一、实验环境
1、Mariadb数据库介绍
MariaDB数据库管理系统是一个开源的关系型数据库管理系统,与MySQL高度兼容,并提供了更多的功能和性能优化。
起源和背景
- MariaDB是MySQL的一个分支,主要由开源社区维护。
- 由MySQL的创始人Michael Widenius主导开发,名称来源于其女儿Maria的名字。
- 在MySQL被甲骨文收购后,为了保持开源和社区特性,MariaDB应运而生。
特点和优势
- 开源性:MariaDB是开源的,允许用户免费使用和修改代码。
- 兼容性:与MySQL高度兼容,可以无缝迁移MySQL数据库到MariaDB。
- 性能优化:对MySQL进行了优化,提供更好的性能和扩展性。
- 支持多种存储引擎:包括InnoDB、MyISAM、Aria等。
- 可扩展性:支持水平扩展和垂直扩展,根据需求灵活扩展数据库的性能和容量。
2、Mariadb数据库主要信息
- 服务器软件包:mariadb-server.x86_64
- 客户端软件包:
- 数据库配置文件:/etc/my.cnf
- 服务名:mariadb.server
- 端口号:TCP/3306
3、实验拓扑
| 标识 | Mariadb服务器 | Linux客户端 |
|---|---|---|
| IP地址 | 192.168.110.1/24 | 192.168.110.10/24 |
| 软件包 | mariadb-server.x86_64 | |
| 账号信息 | root@Server | root@Client |
二、Mariadb数据库配置与管理
1、安装Mariadb数据库
搜索Mariadb软件包
bash
dnf search mariadb
安装Mariadb数据库
bash
dnf -y install mariadb-server.x86_642、Mariadb数据库配置文件
bash
cat /etc/my.cnf2.1 主要用途
- 服务器设置:定义MySQL服务器的行为,如监听哪个端口(默认为3306)、是否允许网络访问、使用的套接字文件路径等。
- 存储引擎配置:对于不同的存储引擎(如InnoDB、MyISAM、Memory等),你可以在此文件中设置特定的参数,以优化其性能或行为。
- 内存使用:配置MySQL如何使用系统内存,包括InnoDB缓冲池的大小、查询缓存的大小等。这些设置对于确保服务器性能至关重要。
- 日志记录:定义MySQL应如何记录其活动,包括错误日志、慢查询日志、二进制日志等。这些日志对于调试问题、审计和复制非常有用。
- 字符集和排序规则:设置MySQL服务器使用的默认字符集和排序规则,以确保正确地存储和检索数据。
- 复制和安全设置:如果你正在运行MySQL复制,或者需要额外的安全措施,你可以在此文件中配置相关设置,如复制用户权限、SSL加密等。
- 性能调优:通过调整各种参数和设置,你可以优化MySQL的性能,以满足你的特定需求和工作负载。
2.2 可选配置
- bind-address:设置侦听的网络接口地址,可以是主机名、IPv4、IPv6地址
- skip-network:值为1则代表仅侦听本地客户端,通过套接字的方式侦听
- port:侦听的TCP端口,默认为3306
3、增强Mariadb服务器安全性脚本
在第一次安装完Mariadb数据库后,需要提前运行增强Mariadb服务器安全性脚本,用于设置数据库管理员root的密码,删除root从本机以外访问及管理数据库的权限,删除匿名账号,删除test数据库等。
启动Mariadb服务
bash
systemctl enable --now mariadb.service调整防火墙策略
bash
firewall-cmd --permanent --add-service=mysql
firewall-cmd --reload运行安全性脚本
bash
mysql_secure_installation脚本执行过程
bash
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
haven't set the root password yet, you should just press enter here.
# 为了登录MariaDB以确保其安全,我们需要当前root用户的密码。如果您刚刚安装了MariaDB,并且还没有设置root密码,只需在此处按enter即可。
# 输入root用户的当前密码
Enter current password for root (enter for none): `Enter,初始为空`
OK, successfully used password, moving on...
# 设置根密码或使用unix_socket可以确保没有人可以在没有适当授权的情况下登录MariaDB根用户。
Setting the root password or using the unix_socket ensures that nobody
can log into the MariaDB root user without the proper authorisation.
You already have your root account protected, so you can safely answer 'n'.
Switch to unix_socket authentication [Y/n] `Enter`
Enabled successfully!
Reloading privilege tables..
... Success!
You already have your root account protected, so you can safely answer 'n'.
Change the root password? [Y/n] `Enter`
New password: `输入密码`
Re-enter new password: `再次输入`
Password updated successfully!
