1、Mysql模型(C/S)
2、连接方式
TCP/IP:mysql -uroot -h xx.xx.xx.xx -P3306 -pxxx
Socket: mysql -uroot -pxx -S /tmp/mysql.sock
3、Mysql程序结构
连接层:
提供连接协议:TCP/IP 、SOCKET
提供验证:用户、密码,IP,SOCKET
提供专用连接线程:接收用户SQL,返回结果
SQL层:
(1)接收上层传送的SQL语句
(2)语法验证模块:验证语句语法,是否满足SQL_MODE
(3)语义检查:判断SQL语句的类型
DDL :数据定义语言
DCL :数据控制语言
DML :数据操作语言
(4)权限检查:用户对库表有没有权限
(5)解析器:对语句执行前,进行预处理,生成解析树(执行计划),说白了就是生成多种执行方案.
(6)优化器:根据解析器得出的多种执行计划,进行判断,选择最优的执行计划
代价模型:资源(CPU IO MEM)的耗损评估性能好坏
(7)执行器:根据最优执行计划,执行SQL语句,产生执行结果
执行结果:在磁盘的xxxx位置上
(8)提供查询缓存(默认是没开启的),会使用redis tair替代查询缓存功能
(9)提供日志记录(日志管理章节):binlog,默认是没开启的。
存储层:
负责根据SQL层执行的结果,从磁盘上拿数据。
将16进制的磁盘数据,交由SQL结构化化成表,
连接层的专用线程返回给用户。
4、用户,权限管理
用户白名单支持的方式:
root@'%'
root@'localhost'
root@'192.168.2.2'
root@'192.168.2.%'
root@'192.168.2.2%'
root@'db01'
root@'192.168.2.0/24'
常用权限:
ALL:
SELECT,INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE
ALL : 以上所有权限,一般是普通管理员拥有的
with grant option:超级管理员才具备的,给别的用户授权的功能
权限作为范围:
*.* ———— 管理用户
mysql.* ———— 一般用户
mysql.user
权限管理操作:
创建用户: create user wordpress@'192.168.2.%' identified by
'123456'
添加权限: grant all on wordpress.* to wordpress@'192.168.2.%' identified by '123456'
查看权限: show grants for wordpress@'192.168.2.%'
回收权限: revoke delete on wordpress.* from wordpress@'192.168.2.%'
5、忘记管理员密码
1、先关闭mysql systemctl stop mysqld
2、使用mysqld_safe启动: mysqld_safe --skip-grant-tables &
3、进入数据库修改密码:
mysql> flush privileges;
mysql> alter user root@'localhost' identified by '123456';