Mysql(4)-ユーザー権限
###########################################################################################################
1、データベース管理者のネイティブログインパスワードを変更する(オペレーティングシステム管理者は変更する権限がある)
mysqladmin-hlocalhost-uroot-p password「新しいパスワード」
2、データベース管理者のパスワードを復元する(オペレーティングシステム管理者は変更する権限がある)#systemctl stop mysqld#vim/etc/my.cnf[mysqld]skip-grant-tables//パスワード検証#systemctl start mysqld#mysql>update mysqlをスキップ.user set authentication_string=password(「新しいパスワード」)where user=「root」and host=「localhost」;mysql> flush privileges;mysql> quit;
#vim/etc/my.cnf[mysqld]#skip-grant-tables//検証コメント#systemctl stop mysqld#systemctl start mysqld#mysql-uroot-p新しいパスワード//ログイン検証パスワード設定成功mysql>++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
二、ユーザーの授権:データベースサーバーに新しい接続ユーザーを追加する.ユーザー権限:コマンド:mysql>grant権限リストonライブラリ名toユーザー名@「クライアントアドレス」identified by「パスワード」[with grant option];//with grant optionライセンスのユーザーには、ライセンス権限があります.
権限の表示方法:all,usage,select,update(name,age),delete
ライブラリ名の表示方法:ライブラリ名.テーブル名ライブラリ名.*
ユーザー名:カスタム
クライアントアドレス表示方式:192.168.4.117//単一ホスト192.168.2%//192.168.2.0セグメントを示すすべてのホスト
identified by「パスワード」//ログインパスワード
with grant option//権限オプションあり
##################################################################################################################
######################################################################################################
#########################################################################################################
ライセンス情報格納場所:ライセンスライブラリmysqlの下のテーブルにあります.(異なるライセンス情報を格納する)mysql>use mysql;mysql>show tables;ユーザーには認証されたユーザー情報があります.user;dbライセンスユーザによるライブラリへのアクセス権限tables_privレコード認可ユーザーのテーブルへのアクセスcolumns_privは、テーブル内のフィールドへのユーザーのアクセス権を記録します.
########################################################################
例:192.168.4.254ホスト上で管理者ユーザーを使用してデータベース・サーバに接続できます.mysql>grant all on . to root@"192.168.4.254"identified by "123456"with grant option;
Webサーバからbbsuserユーザー接続パスワードを使用することを許可する123456は、bbsdbライブラリの下のすべてのテーブルに対して完全な権限を持ち、権限がありません.grant all on bbsdb.* to bbsuser@"192.168.4.30"identified by "123456";
実行adminユーザーを使用してデータベースサーバのネイティブログインパスワード123456にクエリーテーブルレコードの権限しかありません.grant select on . to admin@"localhost"identified by "123456";
mysql>revoke権限リストonライブラリ名fromユーザー名@「クライアントアドレス」;
rootが254ホストにログインする権限revoke grant option onを取り消します.from root@"192.168.4.254";
rootが254ホストにログインした削除レコードと変更レコードの権限revoke delete,update onを取り消す.from root@"192.168.4.254";
rootが254ホストにログインしたすべての権限revoke all onを取り消します.from root@"192.168.4.254";
#############################################################################
テーブルレコードを変更することで、ユーザーの権限を取り消します.1対応するテーブルにおける記録情報2 fulsh privilegesを変更する.
####################################################################################################mysql>set password=password(「パスワード」);
管理者は許可されたユーザーのログインパスワードmysql>set password forユーザー@「クライアントアドレス」=password(「パスワード」)をリセットします.
########################################################################
クライアントテストライセンス:#which mysql#rpm-q mariadb#mysql-hデータベースサーバのIPアドレス-uユーザー名-pパスワードmysql>select@@hostname;mysql> select user();mysql> show grants;
############################################################################
三、データバックアップとリカバリ(完全バックアップと完全リカバリ)バックアップ方式:1、物理バックアップ:ライブラリまたはテーブルに対応するファイル(Myisam)cp-r/var/lib/mysql/mysql/mysql/mysql.baktar -zcvf/mysql.tar.gz/var/lib/mysql/mysql/*
cp -r/mysql.bak/var/lib/mysql/mysqlchown -R mysql:mysql/var/lib/mysql/mysql
########################################################
2、論理バックアップ:バックアップを実行する場合、既存のライブラリとテーブルに基づいて対応するsqlコマンドを生成し、生成したsqlコマンドを指定したバックアップファイルに格納する.