Reloading privilege tables..
... Success!
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] `Enter`
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
# 通常情况下,只允许root在本地登录,这里我们回车默认是 禁止root远程访问
Disallow root login remotely? [Y/n] `Enter`
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] `Enter`
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] `Enter`
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!
因为我们在安全性脚本中禁止了root远程访问,这里我们可以测试一下
bash
mysql -u root -h 192.168.110.1 -p
4、登录与退出Mariadb数据库
mysql常用命令
| 参数 | 作用 |
|---|---|
| -e | 执行MySQL内部命令 |
| -h | 指定连接的服务器域名或IP地址 |
| -p | 指定连接的密码,选项p和密码之间不要存在空格,如:-p123 |
| -u | 指定连接用户名 |
连接数据库,不推荐直接使用-p参数后接密码的方式连接,因为可能会在你的历史记录或进程列表中留下密码,照成风险。推荐使用-p参数,然后在交互中输入密码。
bash
mysql -h localhost -u root -p
> 输入root密码-h localhost:本地连接数据库-u root:使用root管理员连接数据库-predhat:root管理员的密码为redhat
5、账户管理
用户账户设置示例
| 账户 | 描述 |
|---|---|
| 'user'@'localhost' | 用户user只能从本地主机连接 |
| 'user'@'192.168.110.1' | 用户user只能从主机192.168.110.1连接 |
| 'user'@'192.168.110.%' | 用户可以从属于192.168.110.0网段的主机连接 |
| 'user'@'%' | 用户user可以从任何主机进行连接 |
| 'user'@'2001::1' | 用户user可以通过主机2001::1连接 |
5.1 新建普通用户
创建用户需要登录账户具备CREATE权限,以下均使用root权限。
创建普通用户,用户名为dbuser,密码为redhat,主机名为192.168.110.1
sql
create user 'dbuser'@'192.168.110.1' identified by 'redhat';
# identified by:指定用户登录密码
创建普通用户dbuser1,在创建用户时候如果不指定登录主机,则默认为允许所有主机
sql
create user 'dbuser1' identified by 'redhat';
在上述操作中,都是指定明文密码,如果不希望使用明文密码,可以通过散列值来指定
获取散列值,创建普通用户dbuser2,密码为redhat,主机名为192.168.110.1
sql
select password('redhat'); # 获取密码redhat对应的散列值
create user 'dbuser2'@'192.168.110.1' identified by password '*84BB5DF4823DA319BBF86C99624479A198E6EEE9';
查看当前数据库中所有用户和主机
sql
mysql -u root
> select User,Host from mysql.user;
测试dbuser用户通过本地主机登录
sql
mysql -u dbuser -h localhost -predhat
测试dbuser用户通过远程登录
sql
mysql -u dbuser -h 192.168.110.1 -predhat
删除普通用户user1
sql
drop user 'user1'@'192.168.110.2';
5.2 修改用户登录主机
用户dbuser绑定了登录主机为192.168.110.1,那么如何修改dbuser的登录主机为任何主机
sql
mysql -u root -p # 使用管理员登录
> use mysql; # 连接mysql数据库
> rename user 'dbuser'@'192.168.110.1' to 'dbuser'@'%'; # 更新对应的值
> flush privileges; # 刷新权限
6、权限管理
用户权限信息被存储在Mariadb数据库的user、db、host、tables_priv、columns_priv、procs_priv表中。在数据库启动时,服务器会将这些表中的权限信息读入内存。
GRANT和REVOKE语句中的常用权限
连接的用户必须具有GRANT OPTION特权及将要撤销的特权,才能撤销其他用户的特权。
| 权限 | user表中的对应列 | 权限范围 | 权限说明 |
|---|---|---|---|
| create | Create_priv | 数据库、表或索引 | 创建新数据库、表 |
| drop | Drop_priv | 数据库、表或索引 | 删除数据库、表、用户 |
| create user | Create user priv | 服务器管理 | 创建用户 |
| grant option | Grant oriv | 数据库、表或存储过程 | 允许授权给其它用户 |
| references | References priv | 数据库或表 | 创建约束 |
| alert | Alterrpriv | 表 | 修改表结构、视图和其他数据库对象 |
| delete | Deletepriv | 表 | 删除数据库对象 |
| index | Index priv | 表 | 创建或删除索引 |
| insert | Insert priv | 表 | 插入数据 |
| select | Select priv | 表或列 | 查询数据 |
| update | Update priv | 表或列 | 更新数据 |
6.1 给特定用户授权
