體系結構與管理
1.mysqld程序結構
SQL層
(1)接收上層傳送的SQL語句
(2)語法驗證模塊:驗證語句語法,是否滿足SQL_MODE
(3)語義檢查:判斷SQL語句的類型
DDL :數據定義語言
DCL :數據控制語言
DML :數據操作語言
DQL :數據查詢語言
...
(4)權限檢查:用戶對庫表有沒有權限
(5)解析器:對語句執行前,進行預處理,生成解析樹(執行計劃),說白了就是生成多種執行方案.
(6)優化器:根據解析器得出的多種執行計劃,進行判斷,選擇最優的執行計劃
代價模型:資源(CPU IO MEM)的耗損評估性能好壞
(7)執行器:根據最優執行計劃,執行SQL語句,產生執行結果
執行結果:在磁盤的xxxx位置上
(8)提供查詢緩存(默認是沒開啓的),會使用redis tair替代查詢緩存功能
(9)提供日誌記錄(日誌管理章節):binlog,默認是沒開啓的。
存儲引擎層
負責根據SQL層執行的結果,從磁盤上拿數據,和磁盤交互的模塊。
將16進制的磁盤數據,交由SQL結構化化成表,
連接層的專用線程返回給用戶。
2.邏輯結構
3.用戶管理
增:
mysql> create user oldboy@'10.0.0.%' identified by '123';
查:
mysql> desc mysql.user; ----> authentication_string
mysql> select user ,host ,authentication_string from mysql.user
改:
mysql> alter user oldboy@'10.0.0.%' identified by '456';
刪:
mysql> drop user oldboy@'10.0.0.%';
注意:
8.0版本以前,是可以通過grant命令,建立用戶+授權
8.0+:
create user 用戶 identified by ‘密碼’;
grant 權限 on 對象 to 用戶;
4.權限管理
4.1 權限管理操作
語法:grant 權限 on 對象 to 用戶 identified by '密碼';
對象:庫,表
mysql> grant all on wordpress.* to wordpress@'10.0.0.%' identified by '123';
4.2 權限作用範圍
假設wordpress是庫的話
*.* : ----> chmod -R 755 / 管理員
wordpress.* : ----> chmod -R 755 /wordpress 普通用戶
wordpress.t1 : ----> chmod -R 755 /wordpress/t1
4.3 常用權限介紹
ALL:
SELECT,INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE
ALL : 以上所有權限,一般是普通管理員擁有的
with grant option:超級管理員才具備的,給別的用戶授權的功能
mysql> show privileges;
4.4 授權的例子
例子1:創建並授權管理員用戶Kolor,能夠通過192.168.93.% 網段登錄並管理數據庫
mysql> grant all on *.* to Kolor@'192.168.93.%' identified by '123' with grant option;
查詢創建用戶
mysql> select user,host from mysql.user;
查詢用戶權限
mysql> show grants for Kolor@'192.168.93.%';
mysql> select * from mysql.user\G;
斜槓大G是豎顯示
例子2:創建並授權一個app@'192.168.93.%'
只想讓他操作app庫
mysql> create database app charset utf8;
mysql> grant create,update,select,insert,delete on app.* to app@'192.168.93.%' identified by '123';
查詢
mysql> show grants for app@'192.168.93.%';
mysql> select user,host from mysql.user;
4.5 回收權限
MySQL中不能通過重複授權來修改(減少)權限,只能通過回收權限方式進行修改
但增加權限,grant select後又grant update,那麼就有了select和update權限
revoke delete on app.* from app@'192.168.93.%';
4.6 本地管理員用戶密碼忘記
安全模式下的兩個參數
–skip-grant-tables:跳過授權表
–skip-networking:跳過TCP/IP連接
--skip-grant-tables:跳過授權表
--skip-networking:跳過TCP/IP連接,關閉MySQL的TCP/IP連接方式。 表示只能本地登錄
#pkill mysqld
#mysqld_safe --skip-grant-tables --skip-networking &
#mysql 直接無密碼登錄
mysql> flush privileges; 手工加載授權表
mysql> alter user root@'localhost' identified by '123456';
#systemctl restart mysqld
或者
#service mysqld start --skip-grant-tables --skip-networking
5.連接管理
-u 用戶
-p 密碼
-h IP
-P 默認端口即3306
-S socket文件
-e 免交互執行命令
< 導入SQL腳本
#mysql
會認爲是以root用戶空密碼登錄
socket登錄,默認會去找/tmp/mysql.sock
#mysql -uroot -p -S /tmp/mysql.sock
[root@localhost ~]# mysql -uroot -p -h 192.168.93.146 -P3306
Enter password:
mysql> select @@socket;
+-----------------+
| @@socket |
+-----------------+
| /tmp/mysql.sock |
