MySQL数据库安装及配置相关

一)Centos下安装MySQL数据库

为下花园等地区用户提供了全套网页设计制作服务,及下花园网站建设行业解决方案。主营业务为做网站、成都网站制作、下花园网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!

安装MySql参考网址:https://dev.mysql.com/doc/mysql-yum-repo-quick-guide/en/ 

因为MySQL官网有创建yum仓库,所以直接以yum方式安装会非常便捷,具体步骤如下:

  1. 配置服务器的yum仓库:将MySQL的yum仓库添加至服务器

        a. 到 http://dev.mysql.com/downloads/repo/yum/地址下载

        b. 根据服务器系统及版本选择相应的RPM包

        c. 通过以下示例命令安装RPM包以完成服务器yum仓库的扩展

            rpm-Uvh mysql57-community-release-el6-n.noarch.rpm

 2. 选择要安装的MySQL版本

    如果是安装最新的版本则不需任何设置,如果是安装历史版本,则通过以下命令设置:

    a. yum repolist all | grep mysql        //查看所有可用版本

    b. yum-config-manager--disable mysql57-community        //disable掉5.7版本

    c. yum-config-manager--enable mysql56-community         //enable 5.6版本

 3. 安装MySQL

    yum install mysql-community-server        //运行该命令直接安装第2步enable的版本

  4. 启动MySQL服务

     service mysqld start      //centos 6

     systemctl start mysqld.service      //centos 7

     service mysqld status    //查看启动情况

  5. 登录MySQL数据库

     mysql -h localhost -u root -p        //刚安装的MySQL数据库的root用户无密码,直接回车即可登录命令行模式

特别提醒:

如果是在Centos 7及以上版本中安装,则这里是不能成功登录的。

需要如下一些处理步骤:

centos 7及以上版本中安装MySQL后,root用户每次尝试登录都会生产一个随机密码存在var/log/mysqld.log文件中,因此可运行grep "password" /var/log/mysqld.log 命令获取到该随机密码:

    MySQL数据库安装及配置相关

然后,再运行mysql -h localhost -u root -p命令并以随机密码登录命令模式,接下来再进行第二部分的用户及权限管理操作。

详细信息,请参考以下网址:https://blog.csdn.net/z13615480737/article/details/78906598 

二)MySQL用户及权限管理

用户管理参考网址: https://www.cnblogs.com/fslnet/p/3143344.html


1. 初次使用为root用户设置密码,运行以下命令:

    mysql> set password for 'root'@'localhost' =password('123456') ;       //将密码设置为 123456

2. 用户管理

    mysql>use mysql;

    查看

    mysql> select host,user,password from user ;

    创建

    mysql> create user  zx_root   IDENTIFIED by 'xxxxx';   //identified by 会将纯文本密码加密作为散列值存储

    修改

    mysql>rename   user  feng  to   newuser;//mysql 5之后可以使用,之前需要使用update 更新user表

    删除

    mysql>drop user newuser;   //mysql5之前删除用户时必须先使用revoke 删除用户权限,然后删除用户,mysql5之后drop 命令可以删除用户的同时删除用户的相关权限

    更改密码

    mysql> set password for zx_root =password('xxxxxx');

     mysql> update  mysql.user  set  password=password('xxxx')  where user='otheruser';

3. 查看用户权限

    mysql> show grants for zx_root;

    赋予权限

    mysql> grant select/all on dmc_db.*  to zx_root;

    回收权限

    mysql> revoke  select on dmc_db.*  from  zx_root;  //如果权限不存在会报错

 

    上面的命令也可使用多个权限同时赋予和回收,权限之间使用逗号分隔

    grant select on testdb.* to common_user@’%’;

    grant insert on testdb.* to common_user@’%’;

    grant update on testdb.* to common_user@’%’;

    grant delete on testdb.* to common_user@’%’;

    或者,用一条 MySQL 命令来替代:

    grant select, insert, update, delete on testdb.* to common_user@'%';

    如果想立即看到结果使用

    flush  privileges ;

    命令更新 

 

    设置权限时必须给出以下信息

    1,要授予的权限

    2,被授予访问权限的数据库或表

    3,用户名

    grant和revoke可以在几个层次上控制访问权限

    1,整个服务器,使用 grant ALL  和revoke  ALL

    2,整个数据库,使用on  database.*

    3,特点表,使用on  database.table

    4,特定的列

    5,特定的存储过程

 

    user表中host列的值的意义

    %              匹配所有主机

    localhost    localhost不会被解析成IP地址,直接通过UNIXsocket连接

    127.0.0.1      会通过TCP/IP协议连接,并且只能在本机访问;

    ::1                 ::1就是兼容支持ipv6的,表示同ipv4的127.0.0.1

 

 4.权限授予实例

    grant 数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限

    grant 创建、修改、删除 MySQL 数据表结构权限。

    grant create on testdb.* to developer@’192.168.0.%’;

    grant alter on testdb.* to developer@’192.168.0.%’;

    grant drop on testdb.* to developer@’192.168.0.%’;

    grant 操作 MySQL 外键权限

    grant references on testdb.* to developer@’192.168.0.%’;

    grant 操作 MySQL 临时表权限

    grant create temporary tables on testdb.* to developer@’192.168.0.%’;

    grant 操作 MySQL 索引权限

    grant index on testdb.* to developer@’192.168.0.%’;

    grant 操作 MySQL 视图、查看视图源代码权限

    grant create view on testdb.* to developer@’192.168.0.%’;

    grant show view on testdb.* to developer@’192.168.0.%’;

    grant 操作 MySQL 存储过程、函数权限

    grant create routine on testdb.* to developer@’192.168.0.%’;         //now, can show procedure status

    grant alter routine on testdb.* to developer@’192.168.0.%’;         //now, you can drop a procedure

    grant execute on testdb.* to developer@’192.168.0.%’;

