【澳门金沙vip】MySQL 5.6不删空顾客的影响

目录

MySQL的用户和权限介绍,mysql用户权限

一、关于MySQL权限的几点常识:

1、MySQL的权限系统主要用来验证用户的操作权限。

2、在MySQL内部,权限信息存放在MySQL数据库的granttable里。当mysql启动后,granttable里的信息会写入内存。

3、MySQL 使用user name 加 host name 来作为标识符。

通过这种标识符,可以用来区分不同host上的相同的user name。

4、MySQL 权限控制有2种策略:

1)根据密码是否正确来控制客户端的连接。

2)假设可以正常connect,server还可以检查每个satement是否有权限去执行。如果只有某张表的select 权限,就不能进行drop 操作。

5、如果用户的权限改变,当前已连接的会话用户不会受影响,下次登录才会生效。

 

 

二、关于MySQL的几个有关权限表的含义:

user:用户账号、全局权限

db:库级别权限

host:废弃

tables_priv:表级别权限

colums_priv:列级别权限

procs_priv:存储过程和存储函数相关的权限

proxies_priv:代理用户权限

 

三、MySQL用户账号的创建规则

用户名@主机

用户名:16字符以内

主机:

主机名:www.test.com,mysql

IP:192.168.2.1

网络地址:192.168.0.0/255.255.0.0

通配符:%,192.168.%.%,%.test.com

 

 

四、MySQL的用户权限级别

服务管理类:super

库:CREATE

表:DELETE、ALTER

列:INSERT、SELECT、UPDATE

 

更多级别可参考MySQL官方文档

 

 

五、与权限相关的几个命令

GRANT 权限,… ON [对象类型] db.{table|routine} TO ‘username’@’host’
[INDENTIFIED BY ‘password’];

REVOKE 权限,… ON [对象类型] db.{table|routine} FROM
‘username’@’host’;

SHOW GRANTS FOR ‘username’@’host’;

CREATE USER ‘username’@’host’ [IDENTIFIED BY ‘password’];

DROP USER ‘username’@’host’;

RENAME USER old_name TO new_name;

 

六、权限的操作命令举例

查看当前数据库的所有用户:

select user,host,password from mysql.user;

 

给用户赋予super权限(super和ALL PRIVILEGES都可以):

GRANT super ON *.* TO ‘mysql’@’localhost’;

GRANT ALL PRIVILEGES ON *.* TO ‘mysql’@’localhost’;

 

删除用户的super权限(super和ALL PRIVILEGES都可以):

REVOKE super ON *.* FROM ‘mysql’@’localhost’;

REVOKE ALL PRIVILEGES ON *.* FROM ‘mysql’@’localhost’;

 

查看赋予用户的权限

SHOW GRANTS FOR ‘mysql’@’localhost’;

 

七、MySQL的问题处理

 

1、MySQL登录密码忘记时的恢复操作

 

启动mysql_safe时传递两个参数:

–skip-grant-tables      跳过授权表

–skip-networking       为了安全,防止网络登录

登录方式一:

修改/etc/init.d/mysql

澳门金沙vip 1

登录方式二:

直接在my.cnf配置

[mysqld]

skip-grant-tables

skip-networking

而后修改密码:

通过更新授权表方式直接修改其密码,而后移除此两个选项重启服务器

UPDATE user SET PASSWORD=PASSWORD(‘123456′) WHERE User=’root’

 

2、客户端连接MySQL数据库速度慢的问题

 

直接在my.cnf配置,关闭DNS的反向解析参数

[mysqld]

skip-name-resolve

一、关于MySQL权限的几点常识:
1、MySQL的权限系统主要用来验证用户的操作权限。
2、在MySQL内部,权…

mysql could not be resolved: Name or service not known,mysqlresolved

问题: mysql DNS反解:skip-name-resolve

错误日志有类似警告:

1.120119 16:26:04 [Warning] IP address ‘192.168.1.10’ could not be
resolved: Name or service not known
2.120119 16:26:04 [Warning] IP address ‘192.168.1.14’ could not be
resolved: Name or service not known
3.120119 16:26:04 [Warning] IP address ‘192.168.1.17’ could not be
resolved: Name or service not known

通过show processlist发现大量类似如下的连接:

1.|592|unauthenticated user|192.168.1.10:35320|NULL|Connect|
|login|NULL|
2.|593|unauthenticated user|192.168.1.14:35321|NULL|Connect|
|login|NULL|
3.|594|unauthenticated user|192.168.1.17:35322|NULL|Connect|
|login|NULL|

skip-name-resolve
参数的作用:不再进行反解析(ip不反解成域名),这样可以加快数据库的反应时间。

修改配置文件添加并需要重启:

复制代码 代码如下:
[mysqld]
skip-name-resolve

其实就是在[mysqld]下面一行加入skip-name-resolve重启mysql服务就可以了。

下面是更加详细的解释:

现象:

程序连接mysql时,mysql的error.log里面提示:

