MySQL数据分析－（9）库操作补充：用户管理和权限管理

大家好，我是jacky,很高兴继续跟大家学习MySQL数据分析实战，本节课的主题是用户管理和权限管理；

在分享之前，jacky在不厌其烦的强调一下：学习任何一门学科和技能，最重要的是捋清逻辑，我们要知道，一个知识点的出现，一定是有它现实意义的，一定是解决了当前工作的生活中的某项痛点，所以它才会出现，所以我们才要去研究它，应用它；

---

（一）逻辑梳理

好，那么回归我们这次课分享的主题：用户管理和权限管理；什么意思呢？顾名思义，用户管理就是通过SQL语句管理我们MySQL这个软件的用户，好，那么权限管理就是通过SQL语句管理我们当前MySQL用户中增删改查的权限；可能有朋友会问了，说jacky你说的也太直白了吗？我好像记得书本中和其他资料课程把它叫做数据库控制语言DCL；的确是这样，但是如果我把今天的主题换为数据库控制语言，这样跟朋友们讲，然后在把相应的SQL语句罗列出来，大家会听的懂吗？数据库控制语言出现的背景是什么呢，它的企业应用意义是什么呢？大家都会是一头雾水，所以有的资料说MySQL的逻辑性不强，我是及其不认同的；

---

那么我们这次课，就是要回到下面2个问题：

1.用户管理和权限管理的出现的背景是什么？

2.如何编写用户管理和权限管理的SQl语句来解决实际问题？

（二）用户管理和权限管理

• 关于用户管理和权限管理的出现背景，也就是为什么MySQL要有用户管理和权限管理这种机制，我们先看下逻辑导图：

2.1 背景

关于用户管理和权限管理被MySQL这款产品设计出来的背景，我们还是拿前面手机销售公司举例，学习了数据库设计，我们也模拟创建了手机销售公司的数据库，jacky说数据库是一套共享系统，正因为共享，在实际业务中我们才能提高数据管理效率，是吧!

但任何事情都有两面性是吧，有好的一面，一定有坏的一面，也是由于我们的数据库是共享的，这也就意味这可能一些心怀不轨的人会串改数据库数据，导致整个数据库系统的混乱，那么我们有什么办法，避免这件事的发生呢？或者说如何提高数据库的安全性呢？

大家思考一下，怎样才能提高数据库的安全性呢？我们说提高安全性的途径有两个，第一个是控制能访问数据库的人，也就是不是不是随便的任何人都能操作和访问数据库的；第二个措施途径是控制使用数据库人的权限，也就是说我即使让你使用了数据库，我也要限制你使用的权限，比如说我限制你只能是可读的，你就不能编辑数据库了，以上两点就控制住初步控制住数据库的安全性了，那么第一个措施就是我们说的用户管理，第二个措施就是权限管理，那具体在MySQL中我们是如何实现的呢？就是通过SQL语句设定用户管理和权限管理，下面jacky分别讲解：

2.2 用户管理的SQL实现

大家还记得我们前面是怎么样连接mysql客户端的吧，我们输入的指令是不是mysql -u root -p，是吧；这个root就是我们当前系统的用户名，这个root用户拥有对整个MySQL服务器完全控制的权限，所以为了避免别有用心的人恶意破坏数据库，我们在实际工作中，要尽可能的不用或者少用root账号登陆系统，这时，我们就要创建不同用户账号，jacky给大家总结了用SQL语句实现用户管理的2大步骤（如下）

2.2.1 步骤一：查看当前数据库系统现有用户

在我们创建用户之前呢，我们第一步要先查看当前数据库系统的现有用户，这一步的意义是：当我们创建完用户之后，接下来才可以检验我们是否把用户成功的创建在我们的数据库中，那么如何查看当前数据库系统下有多少用户呢？

show databases;

• 在root 用户当前的数据库库下，有一个mysql表;

use mysql;
show tables;

• 我们看到mysql表的最下面有一个user表，user表的数据量是比较大，如果查询user表的全部数据，在我们直观的视觉上是比较难区分的（select * from user;）,那么我们看下user表一共有多少列

desc user;

我们接下来，只选择host 和user列，我们查询下；

select host,user from user;

• host列表示我们用的是哪台机器登陆，user表示的是我们用的哪个用户名；

  • 对于host 列来说，127.0.0.1,::1和localhost都是本地的意思，它们是一样的，127.0.0.1是ip，localhost是域名，::1是缩写；

好，通过上面我们就知道了，我们我们当前的用户名都有什么，以及它通过哪台机器登陆的，知道了我们用户名的位置，接下来我们就能给我们数据库创建用户了；

2.2.2 步骤二：创建用户

• 初学者创建用户容易陷入的误区

  • 在前面我们在SQL热身中，我们记不记得我们如何给表中插入数据

insert into 表名(nid,name,pwd) values(1,'jacky','123')

那大家思考一下，我们能不能按照上面得方法给user表创建一个用户？答案是可以的，我们在后面课程SQL基础操作里，会给大家总结，上述语句是给表中插入数据的的通用方法，所以用insert into 表名(… …) values(… ..)是完全没问题的，但是，但是，user这张表至关重要，如果我们插入错误，我们user表就登陆不上去了，如果插入错误，会对MySQL软件造成严重影响;

所以对于这种特殊的表，jacky不推荐用上面的命令，我们聪明的开发人员为创建用户的这张特殊的表指定了特定的命令

• 用户管理的特定命令,我们说下面的SQL语句对于表来说，不是普遍使用的，只是针对用户管理这个特殊的操作定制的，是特定的；

  • 所以，jacky说下面的用户的增、删、改的SQL语句，大家不用记，因为它不是普遍使用的，大家在具体工作环境中，找到自己的笔记，拿来直接用就可以，这就是jacky在本系统课程开篇说的，学习知识的时候，要知道学什么，不学什么，记住什么，不记住什么，下面jacky给大家演示一下，这样有助于大家的理解

--新建用户（增）
    create user '用户名'@'IP地址' identified by '密码';

--删除用户（删）
    drop user '用户名'@'IP地址'；

--修改用户（改）
    rename user '用户名'@'IP地址' to '新用户名'@'IP地址'；
--修改密码（改）
    set password for '用户名'@'IP地址'＝ Password('新密码')；

2.3 权限管理的SQL实现

• 上面我们创建新用户的时候，默认新创建的用户什么权限都没有；

--查看权限
show grants for '用户'@'IP地址'

--授权
grant 权限 on 数据库.表 to '用户'@'IP地址'

--取消权限
revoke 权限 on 数据库.表 from '用户'@'IP地址'

• 关于上面权限替换

  • select 只能查

• 关于数据库.表替换

  • 数据库.* 这个数据库里所有的表
  • ＊.* 所有的库所有的表

最后jacky总结一下：对于一个数据分析师来说，数据库的用户管理和权限管理的SQL代码，大家理解就好，用的时候，能快速查阅资料运用就可以的，但对于数据库管理员也就是DBA来说，jacky说的这部分知识是重中之重，大家要熟练掌握，好，这就是这此课我们要说的内容，我们下次课见