[root@localhost ~]# mysql -uroot -p -S /tmp/mysql.sock
Enter password:
[root@localhost ~]# mysql -uroot -p -e "select user,host from mysql.user;"
Enter password:
+---------------+--------------+
| user | host |
+---------------+--------------+
| Kolor | 192.168.93.% |
| app | 192.168.93.% |
| mysql.session | localhost |
| mysql.sys | localhost |
| root | localhost |
+---------------+--------------+
[root@localhost ~]# mysql -uroot -p <world.sql
Enter password:
6.初始化配置
源碼安裝——》編譯過程中設置初始化參數
配置文件——》數據庫啓動之前,設定配置文件參數
初始化配置文件的默認讀取路徑
[root@localhost ~]# mysqld --help --verbose |grep my.cnf
/etc/my.cnf /etc/mysql/my.cnf /usr/local/mysql/etc/my.cnf ~/.my.cnf
❤注:
默認情況下,MySQL啓動時,會依次讀取以上配置文件,如果有重複選項,會以最後一個文件設置的爲準。
但是,如果啓動時加入了--defaults-file=xxxx時,以上的所有文件都不會讀取.
配置文件的書寫方式:
[標籤]
配置項=xxxx
標籤類型:服務端、客戶端
服務器端標籤:
[mysqld]
[mysqld_safe]
[server]
客戶端標籤:
[mysql]
[mysqldump]
[client]
配置文件的示例展示:
[root@localhost ~]# cat /etc/my.cnf
[mysqld]
user=mysql
basedir=/app/mysql
datadir=/data/mysql
socket=/tmp/mysql.sock
server_id=6
port=3306
log_error=/data/mysql/mysql.log
[mysql]
socket=/tmp/mysql.sock
prompt=Master [\\d]>
7.多實例的應用
7.1 準備多個目錄
mkdir -p /data/330{7,8,9}/data
7.2 準備配置文件
cat > /data/3307/my.cnf <<EOF
[mysqld]
basedir=/app/mysql
datadir=/data/3307/data
socket=/data/3307/mysql.sock
log_error=/data/3307/mysql.log
port=3307
server_id=7
log_bin=/data/3307/mysql-bin
EOF
cat > /data/3308/my.cnf <<EOF
[mysqld]
basedir=/app/mysql
datadir=/data/3308/data
socket=/data/3308/mysql.sock
log_error=/data/3308/mysql.log
port=3308
server_id=8
log_bin=/data/3308/mysql-bin
EOF
cat > /data/3309/my.cnf <<EOF
[mysqld]
basedir=/app/mysql
datadir=/data/3309/data
socket=/data/3309/mysql.sock
log_error=/data/3309/mysql.log
port=3309
server_id=9
log_bin=/data/3309/mysql-bin
EOF
7.3 初始化三套數據
mv /etc/my.cnf /etc/my.cnf.bak
mysqld --initialize-insecure --user=mysql --datadir=/data/3307/data --basedir=/app/mysql
mysqld --initialize-insecure --user=mysql --datadir=/data/3308/data --basedir=/app/mysql
mysqld --initialize-insecure --user=mysql --datadir=/data/3309/data --basedir=/app/mysql
7.4 systemd管理多實例
cd /etc/systemd/system
cp mysqld.service mysqld3307.service
cp mysqld.service mysqld3308.service
cp mysqld.service mysqld3309.service
vim mysqld3307.service
ExecStart=/app/mysql/bin/mysqld --defaults-file=/data/3307/my.cnf
vim mysqld3308.service
ExecStart=/app/mysql/bin/mysqld --defaults-file=/data/3308/my.cnf
vim mysqld3309.service
ExecStart=/app/mysql/bin/mysqld --defaults-file=/data/3309/my.cnf
7.5 授權
chown -R mysql.mysql /data/*
7.6 啓動
systemctl start mysqld3307.service
systemctl start mysqld3308.service
systemctl start mysqld3309.service
7.7 驗證多實例
netstat -lnp|grep 330
mysql -S /data/3307/mysql.sock -e "select @@server_id"
mysql -S /data/3308/mysql.sock -e "select @@server_id"
mysql -S /data/3309/mysql.sock -e "select @@server_id"