    

    grant 普通 DBA 管理某个 MySQL 数据库的权限

    grant all privileges on testdb to dba@’localhost’;

    其中,关键字 “privileges” 可以省略。

    

    grant 高级 DBA 管理 MySQL 中所有数据库的权限

    grant all on *.* to dba@’localhost’;

    

    MySQL grant 权限,分别可以作用在多个层次上

    1. grant 作用在整个 MySQL 服务器上:

    grant select on *.* to dba@localhost;         // dba 可以查询 MySQL 中所有数据库中的表。

    grant all on *.* to dba@localhost;             // dba 可以管理 MySQL 中的所有数据库

    2. grant 作用在单个数据库上:

    grant select on testdb.* to dba@localhost;         // dba 可以查询 testdb 中的表。

    3. grant 作用在单个数据表上:

    grant select, insert, update, delete on testdb.orders to dba@localhost;

    4. grant 作用在表中的列上:

    grant select(id, se, rank) on testdb.apache_log to dba@localhost;

    5. grant 作用在存储过程、函数上:

    grant execute on procedure testdb.pr_add to ’dba’@’localhost’;

    grant execute on function testdb.fn_add to ’dba’@’localhost’;

注意:

    a. 修改完权限以后 一定要刷新服务,或者重启服务,刷新服务用:FLUSH PRIVILEGES。

    b. MySQL中默认存在一个用户名为空的账户,只要在本地,可以不用输入账号密码即可登录到MySQL中。而因为这个账户的存在,导致新增的用户无法用账号密码登录,只需以root用户登陆,然后删掉即可。

        

    mysql -u root   # 以root账户登录MySQL
use mysql   #选择mysql库
delete from user where User='';  #删除账号为空的行
flush privileges;  #刷新权限
exit  #退出mysql

    c. 运行下面命令使root用户可远程登录

    mysql> grant all privileges on *.* to 'root'@'%' identified by '123456' with grant option;

 

权限表

权限说明
all
alter
alter routine使用alter procedure 和drop procedure
create
create routine使用create  procedure
create temporary tables使用create temporary table
create  user
create view
delete
drop
execute使用call和存储过程
file使用select into outfile  和load data infile
grant option可以使用grant和revoke
index可以使用create index 和drop index
insert
lock tables锁表
process使用show full processlist
reload   使用flush
replication client服务器位置访问
replocation slave由复制从属使用
select
show databases
show view
shutdown使用mysqladmin shutdown 来关闭mysql
super
update
usage无访问权限

三)创建远程登录

1. 首先,授权特定用户具有远程登录权限,具体方法,参考上述第二部分。

2. 其次,MySQL数据库默认使用3306端口,需要对外开放3306端口,用户才能从远程端登录数据库系统。

a. centos 7以下执行以下命令对外开放3306端口:

#/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

#/etc/rc.d/init.d/iptables save

#/etc/init.d/iptables status

b. centos 7及以上执行以下命令对外开放3306端口:

#firewall-cmd --zone=public --add-port=3306/tcp --permanent
#firewall-cmd --reload 

四)数据库备份及恢复

备份

  1. 备份数据库命令,两命令没有区别

        mysqldump -hhostname -uusername -p databasename > backupfile.sql

        mysqldump -hhostname -uusername -p --add-drop-table  databasename > backupfile.sql

注:这2个命令dump的数据没有数据库创建语句,因此在恢复时,如果目标库不存在,需先手动创建!

   2. 同时备份多个MySQL数据库

        mysqldump -hhostname -uusername -p --databases databasename1 databasename2 databasenameN > backupfile.sql

   3. 仅仅备份表结构

        mysqldump  -hhostname -uusername -p --no-data --databases database1 database2 databaseN > backupfile.sql

注:这2个命令dump的数据含数据库创建语句!

   4. 只备份数据库中某些表

        mysqldump -hhostname -uusername -p databasename  specify_table1 specify_table2 > backupfile.sql

   5. 备份所有数据库

        mysqldump  -hhostname -uusername -p --all-databases > backupfile.sql

    6. 将数据库压缩备份

        mysqldump -hhostname -uusername -p databasename  | gzip > backupfile.sql.gz


恢复

    1.  恢复数据库命令

        mysql -hhostname -uusername -p databasename < backupfile.sql

    2. 从多个数据库备份或所有数据库备份中恢复

        mysql -hhostname -uusername -p --one-database databasename < backupfile.sql            //恢复特定的数据库,目标库必须存在

        mysql -hhostname -uusername -p < backupfile.sql              //从多个备份中一次恢复全部数据库,目标库不存在可以自动创建

    3. 恢复压缩的MySQL数据库

        gunzip < backupfile.sql.gz | mysql -hhostname -uusername -p databasename

注:

   恢复的逻辑是:

    1. 在备份后新建的表将保留;

    2. 删除了备份中的表,或者修改了备份中的数据都将恢复。


新闻名称:MySQL数据库安装及配置相关
本文路径:http://azwzsj.com/article/gjcjsp.html