MySQL數(shù)據(jù)庫(kù)應(yīng)用技術(shù)課件：數(shù)據(jù)庫(kù)的管理與維護(hù)

數(shù)據(jù)庫(kù)管理與維護(hù)MySQL數(shù)據(jù)庫(kù)應(yīng)用技術(shù)知識(shí)目標(biāo)（1）掌握用戶管理的語(yǔ)法結(jié)構(gòu)；（2）掌握權(quán)限管理的語(yǔ)法結(jié)構(gòu)；能力目標(biāo)素養(yǎng)目標(biāo)思政目標(biāo)（1）能熟練的創(chuàng)建用戶、修改用戶和刪除用戶；（2）能熟練的進(jìn)行授權(quán)和收回權(quán)限操作。（1）增強(qiáng)實(shí)際動(dòng)手能力；（2）養(yǎng)成良好的代碼編寫習(xí)慣。（1）培養(yǎng)學(xué)生主動(dòng)學(xué)習(xí)的意識(shí)和興趣，以及對(duì)終身學(xué)習(xí)的認(rèn)同感。一教學(xué)目標(biāo)教學(xué)重點(diǎn)、難點(diǎn)1.創(chuàng)建用戶2.刪除用戶3.授予權(quán)限4.收回權(quán)限重點(diǎn)難點(diǎn)1.修改用戶屬性二三

學(xué)習(xí)任務(wù)完成用戶的創(chuàng)建、修改、刪除以及權(quán)限的授予和收回，要求如下：1.創(chuàng)建用戶test1；2.修改用戶test1密碼；3.用戶test1重命名；4.為用戶test1授權(quán)；5.收回用戶test1權(quán)限。授課內(nèi)容19.1.1創(chuàng)建用戶29.1.2修改用戶39.1.3刪除用戶四

任務(wù)1用戶管理思維導(dǎo)圖9.1.1

創(chuàng)建用戶1.使用createuser語(yǔ)句創(chuàng)建用戶。(1)基本語(yǔ)法格式：CREATEUSER<用戶>[IDENTIFIEDBY[PASSWORD]'password'][,用戶[IDENTIFIEDBY[PASSWORD]'password']](2)說明：①用戶，指定創(chuàng)建用戶賬號(hào)，格式為user_name'@'host_name。這里的user_name是用戶名，host_name為主機(jī)名，即用戶連接MySQL時(shí)所用主機(jī)的名字。如果在創(chuàng)建的過程中，只給出了用戶名，而沒指定主機(jī)名，那么主機(jī)名默認(rèn)為“%”，表示一組主機(jī)，即對(duì)所有主機(jī)開放權(quán)限。9.1.1

創(chuàng)建用戶(2)說明：②IDENTIFIEDBY子句，用于指定用戶密碼。新用戶可以沒有初始密碼，若該用戶不設(shè)密碼，可省略此子句。③PASSWORD'password'，PASSWORD表示使用哈希值設(shè)置密碼，該參數(shù)可選。如果密碼是一個(gè)普通的字符串，則不需要使用PASSWORD關(guān)鍵字。'password'表示用戶登錄時(shí)使用的密碼，需要用單引號(hào)括起來(lái)。匹配模式符“_”：僅可以匹配一個(gè)字符。9.1.1

創(chuàng)建用戶2.使用insert語(yǔ)句創(chuàng)建用戶。(1)基本語(yǔ)法格式：INSERTINTOmysql.user(Host,User,authentication_string,ssl_cipher,x509_issuer,x509_subject)VALUES('hostname','username',PASSWORD('password'),'','','');(2)說明：①必須擁有對(duì)mysql.user表的INSERT權(quán)限。②通常INSERT語(yǔ)句只添加Host、User和authentication_string這3個(gè)字段的值。③MySQL5.7的user表中的密碼字段從Password變成了authentication_string，如果使用的是MySQL5.7之前的版本，將authentication_string字段替換成Password即可。④向user表插入新記錄時(shí)，一定要設(shè)置ssl_cipher、x509_issuer和x509_subject這3個(gè)字段的值，否則INSERT語(yǔ)句將不能執(zhí)行。9.1.1

創(chuàng)建用戶3.使用grant語(yǔ)句創(chuàng)建用戶。(1)基本語(yǔ)法格式：GRANTpriv_typeONdatabase.tableTOuser[IDENTIFIEDBY[PASSWORD]'password'](2)說明：①priv_type參數(shù)表示新用戶的權(quán)限。②database.table參數(shù)表示新用戶的權(quán)限范圍，即只能在指定的數(shù)據(jù)庫(kù)和表上使用自己的權(quán)限。③user參數(shù)指定新用戶的賬號(hào)，由用戶名和主機(jī)名構(gòu)成。④IDENTIFIEDBY關(guān)鍵字用來(lái)設(shè)置密碼。⑤password參數(shù)表示新用戶的密碼。9.1.2

修改用戶1.使用setpassword修改用戶密碼。(1)基本語(yǔ)法格式：SETPASSWORDFOR'username'@'hostname'=PASSWORD('newpwd');(2)說明：①username參數(shù)是普通用戶的用戶名。②hostname參數(shù)是普通用戶的主機(jī)名。③newpwd是要更改的新密碼。9.1.2

修改用戶2.使用UPDATE語(yǔ)句修改用戶密碼。(1)基本語(yǔ)法格式：UPDATEMySQL.userSETauthentication_string=PASSWORD("newpwd")WHEREUser="username"ANDHost="hostname";(2)說明：①username參數(shù)是普通用戶的用戶名。②hostname參數(shù)是普通用戶的主機(jī)名。③newpwd是要更改的新密碼。9.1.2