≪バックアップ・ポリシー|Backup Policy|oem_src≫:≪フル・バックアップ|Full Backup|oem_src≫:すべてのデータ(表、ライブラリ、サーバー)の差分バックアップをバックアップします.フル・バックアップ後、すべての新規作成(新規作成データのバックアップ)インクリメンタル・バックアップをバックアップします.バックアップは前回のバックアップ以降、すべて新規作成されます.(新しく生成されたデータをバックアップ)
バックアップ・データベースで考慮する問題:バックアップ頻度バックアップ時間バックアップ・ポリシーストレージ・スペース・バックアップ・ファイルの名前(一般的には名前.sqlのようなフォーマット)
バックアップ・ポリシーの使用方法:フル+インクリメンタル(作業環境で使用される場合が多い)フル+差分
データバックアップの実行方法:周期的な計画タスクcrondバックアップスクリプト##########################################################################################################################sql
ライブラリ名の表示方法:--all-databasesバックアップデータベースサーバのすべてのデータベース名バックアップ1つのライブラリ内のすべてのデータベーステーブルバックアップ1つのテーブルのすべてのデータ-Bライブラリ名1ライブラリ名1ライブラリ名N一緒に複数のライブラリのすべてのデータをバックアップする
###################################################################################################################sql//studbライブラリは事前に作成する必要があります
#########################################################################
バックアップスクリプト:mkdir/src riptdirvim/src riptdir/userdbbakaall.sh#!/bin/bashday=
if [ ! -e/bakdir ];thenmkdir/bakdirfimysqldump -uroot -pabc123 userdb >/bakdir/userdb-$day.sql:wq
#chmod +x/srcriptdir/userdbbakall.sh#/srcriptdir/userdbbakall.sh
#ls/bakdir/.sql#vim/bakdir/.sql
#crontab -e 30 23 1/srcriptdir/userdbbakall.sh &>/dev/null:wq
1、データベース管理者のネイティブログインパスワードを変更する(オペレーティングシステム管理者は変更する権限がある)
mysqladmin-hlocalhost-uroot-p password「新しいパスワード」
2、データベース管理者のパスワードを復元する(オペレーティングシステム管理者は変更する権限がある)#systemctl stop mysqld#vim/etc/my.cnf[mysqld]skip-grant-tables//パスワード検証#systemctl start mysqld#mysql>update mysqlをスキップ.user set authentication_string=password(「新しいパスワード」)where user=「root」and host=「localhost」;mysql> flush privileges;mysql> quit;
#vim/etc/my.cnf[mysqld]#skip-grant-tables//検証コメント#systemctl stop mysqld#systemctl start mysqld#mysql-uroot-p新しいパスワード//ログイン検証パスワード設定成功mysql>++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
二、ユーザーの授権:データベースサーバーに新しい接続ユーザーを追加する.ユーザー権限:コマンド:mysql>grant権限リストonライブラリ名toユーザー名@「クライアントアドレス」identified by「パスワード」[with grant option];//with grant optionライセンスのユーザーには、ライセンス権限があります.
権限の表示方法:all,usage,select,update(name,age),delete
ライブラリ名の表示方法:ライブラリ名.テーブル名ライブラリ名.*
ユーザー名:カスタム
クライアントアドレス表示方式:192.168.4.117//単一ホスト192.168.2%//192.168.2.0セグメントを示すすべてのホスト
identified by「パスワード」//ログインパスワード
with grant option//権限オプションあり
##################################################################################################################
######################################################################################################
#########################################################################################################
ライセンス情報格納場所:ライセンスライブラリmysqlの下のテーブルにあります.(異なるライセンス情報を格納する)mysql>use mysql;mysql>show tables;ユーザーには認証されたユーザー情報があります.user;dbライセンスユーザによるライブラリへのアクセス権限tables_privレコード認可ユーザーのテーブルへのアクセスcolumns_privは、テーブル内のフィールドへのユーザーのアクセス権を記録します.
