day09-2视图和用户权限

视图和用户权限

1.视图（view）

• 看一个需求

  emp表的列信息很多，有些信息是个人重要信息（比如：sal、comm、mgr、hiredate），如果我们希望某个用户只能查询emp表的empno、enamel、job和deptno信息，有什么办法呢？

  答案是使用视图。

1.1基本原理

1. 视图是一个虚拟表，其内容由查询定义。同真实的表一样，视图包含列，其数据来自对应的真实的表（基表）

   视图和基表关系的示意图：

   

2. 对视图的总结

   • 视图是根据基表（可以是多个基表）来创建的，视图是虚拟的表
   • 视图也有列，数据来自基表
   • 通过视图可以修改基表的数据
   • 基表的改变也会影响到视图的数据

1.2视图使用细节

• 语法

1. create view 视图名 as select 语句 -- 创建一个视图
2. alter view 视图名 as select 语句 -- 修改视图，更新成新的视图
3. show create view 视图名 -- 显示创建视图的指令
4. drop view 视图名1[,视图名2,...] -- 删除视图

例子

完成前面提出的需求

创建一个视图emp_view01，只能查询emp表的empno、ename、job和deptno列的信息

SELECT * FROM emp;
-- 创建一个视图emp_view01，只能查询emp表的empno、ename、job和deptno列的信息

-- 创建视图
CREATE VIEW emp_view01
	AS
	SELECT empno,ename,job,deptno FROM emp;

-- 查看视图
DESC emp_view01;
SELECT * FROM emp_view01;
SELECT empno, job FROM emp_view01;

-- 显示创建视图的指令
SHOW CREATE VIEW emp_view01; 

-- 删除视图
DROP VIEW emp_view01;

• 视图细节讨论

1. 创建视图后，到数据库去看，对应的视图只有一个视图结构文件（形式：视图名.frm）

   视图的数据只是来源于基表，本身是没有数据的（一个映射关系）

2. 视图的数据变化会影响到基表，基表的数据变化也会影响到视图 [insert，delete，update]

3. 视图中可以再使用视图，数据仍然来自基表

-- 视图细节讨论
-- 1. 创建视图后，到数据库去看，对应的视图只有一个视图结构文件
-- （形式：视图名.frm）

-- 2. 视图的数据变化会影响到基表 [insert，delete，update]
UPDATE emp_view01 SET job = 'MANAGER' WHERE empno=7369;-- 修改视图
SELECT * FROM emp; -- 查询基表，，发现数据变了

-- 基表的数据变化也会影响到视图
UPDATE emp SET job = 'SALESMAN' WHERE empno=7369;-- 修改基表
SELECT * FROM emp_view01; -- 查询视图，发现数据变了

-- 3. 视图中可以再使用视图，比如从emp_view01视图中选出empno和ename做出新的视图
CREATE VIEW emp_view02
	AS
	SELECT empno,ename FROM emp_view01;

1.3视图应用实例

• 视图最佳实践

1. 安全：

   一些数据表有着重要的信息。有些字段是保密的，不能让用户直接看到。这时就可以创建一个视图，在这张视图中只保留一部分字段。这样，用户就可以查询自己需要的字段，不能查看保密的字段。

2. 性能：

   关系数据库的数据常常会分表存储，使用外键建立这些表之间的关系。这时，数据库查询经常会用到连接（JOIN）。这样做不但麻烦，效率相对也比较低。如果建立一个视图（基于多个基表），将相关的表和字段组合在一起，就可以避免使用JOIN查询数据。

3. 灵活：

   如果系统中有一张旧的表，这张表由于设计的问题即将被废弃。然而，很多应用都是基于这张表，不易修改。这时就可以建立一张视图，视图中的数据直接映射到新的表。这样就可以少做很多改动，也达到了升级数据表的目的。

• 练习

  针对emp，dept，salgrade三张表。创建一个视图emp_view03，可以显示雇员编号，雇员名，雇员部门名称和薪水级别。

  -- 针对emp，dept，salgrade三张表。
  -- 创建一个视图emp_view03，可以显示雇员编号，雇员名，雇员部门名称和薪水级别。
  /*
  	分析：
  	1.使用三张表联合查询，得到结果
  	笛卡尔乘积 = 表1记录数*表2记录数*表3记录数
  	利用过滤条件 emp.deptno= dept.deptno AND sal>=losal AND sal<=hisal
  	2.将结果构建成视图
  */
  CREATE VIEW emp_view03
  	AS
  	SELECT empno,ename,dname,grade
  		FROM emp,dept,salgrade
  		WHERE emp.deptno= dept.deptno AND
  		sal>=losal AND sal<=hisal
  
  DESC emp_view03
  SELECT * FROM emp_view03
  
  

  
  

2.MySQL管理

2.1Mysql用户管理

• MySQL用户

mysql中的用户，都存储在系统数据库mysql中的user表中

其中user表的重要字段说明：

1. host：允许登录的“位置“，localhost表示该用户只允许本机登录，也可以指定ip地址，如：192.168.1.100
2. user：用户名
3. authentication_string：密码，是通过mysql的password()函数加密之后的密码。

• 创建用户

create user '用户名'@'允许登录的位置' identified by '密码' -- 创建用户，同时指定密码

• 删除用户

drop user '用户名'@'允许登录的位置';

