【MySQL】视图、用户和权限管理

目录

• 一、视图
• • [1.1 创建视图](#1.1 创建视图)
  • [1.2 数据修改影响](#1.2 数据修改影响)
  • [1.3 删除视图](#1.3 删除视图)
  • 1.4视图优点
• 二、用户和权限管理
• • 2.1查看当前的数据库拥有用户信息
  • [2.2 创建用户](#2.2 创建用户)
  • [2.3 修改密码](#2.3 修改密码)
  • [2.4 删除用户](#2.4 删除用户)
  • [2.5 权限](#2.5 权限)
  • • [2.5.1 授权](#2.5.1 授权)
    • [2.5.2 回收权限](#2.5.2 回收权限)

一、视图

视图就是相当于创建一个表，将查询到的结果集给存储起来。像使用复杂的多表查询查询到的结果集就不可以对结果集操作。而使用视图就可以。

• 视图是个虚拟的表，它是基于个或多个基本表或其他视图的查询结果集。

• 视图本不存储数据，是通过执查询来动态成数据。

  可以像操作普通表样使视图进查询、更新和管理。

• 视图本并不占物理存储空间，它仅仅是个查询的逻辑表，物理上它依赖于基础表中的数据。

• 使用查询语句查询查询真实数据时可以拿到敏感信息，但是如果将视图传给其他人来查询就可以避免。

1.1 创建视图

create view 视图名 (视图列名可省略) as (查询结果);

创建视图时如果将列名省略，那么是由查询结果的列名作为视图列名，但是如果查询结果中列名有重复就会创建失败，需要采取给其起别名来解决。

1.2 数据修改影响

对视图的操作就跟表操作一样。

• 修改真实表的数据会影响视图。
• 修改视图也会影响真实表。

视图修改的条件：

• 创建视图时不能使聚合函数。
• 创建视图时不能使distinct。
• 创建视图时不能使group by和having子句。
• 创建视图时不能使union和union all联合查询语句。
• 查询列表中不能使查询。
• 在from句中引不可更新视图。

1.3 删除视图

drop view 视图名;

1.4视图优点

• 简单性：视图可以将复杂的查询封装成个简单的查询。例如，针对个复杂的多表连接查询，可以创建个视图，只需查询视图需了解底层的复杂逻辑。
• 安全性：通过视图，可以隐藏表中的敏感数据。例如，个系统的表中，可以创建个不包含密码列视图，普通只能访问这个视图，不能访问原始表。
• 逻辑数据独立性：视图提供了种逻辑数据独性，即使底层表结构发变化，只需修改视图定义，需修改依赖视图的应程序。使到应程序与数据库的解耦
• 可读性：视图允许重命名列名，以增强数据可读性。

二、用户和权限管理

在我们练习中都是使用root用户，root用户权限很大且一个数据库只有一个，在实际应用中，用户权限大小至关重要，而且还要有多个用户。

2.1查看当前的数据库拥有用户信息

用户信息存储在系统库mysql中的user表里面。mysql库是系统库，我们不要对其修改。

语法：

use mysql;
select host, user, authentication_string from user;

名词解释：

• host：允许登录的主机，相当于名单，如果是localhost，表只能从本机登陆。
• user：名。
• *_priv：拥有的权限，*表示多个单词，相当于通配符。
• authentication_string ：加密后的密码

2.2 创建用户

语法：

create user [IF NOT EXISTS] '用户名（区分??写）'@'主机名' identified by '密码';

这样创建的用户没有任何权限。

注意事项：

• 如果不指定host_name相当于'user_name'@'%'，%表所有主机都可以连接到数据库，强烈建
  议不要这样设置，因为会导致严重的安全问题。
• 用户名和主机名中间的@没包含在单引号''只内。
• host_name可以通过掩码设置主机范围：
  198.0.0.0/255.0.0.0 :A段络中的任意台主机；
  198.51.0.0/255.255.0.0: 198.51 B段络中的任意台主机；
  198.51.100.0/255.255.255.0: 198.51.100 C段络中的任意台主机；
  198.51.100.1 :只包含特定IP地址的主机。
• 从MySQL8.0.23开始，指定为IPv4地址的主机值可以使CIDR表法写，例如198.51.100.44/24。
• 允许在IP地址中使%通配符，如，主机值'%'匹配任何主机名， 198.51.100.% 匹配
  198.51.100 C段络中的任何主机。MySQL8.0.35中已弃，以后可能会删除。

示例：

添加个名为ikun的新，允许从本机登录

 create user 'bit'@'localhost' identified by '123456';

2.3 修改密码

语法：

# 为指定??设置密码 
alter user '用户名（区分大小写）'@'主机名' identified by '新密码';
# 为指定??设置密码
set password for '用户名（区分大小写）'@'主机名' = '新密码';
# 为当前登录??设置密码
set password = '新密码';

示例：

• 以root份登录，为'ikun'@'localhost'重置密码

  ALTER USER 'bit'@'localhost' IDENTIFIED BY '987654';

• 以root份登录，为'ikun'@'localhost'重置密码

  SET PASSWORD FOR 'bit'@'localhost' = '123456';

• 以ikun登录，修改当前登录的密码

  SET PASSWORD = '111111';

2.4 删除用户

语法：

drop user [if exists] '用户名（区分大小写）'@'主机名';

示例：

删除用户'ikun'@'192.168.1.1/24'

drop user 'ikun'@'192.168.1.1/24';

2.5 权限

MySQL内置持的权限列表如下：

2.5.1 授权

语法：

grant priv_type[, priv_type ...] on priv_level to'user_name'@'host_name' [WITH GRANT OPTION];

名词解释：

• priv_type：根据类型，参考根据列表4.1中的Privilege列。
• priv_level：* | . | db_name.* | db_name.tbl_name | tbl_name，如*.*表所有数据库下的所
  有表。
• 'user_name'@'host_name'：指定。

• WITH GRANT OPTION\]：可选，允许将的权限授权给其它。

为ikun@localhost授权于 java01 数据库的 select 权限。

grant select on java01.* to 'ikun'@'localhost';

2.5.2 回收权限

语法：

REVOKE [IF EXISTS] priv_type[, priv_type] ... ON priv_level FROM 'user_name'@'host_name' [, 'user_name'@'host_name'] ...

示例：

回收ikun@localhost对于 java01 数据库的权限:

REVOKE all on *.* from 'ikun'@'localhost';