不会给开发使用root账号（权限太大）

【例1】根据项目情况，跟不同的项目组创建不同的账号

# A团队只允许在公司访问服务器，公司IP为163.177.151.110
create user `admin`@`163.177.151.110` identified by 'admin123';

# B团队不限定负责数据库管理，不限定工作地点
create user `admin` identified by 'admin321';

【例2】开发任务结束，A团队的任务已经完成，不需要进行数据库操作

drop user `admin`@`163.177.151.110`;

2、权限管理

权限管理：对账号进行权限的支持与回收

• 账号创建之初除了登录是没有其他操作权限的

• 账号的管理通常需要配合权限的使用

  • 赋权：给账号绑定相应的权限

    grant 权限列表 on 数据库|*.数据表|* to 用户名@主机地址

  • 回收：将账号已有的权限回收

    revoke 权限列表 on 数据库|*.数据表|* from 用户名@主机地址

  • 刷新权限：

    flush privileges

查看权限

show grants for 用户名@主机地址

权限管理是整个用户管理的核心：账号只能让用户能够连接服务器，而权限管理才能给用户提供各类操作

权限的操作是根据使用账号的用户需要出发的

• DBA用户通常可以分配整个数据库所有库的权限：all on *.*
• 项目管理级别的用户可以针对所负责项目的权限：all on 数据库.*（多个项目分配多次）
• 项目开发者用户可以针对所负责项目模块的权限：权限列表 on 数据库.表名/*（如果是跨项目分配多次）
• 常用的开发者权限有：
  • create、alter、drop：库、表结构操作
  • insert、select、update、delete：数据操作
  • references：外键权限
  • index：索引

扩展：可以直接使用赋权创建新用户（MySQL7以上不允许这么操作）

grant select on db_2.* to `user`@`localhost` with grant option;

MySQL提供的权限列表

【例1】给用户admin@localhost分配权限：db_2下所有表的所有权限

create user `admin`@`localhost` identified by '123456';
grant all privileges on db_2.* to `admin`@`localhost`;

【例2】给用户admin分配权限：db_2下的查看视图权限

grant select on db_2.v_student_1 to `admin1`;
grant select on db_2.v_student_2 to `admin1`;
grant select on db_2.v_student_3 to `admin1`;
grant select on db_2.v_student_4 to `admin1`;
grant select on db_2.v_student_5 to `admin1`;
grant select on db_2.v_student_6 to `admin1`;

【例3】回收权限

# 如果用户不要了，可以直接删除用户，保留用户不给权限，就回收全部权限
revoke all on db_2.* from `admin`@`localhost`;

# 针对单独授权表的权限回收：只能针对表进行操作
revoke select on db_2.v_student_1 from `admin1`;

3、角色管理

角色管理：role，即根据角色来分配权限，然后用户只需要关联角色即可（分配角色）：Mysql8以后才有的

角色的存在可以更方便的用户维护多个具有相同权限的用户（核心价值）

角色相关操作和语法

• 创建角色：create role 角色名字1[,角色名字2,...角色名字N]（可批量创建）
• 分配权限：grant 权限列表 on 数据库|*.数据表|* to 角色名字
• 绑定角色：grant 角色名字 to 用户名@主机地址
• 撤销角色：revoke 角色名字 from 用户名@主机地址
• 回收角色权限：revoke 权限列表 on 数据库|*.数据表|* from 角色名字
• 删除角色：drop role 角色名字1[,角色名字2,...角色名字N]

角色管理是利用角色与权限关联，实现角色批量关联用户

• 方便权限的重复利用
• 方便相同权限用户的批量维护

角色的使用需要角色创建者（有权限的就行）激活角色才能使用（关联角色的用户需要重新登录才会生效）

【例1】创建用户角色，分配给具有同样权限的用户

# 创建角色（角色与用户名很相似）
create role developer,app_read,app_write;

# 给角色分配权限
grant all on db_2.* to developer;
grant select on db_2.* to app_read;
grant insert,update,delete on db_2.* to app_write;

# 创建用户，并分配角色给用户
create user 'admin1'@'%' identified by '1234';
create user 'admin2'@'%' identified by '1234';
create user 'admin3'@'%' identified by '1234';

grant developer to 'admin1'@'%';
grant app_read to 'admin2'@'%','admin1'@'%'; # 允许批量给用户分配角色
grant app_write to 'admin3'@'%';

注意：虽然权限已经最终关联到用户，但是用户并不能真正使用权限，还需要权限分配者每次登陆服务器时激活角色：set default role all to 用户名@主机地址（一次只能激活一个角色）

• 激活之后对应的用户需要退出之后重新登录才行

【例2】回收角色权限或者角色

# 回收角色权限
revoke insert,delete on db_2.* from app_write;

# 回收角色
revoke app_read from 'admin2'@'%';

# 删除角色
drop role developer;