修改用戶3.使用GRANT語(yǔ)句修改用戶密碼。(1)基本語(yǔ)法格式：GRANTUSAGEON*.*TO'user'@’hostname’IDENTIFIEDBY'newpwd';(2)說明：使用GRANT語(yǔ)句修改密碼，必須擁有GRANT權(quán)限。4.用戶重命名。(1)基本語(yǔ)法格式：RENAMEUSER<舊用戶>TO<新用戶>9.1.3

刪除用戶1.使用DROPUSER語(yǔ)句刪除用戶。(1)基本語(yǔ)法格式：DROPUSER<用戶1>[,<用戶2>]…(2)說明：①DROPUSER語(yǔ)句可用于刪除一個(gè)或多個(gè)用戶，并撤銷其權(quán)限。②使用DROPUSER語(yǔ)句必須擁有mysql數(shù)據(jù)庫(kù)的DELETE權(quán)限或全局CREATEUSER權(quán)限。③在DROPUSER語(yǔ)句的使用中，若沒有明確地給出賬戶的主機(jī)名，則該主機(jī)名默認(rèn)為“%”。2.使用DELETE語(yǔ)句刪除用戶。(1)基本語(yǔ)法格式：DELETEFROMmysql.userWHEREHost='hostname'ANDUser='username';課堂總結(jié)創(chuàng)建用戶123修改用戶修改用戶密碼；用戶重命名；刪除用戶dropuser；delete。createuser；insert；grant。授課內(nèi)容49.2.1權(quán)限概述19.2.2授予權(quán)限29.2.3查看權(quán)限9.2.4收回權(quán)限3五

任務(wù)2權(quán)限管理課堂總結(jié)思維導(dǎo)圖9.2.1

權(quán)限概述

在數(shù)據(jù)庫(kù)中，權(quán)限（Privilege）是指執(zhí)行某種特定數(shù)據(jù)庫(kù)操作的權(quán)利或許可，比如創(chuàng)建表、創(chuàng)建視圖、查詢數(shù)據(jù)、插入/更新/刪除數(shù)據(jù)等操作。用戶在進(jìn)行數(shù)據(jù)庫(kù)操作時(shí)，數(shù)據(jù)庫(kù)將會(huì)首先驗(yàn)證該用戶是否擁有執(zhí)行該操作的權(quán)限。按其許可執(zhí)行操作性質(zhì)的不同，MySQL數(shù)據(jù)庫(kù)權(quán)限可分為系統(tǒng)權(quán)限和用戶權(quán)限兩大類。9.2.1

權(quán)限概述

系統(tǒng)權(quán)限是指執(zhí)行某一類數(shù)據(jù)庫(kù)操作的權(quán)限，例如，登錄數(shù)據(jù)庫(kù)、創(chuàng)建表（CREATETABLE）、刪除表（DROPTABLE）等。9.2.1

權(quán)限概述

對(duì)象權(quán)限則是指針對(duì)某個(gè)特定數(shù)據(jù)庫(kù)對(duì)象執(zhí)行某種操作的權(quán)限，例如，對(duì)某一數(shù)據(jù)表中的數(shù)據(jù)進(jìn)行查詢操作。MySQL數(shù)據(jù)庫(kù)用戶對(duì)其自有的數(shù)據(jù)庫(kù)對(duì)象擁有全部的對(duì)象權(quán)限，但對(duì)其他方案中的對(duì)象則不然，如要對(duì)其他方案中的數(shù)據(jù)表執(zhí)行查詢操作時(shí)，則需對(duì)其授予相應(yīng)的對(duì)象權(quán)限。9.2.2

授予權(quán)限1.使用grant語(yǔ)句授予權(quán)限。(1)基本語(yǔ)法格式：GRANTprivilege,[privilege],..ONprivilege_levelTOuser[IDENTIFIEDBYpassword][REQUIREtsl_option][WITH[GRANT_OPTION|resource_option]];(2)說明：①privilege為要授予的權(quán)限，可以為1至多個(gè)中間用逗號(hào)隔開。②privilege_level為指定確定特權(quán)應(yīng)用的級(jí)別。③user為要授予權(quán)限的用戶。④可選的條件IDENTIFIEDBY允許為用戶設(shè)置新密碼。⑤REQUIRE選項(xiàng)用于指定用戶是否必須通過安全連接連接到數(shù)據(jù)庫(kù)服務(wù)器。⑥可選的WITHGRANTOPTION子句允許此用戶授予其他用戶或從其他用戶刪除您擁有的權(quán)限。9.2.3

查看權(quán)限1.使用showgrants語(yǔ)句查看權(quán)限。(1)基本語(yǔ)法格式：Showgrantsfor[user](2)說明：①user為要查看權(quán)限的用戶賬號(hào)。②如果省略此參數(shù)則默認(rèn)查看當(dāng)前用戶的權(quán)限。③執(zhí)行該命令后，MySQL將返回該用戶擁有的所有權(quán)限列表。9.2.4

收回權(quán)限1.使用revoke語(yǔ)句收回權(quán)限。(1)基本語(yǔ)法格式：REVOKEprivilege_name(s)ONobjectFROMuser_account_name;(2)說明：①privilege_name，指定要從用戶帳戶中撤消的訪問權(quán)限或授予權(quán)限。②object，它確定授予訪問權(quán)限的權(quán)限級(jí)別。這意味著授予表特權(quán)；那么對(duì)象應(yīng)該是表的名稱。③user_