授权就是为某个用户授予权限。授予权限可以分为三个层级。
① 全局层级
全局权限适用于服务器上的所有数据库,权限存储在 mysql.user 表中。授予或撤销特权后,要重新加载特权表中的特权
mysql
grant SELECT on *.* to 'dbuser'@'192.168.110.1'; # 为用户dbuser授予查询权限,作用范围为.(所有数据库)
revoke SELECT on *.* to 'dbuser'@'192.168.110.1'; # 移除用户dbuser的查询权限
flush privileges; # 刷新权限② 数据库层级
数据库权限仅适用于服务器上的特定数据库,权限存储在 mysql.db 和 mysql.host 表中。
mysql
grant SELECT on dbname to 'dbuser'@'192.168.110.1'; # 为用户dbuser授予查询权限,作用范围为dbname数据库
revoke SELECT on dbuser to 'dbuser'@'192.168.110.1'; # 移除用户dbuser在dbname数据库上的查询权限
flush privileges; # 刷新权限③ 表层级
表权限仅适用于服务器上的特定表,权限存储在 mysql.tables_priv表中。
mysql
# 为用户dbuser授予查询权限,作用范围为dbname数据库中的table表
grant SELECT on dbname.table to 'dbuser'@'192.168.110.1';
# 移除用户dbuser在dbname数据库中的tables表的查询权限
revoke SELECT on dbname.table to 'dbuser'@'192.168.110.1';
flush privileges; # 刷新权限也可以创建用户的同时给用户授权
mysql
grant SELECT,INSERT on *.* to 'dbuser3'@'redhat' identified by 'redhat';
flush privileges; # 刷新权限
6.2 查看权限
我们先给dbuser用户授予SELECT、UPDATE权限,作用域范围为所有数据库
sql
grant select,insert on *.* to 'dbuser'@'192.168.110.1';
flush privileges; # 刷新权限查看指定用户的权限信息
sql
show grants for 'dbuser'@'192.168.110.1';
7、数据库的备份与恢复
Mariadb数据库一共有两种备份的方式
- 逻辑备份:使用SQL语言备份数据库表结构及内容
优点:兼容性高、可移植性高、可以在线备份
缺点:速度慢、备份不包含日志文件及配置文件
- 物理备份:直接备份数据库物理文件
优点:备份速度快、备份文件精简、包含日志文件和配置文件
缺点:兼容性低、不同数据库版本可能会出问题、只能在数据库停止的情况下备份
我们先新建一个数据库IT,随后新建员工表tb_emp1并插入数据,tb_emp1表结构如下:
| 字段名称 | 数据类型 | 说明 |
|---|---|---|
| id | INT(11) | 员工编号 |
| name | VARCHAR(25) | 员工名称 |
| salary | FLOAT | 工资 |
sql
create database IT;
use IT;
create table tb_emp1 (
id int(11),
name varchar(25),
salary float
);
插入下列数据
| id | name | salary |
|---|---|---|
| 1 | Mike | 10000 |
| 2 | Jack | 12000 |
| 3 | Mary | 11000 |
sql
insert into tb_emp1 values (1,'Mike',10000),(2,'Jack',12000),(3,'Mary',11000);
7.1 逻辑备份特定表
mysqldump命令用于将Mariadb、MySQL数据库中的数据库有以标准的SQL语言方式导出,并保存到文件中。
ini
mysqldump -u [用户名] -p[密码] [数据库名] [表1] [表2] > [备份文件名].sql| 参数 | 说明 |
|---|---|
| --add-locks | 在备份数据库时锁定数据库表 |
| --lock-tables | 备份前,锁定所有数据库表 |
| --all-databases | 备份Mysql服务器上的所有数据库 |
| --comments | 添加注释消息 |
| --databases | 指定要备份的数据库 |
| --default-character-set | 指定默认字符集 |
| --host | 指定要备份数据库的服务器 |
| --password | 连接数据库的密码 |
| --port | 数据库的端口号 |
| --user | 连接数据库的用户名 |
备份数据库中的指定表
bash
mysqldump -u root IT tb_emp1 > tb_emp1.sql
登录数据库,删除tb_emp1表
bash
mysql -u root
> drop table if exists tb_emp1;
通过刚刚备份的文件,恢复tb_emp1表
bash
mysql -u root IT < tb_emp1.sql # 指定恢复到IT数据库中,备份文件为tb_emp1.sql
mysql -u root -e "use IT;show tables;" # 查询IT数据库中的所有表
7.2 逻辑备份特定数据库
备份指定数据库,只会备份数据库内的所有表,并不包含创建数据库的SQL语句。
bash
mysqldump -u root IT > IT.sql
删除数据库
bash
mysql -u root -e "drop database IT;show databases;"
恢复数据库备份
bash
mysql -u root -e "create database IT;" # 需要先创建数据库
mysql -u root IT < IT.sql # 还原数据库
mysql -u root -e "show databases;"
7.3 物理备份
可以使用不同的工具来进行物理备份
- ibbackup
- cp
- mysqlhotcopy