例子

-- mysql用户管理
-- 原因：当我们做项目开发时，可以根据不同的开发人员，赋给他们相应的操作权限
-- 所以，mysql数据库管理人员（root），根据需要创建不同的用户，赋给相应的权限，供人员使用

-- 1.创建新用户
-- 1.1 'liyuelian'@'localhost' 表示用户的完整信息
--     'liyuelian' 用户名  'localhost' 登录ip

-- 1.2 123456 为密码，在mysql表存放的是password函数加密过后的密码
--  *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9
CREATE USER 'liyuelian'@'localhost' IDENTIFIED BY '123456';

SELECT `host`,`user`,authentication_string FROM mysql.user;

-- 2.删除用户
DROP USER 'liyuelian'@'localhost';

-- 3.登录

不同的数据库用户，登录到DBMS后，根据相应的权限，可以操作的数据库和数据对象（表，视图，触发器）都不一样

• 用户修改密码

-- 修改自己的密码
set password = password('密码');
-- 修改他人的密码（需要有修改用户密码权限）
set password for'用户名'@'登录的位置' = password('密码');

例子

-- 修改本用户密码
SET PASSWORD= PASSWORD('abcdef');

-- 修改他人的密码（需要有修改用户密码权限）
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('123456');-- 错误，提示权限不够

-- 切换到root用户，修改一般用户的密码
SET PASSWORD FOR 'olien'@'localhost' = PASSWORD('123456');-- 成功，root用户权限很高

2.2Mysql权限管理

• Mysql中的权限

• 给用户授权

  # 基本语法：
  grant 权限列表 on 库.对象名 to '用户名'@'登录位置' [identified by '密码']
  
  #说明：
  # 1. 权限列表，多个权限用逗号分开
  #   如：grant select on....
  #      grant select ,delete,create on....
  
  #2. 特别说明
  #  *.*   ：表示本系统中的所有数据库的所有对象（表，视图，存储过程）
  #   库.*  ： 表示某个数据库中的所有数据对象（表，视图，存储过程）
  
  # 3. identified by可以省略，也可以写出
  # (1)如果用户存在，就是修改该用户的密码
  # (2)如果该用户不存在，就是创建该用户
  

• 回收用户权限

  #基本语法
  revoke 权限列表 on 库.对象名 from '用户名'@'登录位置';
  

• 权限生效指令

  #如果权限没有生效，可以执行下面命令
  #基本语法
  flush privileges;
  

练习

1. 创建一个用户（用户名随意），密码为123，并且只可以从本地登录，不让远程登录mysql
2. 创建testdb库和表news，要求：使用root用户创建
3. 给用户分配查看news表和添加数据的权限
4. 测试看看用户是否只有这几个权限
5. 修改密码为abc，要求使用root用户完成
6. 重新登录
7. 回收新用户的权限
8. 使用root用户删除你的用户

root用户：

-- 演示用户权限的管理
-- 1. 创建一个用户（用户名随意），密码为123，并且只可以从本地登录，不让远程登录mysql
CREATE USER 'olien'@'localhost' IDENTIFIED BY '123'; 

-- 2. 创建testdb库和表news，要求：使用root用户创建
-- 使用root用户创建库和表
CREATE DATABASE testdb;
CREATE TABLE news(
	id INT ,
	content VARCHAR(32)
)
-- 添加一条测试数据
INSERT INTO news VALUES(100,'北京新闻');

-- 3. 给用户分配查看news表和添加数据的权限
-- 4. 测试看看用户是否只有这几个权限
GRANT SELECT,INSERT
	ON testdb.news
	TO 'olien'@'localhost';

-- 5. 修改olien用户的密码为abc，要求使用root用户完成
SET PASSWORD FOR'olien'@'localhost' = PASSWORD('abc');

-- 6. 重新登录

-- 7.回收新用户的权限
REVOKE SELECT,INSERT ON testdb.news FROM 'olien'@'localhost';

-- 8. 使用root用户删除你的用户
DROP USER 'olien'@'localhost';

新创建的用户：

-- 在默认情况下，olien用户只能看到一个默认的系统数据库

SELECT * FROM news;

INSERT INTO news VALUES(200,'上海新闻');

-- 测试看看用户是否只有这几个权限
-- 不能进行没有授权的操作，如：update
UPDATE news SET content ='广州新闻'
	WHERE id = 100; -- 错误，提示没有权限

2.3Mysql管理细节

细节说明：

1. 在创建用户的时候，如果不指定host，则默认为%，%表示所有的IP都有连接权限 。如create user xxx;
2. 也可以这样指定：create user 'xxx'@'192.168.1.%' ，表示xxx用户在192.168.1.*的ip地址都可以登录mysql
3. 在删除用户时，如果host不是%，需要明确指定'用户'@'host值'

例子

-- 细节说明：
-- 1. 在创建用户的时候，如果不指定host，则默认为%，%表示所有的IP都有连接权限.如create user xxx;
CREATE USER 'jack';

SELECT `host`,`user` FROM mysql.user;

-- 2. 也可以这样指定：create user 'xxx'@'192.168.1.%'
-- 表示xxx用户在192.168.1.*的ip地址都可以登录mysql
CREATE USER 'smith'@'192.168.1.%' 

-- 3. 在删除用户时，如果host不是%，需要明确指定'用户'@'host值'
DROP USER jack; -- 默认就是 drop user 'jack'@'%'
DROP USER smith@'192.168.1.%'