########################################################################
例:192.168.4.254ホスト上で管理者ユーザーを使用してデータベース・サーバに接続できます.mysql>grant all on . to root@"192.168.4.254"identified by "123456"with grant option;
Webサーバからbbsuserユーザー接続パスワードを使用することを許可する123456は、bbsdbライブラリの下のすべてのテーブルに対して完全な権限を持ち、権限がありません.grant all on bbsdb.* to bbsuser@"192.168.4.30"identified by "123456";
実行adminユーザーを使用してデータベースサーバのネイティブログインパスワード123456にクエリーテーブルレコードの権限しかありません.grant select on . to admin@"localhost"identified by "123456";
mysql>revoke権限リストonライブラリ名fromユーザー名@「クライアントアドレス」;
rootが254ホストにログインする権限revoke grant option onを取り消します.from root@"192.168.4.254";
rootが254ホストにログインした削除レコードと変更レコードの権限revoke delete,update onを取り消す.from root@"192.168.4.254";
rootが254ホストにログインしたすべての権限revoke all onを取り消します.from root@"192.168.4.254";
#############################################################################
テーブルレコードを変更することで、ユーザーの権限を取り消します.1対応するテーブルにおける記録情報2 fulsh privilegesを変更する.
####################################################################################################mysql>set password=password(「パスワード」);
管理者は許可されたユーザーのログインパスワードmysql>set password forユーザー@「クライアントアドレス」=password(「パスワード」)をリセットします.
########################################################################
クライアントテストライセンス:#which mysql#rpm-q mariadb#mysql-hデータベースサーバのIPアドレス-uユーザー名-pパスワードmysql>select@@hostname;mysql> select user();mysql> show grants;
############################################################################
三、データバックアップとリカバリ(完全バックアップと完全リカバリ)バックアップ方式:1、物理バックアップ:ライブラリまたはテーブルに対応するファイル(Myisam)cp-r/var/lib/mysql/mysql/mysql/mysql.baktar -zcvf/mysql.tar.gz/var/lib/mysql/mysql/*
cp -r/mysql.bak/var/lib/mysql/mysqlchown -R mysql:mysql/var/lib/mysql/mysql
########################################################
2、論理バックアップ:バックアップを実行する場合、既存のライブラリとテーブルに基づいて対応するsqlコマンドを生成し、生成したsqlコマンドを指定したバックアップファイルに格納する.
≪バックアップ・ポリシー|Backup Policy|oem_src≫:≪フル・バックアップ|Full Backup|oem_src≫:すべてのデータ(表、ライブラリ、サーバー)の差分バックアップをバックアップします.フル・バックアップ後、すべての新規作成(新規作成データのバックアップ)インクリメンタル・バックアップをバックアップします.バックアップは前回のバックアップ以降、すべて新規作成されます.(新しく生成されたデータをバックアップ)
バックアップ・データベースで考慮する問題:バックアップ頻度バックアップ時間バックアップ・ポリシーストレージ・スペース・バックアップ・ファイルの名前(一般的には名前.sqlのようなフォーマット)
バックアップ・ポリシーの使用方法:フル+インクリメンタル(作業環境で使用される場合が多い)フル+差分
データバックアップの実行方法:周期的な計画タスクcrondバックアップスクリプト##########################################################################################################################sql
ライブラリ名の表示方法:--all-databasesバックアップデータベースサーバのすべてのデータベース名バックアップ1つのライブラリ内のすべてのデータベーステーブルバックアップ1つのテーブルのすべてのデータ-Bライブラリ名1ライブラリ名1ライブラリ名N一緒に複数のライブラリのすべてのデータをバックアップする
###################################################################################################################sql//studbライブラリは事前に作成する必要があります
#########################################################################
バックアップスクリプト:mkdir/src riptdirvim/src riptdir/userdbbakaall.sh#!/bin/bashday=
date +%F if [ ! -e/bakdir ];thenmkdir/bakdirfimysqldump -uroot -pabc123 userdb >/bakdir/userdb-$day.sql:wq
#chmod +x/srcriptdir/userdbbakall.sh#/srcriptdir/userdbbakall.sh
#ls/bakdir/.sql#vim/bakdir/.sql
#crontab -e 30 23 1/srcriptdir/userdbbakall.sh &>/dev/null:wq