- lvm
mariadb数据库可以使用LVM快照的优势:速度快,来进行物理备份,说短数据库的停机时间。
验证Mariadb文件的存储位置
bash
mysqladmin variables | grep datadir
物理备份
- 可以直接将/var/lib/mysql文件另存为
- 如果/var/lib/mysql文件是存储在逻辑卷上的,则可以使用逻辑卷自带的快照功能
以下使用另存为的方式备份
bash
mysql -u root -e "flush tables with read lock;" # 锁定所有打开的表
mkdir /mariadb_bak
cp -a /var/lib/mysql/* /mariadb_bak # 备份数据文件
mysql -u root -e "unlock tables;" # 解锁表
恢复备份
bash
mysqladmin variables | grep datadir # 验证Mariadb数据库文件存储位置
systemctl stop mariadb.service # 暂停Mariadb数据库服务
rm -rf /var/lib/mysql/* # 删除实际内容
cp -a /mariadb_bak/* /var/lib/mysql # 恢复备份
systemctl start mariadb.service # 启动Mariadb数据库服务查看Mariadb数据库服务状态
bash
systemctl status mariadb.service
测试查询
sql
mysql -u root -e "use IT;select * from tb_emp1;"
三、综合练习
新建用户
| 用户 | 密码 | 权限 | 运行登陆主机 |
|---|---|---|---|
| marry | marry_password | 查询 | 所有 |
| legacy | legacy_password | 查询、插入、更新和删除 | 192.168.110.1 |
| report | report_password | 查询 | 所有 |
新建数据库Sales,并新建表customers,表结构如下
| 字段名 | 数据类型 | 主键 | 外键 | 非空 | 唯一 | 自增 | 说明 |
|---|---|---|---|---|---|---|---|
| id | INT(11) | 是 | 否 | 是 | 是 | 是 | 序号 |
| name | VARCHAR(20) | 否 | 否 | 是 | 否 | 否 | 名称 |
| phone_number | VARCHAR(20) | 否 | 否 | 是 | 否 | 否 | 电话 |
| city | VARCHAR(50) | 否 | 否 | 是 | 否 | 否 | 城市 |
在customers中插入以下信息:
| id | name | phone_number | city |
|---|---|---|---|
| 1 | kito | +1 (432) 754-3129 | Tokyo, Japan |
| 2 | chero | +1 (431) 219-4989 | Los Angeles, USA |
| 3 | mango | +1 (327) 647-7684 | Kingston, Jamaica |
登陆Mariadb数据库
bash
mysql -u root新建用户并授予权限
sql
grant select on *.* to 'marry'@'%' identified by 'marry_password';
grant select,insert,update,delete on *.* to 'legacy'@'192.168.110.1' identified by 'legacy_password';
grant select on *.* to 'report'@'%' identified by 'report_password';
flush privileges;
新建Sales数据库和customers表
sql
create database Sales;
use Sales;
create table customers(
id int(11) primary key not null auto_increment,
name varchar(20) not null,
phone_number varchar(20) not null,
city varchar(50) not null
);
使用刚刚新创建的legacy用户,测试是否可以插入数据
bash
mysql -u legacy -h 192.168.110.1 -p
> legacy_password
sql
use Sales;
insert into customers(name,phone_number,city)
values ('kito','+1 (432) 754-3129','Tokyo, Japan'),
('chero','+1 (431) 219-4989','Los Angeles, USA'),
('mango','+1 (327) 647-7684','Kingston, Jamaica');
测试剩余用户的查询权限
bash
mysql -u marry -pmarry_password -e "select * from Sales.customers;"
mysql -u report -preport_password -e "select * from Sales.customers;"
四、报错信息汇总
1、使用UPDATE USER SET host='%' ;语句报错
原先使用的SQL语句
sql
UPDATE USER SET host='%' WHERE user='dbuser';报错信息
mysql
ERROR 1356 (HY000): View 'mysql.user' references invalid table(s) or column(s) or function(s) or definer/invoker of view lack rights to use them解决办法
sql
rename user 'dbuser'@'192.168.110.1' to 'dbuser'@'%';
出现原因
在Mariadb-10.4以上的版本中,mysql.user 类型更改为视图,不再是表。