[Warning] IP address ‘10.0.0.220’ could not be resolved: Name or
service not known

原因:

Mysql数据库服务器没有配置
/etc/hosts,也没有DNS服务,导致mysqld线程解析IP对应的主机名时,解析失败。

参考资料:

Mysql域名解析:

当一个新的客户端尝试跟mysqld创建连接时,mysqld产生一个新线程来处理这个请求。新线程会先检查请求建立连接的主机名是否在Mysql的主机名缓冲中,如果不在,线程会尝试去解析请求连接的主机名。

解析的逻辑如下:

a.
Mysql线程通过gethostbyaddr()把获取的IP地址解析成主机名,然后通过gethostbyname()把获取的主机名解析成IP地址,保障主机名和IP地址对应关系的准确;

b. 如果操作系统支持使用安全进程的gethostbyaddr_r()和gethostbyname_r()
调用,Mysqld线程可以用它俩来优化主机名解析;

c.
如果操作系统不支持安全线程调用,Mysqld进程先做一个互斥锁,然后调用gethostbyaddr()和gethostbyname()解析主机名。此时,在第一个进程释放掉主机名缓冲池的主机名之前,其它进程无法再次解析这个主机名;
<——-MySQL手册里面在此处说的host name
,意思应该是指同一个IP地址和对应的第一个主机名关系。

在启动mysqld进程是,可以使用 –skip-name-resolve
参数禁用DNS的主机名解析功能,禁用该功能后,在MySQL授权表里面,你只能使用IP地址。

如果你所处环境的DNS非常慢 或者 有很多主机,
你可以通过禁用DNS解析功能–skip-name-resolve 或者 提高
HOST_CACHE_SIZE大小 来提升数据库的响应效率。

禁用主机名缓冲的发方法: 使用–skip-host-cache 参数; 刷新主机名缓冲区:
执行 flush hosts 或者执行mysqladmin flush-hosts;

禁用TCP/IP连接: 使用–skip-networking参数。

实验:
# grep 192.168.1.1 /etc/hosts
192.168.1.1 hostname_online

sql> grant usage on *.* to
[email protected]’h_tt_%’
identified by ‘root’;

sql> flush hosts;

# mysql -h 192.168.1.1 -uroot -proot

ERROR 1045 (28000): Access denied for user ‘root’@’hostname_online’
(using password: YES) ###
IP解析为hostname_online,不是h_tt_%,访问被拒。

# grep 192.168.1.1 /etc/hosts

192.168.1.1 hostname_online

192.168.1.1 h_tt_1

# mysql -h 192.168.1.1 -uroot -proot

ERROR 1045 (28000): Access denied for user ‘root’@’hostname_online’
(using password: YES)####
mysqld没有刷新主机池缓冲池中的IP和主机名信息,此时IP对应hostname_online

sql> flush hosts;

# mysql -h 192.168.1.1 -uroot -proot

ERROR 1045 (28000): Access denied for user ‘root’@’hostname_online’
(using password: YES) ####
mysqld解析了/etc/hosts里面同一个IP对应的第一个主机名关系时,就不再解析后面这个IP对应的主机名关系

# grep 192.168.1.1 /etc/hosts

192.168.1.1 h_tt_1

192.168.1.1 hostname_online

sql> flush hosts;

# mysql -h 192.168.1.1 -uroot -proot

sql> exit

【实验:】验证解析相同IP对应的第一个主机名关系后,就不再解析相同IP:

Sql>grant usage on *.* to
[email protected]’h_tt_%’
identified by ‘root’;

Sql>flush hosts;

# grep h_tt /etc/hosts # grep h_tt /etc/hosts

192.168.1.1hostname_online 192.168.1.1h_tt_1

192.168.1.1h_tt_1 192,168.1.2h_tt_1

访问mysql被拒绝; 从两个IP都可以访问mysql.

【结论】

此实验验证了,上述mysql手册中对”How MySQL Uses DNS”的解释。

即mysqld线程解析/etc/hosts是,是以IP作为唯一标识的,及时一个IP对应了多个主机名,但是mysqld线程只解析第一条对应关系,不论后面有几条这个IP对应的不同主机名的记录,Mysqld进程都不会去解析,都是无效的。

【适用环境:】

没有DNS服务器,主机非常非常多,或者
不想维护/etc/hosts里面手动配置的IP和主机名对应列表时,可以在mysql授权时执行主机名为”%”
或者禁用IP和主机名解析功能(–skip-name-resolve)。

could not be resolved: Name or service not
known,mysqlresolved 问题: mysql DNS反解:skip-name-resolve
错误日志有类似警告: 1.120119 16:26:04 [Warning] IP a…

  • MySQL
    5.6不删空用户的影响

    • 问题
    • 分析
    • 测试
      • 启动mysqld时没有加上–skip-name-resolve
      • 启动mysqld时加上–skip-name-resolve
    • 结论

MySQL 5.6不删空用户的影响