MySQL数据库项目实战 课件 项目6 用户权限与运用备份

项目六

用户权限与运用备份思考权限1运用备份2Contents目录任务一思考权限看情景，明目标温旧知，做准备

刘老师，王同学想查看该数据库数据，我可以将root账号密码告诉他吗？最好不要哦。你应该创建一个新的账户，然后赋予该账户查看数据库的权限，让王同学使用这个账户。数据维护数据查询要求使用Navicat查看数据库系统中有哪些用户

任务描述任务一思考权限

任务实施任务一思考权限步骤：打开Navicat，使用root用户与服务器建立连接，双击展开“mysql”数据库，双击打开“user”表，即可查看数据库系统中的用户。1、用户任务一思考权限MySQL服务器中名为mysql的数据库，是在安装MySQL时系统自动创建的，用于维护数据库的用户以及权限的控制和管理。所有用户信息都保存在mysql.user数据表中。根据mysql.user表字段的功能可将其分为6类：账号字段身份验证字段资源限制字段账号锁定字段权限字段安全连接字段1、用户任务一思考权限类型字段含义账号字段User用于代表用户的名称。Host表示允许访问的主机地址。当host的值为“%”时，表示任何主机，值为localhost时，表示本地主机身份验证字段plugin用于指定用户的验证插件名称。authentication_string是账户明文密码（如123456）加密后的字符串。安全连接字段ssl_type用于保存安全连接的类型资源限制字段max_questions：保存每小时允许用户执行查询操作的最多次数。max_updates：保存每小时允许用户执行更新操作的最多次数。max_connections：保存每小时允许用户建立连接的最多次数。权限字段以“_priv”结尾的字段一共有29个，这些字段保存了用户的全局权限账号锁定字段account_locked字段用于保存当前用户是锁定、还是解锁状态。1、用户：查看用户任务一思考权限方法一查看用户使用Navicat图形化界面方式方法二使用SQL语句

任务实施任务一思考权限select*frommysql.user;【例6-1】要求使用SQL语句方式查看数据库系统中所有用户。2、用户：创建用户任务一思考权限方法一创建用户使用Navicat图形化界面方式方法二使用SQL语句

任务实施任务一思考权限步骤一：打开Navicat，使用root用户与服务器建立连接，单击工具栏中的“用户”按钮，即可看到当前的所有用户【例6-2】使用Navicat创建一个普通用户，用户名为ybb，主机地址为localhost，密码为123456。

任务实施任务一思考权限步骤二：点击工具栏中的“新建用户”按钮，出现一个用户编辑窗口，输入用户名“ybb”，主机“localhost”，插件使用“caching_sha2_password”，密码“123456”，确认密码“123456”，点击“保存”按钮，即可完成创建新用户ybb。

任务实施任务一思考权限步骤三：再次点击工具栏的“用户”按钮，即可看到新创建的“ybb”用户已经出现在列表中。1、用户：创建用户任务一思考权限使用SQL语句创建用户，语法格式：参数说明：CREATEUSER：可以一次创建多个用户，多个用户之间使用逗号分隔；账户名由用户名和主机地址组成。用户名不能超过32个字符，且区分大小写，主机地址不区分大小写；

主机地址指的是允许创建的用户从哪个地址去连接MySQL服务器，主机地址的值为“%”时，表示任何主机，值为localhost时，表本地主机若不指定主机地址、密码以及相关的用户选项，则表示此用户在访问MySQL服务器时，不需要密码并且没有任何限制。CREATEUSER账户名[IDENTIFIEDBY'密码'][WITH资源控制选项]【例6-3】使用SQL语句创建一个名为test1，主机地址为localhost，密码为123456的用户。

任务实施任务一思考权限步骤一：打开Navicat，在查询窗口中输入语句，点击运行，提示创建用户成功。createuser'test1'@'localhost'identifiedby'123456';

任务实施任务一思考权限步骤二：在对话框中输入语句，点击运行按钮，即可查看test1用户确实创建成功。selectuser,host,pluginfrommysql.user;【例6-4】使用SQL语句创建一个名为test2，主机地址为10.7.20.11，无密码的用户。

任务实施任务一思考权限步骤一：打开Navicat，在查询窗口中语句，点击运行，提示成功。createuser'test2'@'10.7.20.11';

任务实施任务一思考权限步骤二：在对话框中输入语句，点击运行按钮，即可查看test2用户确实创建成功。selectuser,host,pluginfrommysql.user;【例6-5】使用SQL语句创建一个名为test3，主机地址为任何主机，密码为123456的用户，且限制其每小时最多可以更新10次。

任务实施任务一思考权限步骤一：打开Navicat，在查询窗口中输入语句，点击运行，提示创建用户成功。createuser'test3'@'%'identifiedby'123456'withmax_updates_per_hour10;

任务实施任务一思考权限步骤二：在对话框中输入语句，点击运行按钮，即可查看test3用户确实创建成功。selectuser,host,pluginfrommysql.user;1、用户：修改用户任务一思考权限使用SQL语句修改用户，语法格式：ALTERUSER账户名[用户身份验证选项][WITH资源限制选项][密码管理选项|账户锁定选项]【例6-6】修改test2账号，为其创建密码“123456”，并设置max_user_connections为10。

任务实施任务一思考权限步骤一：打开Navicat，在查询窗口中输入语句，点击运行，提示创建用户成功。alteruser'test2'@'10.7.20.11'identifiedby'123456'withmax_user_connections10;

任务实施任务一思考权限步骤二：在对话框中输入语句，点击运行按钮，即可查看test2用户已被修改。selectuser,host,plugin,max_updates,max_user_connectionsfrommysql.user;1、用户：重命名用户任务一思考权限方法一重命名用户使用navicat方式方法二使用SQL语句

任务实施任务一思考权限步骤1：打开Navicat，使用root用户与服务器建立连接，双击展开“mysql”数据库，双击打开“user”表，即可查看数据库系统中的用户。【例6-7】使用Navicat将用户test2重命名为andy，其他不变。

任务实施任务一思考权限步骤二：点击“test2”用户，即可进行编辑，修改为“andy”，点击窗口底部的“√”按钮保存，用户名即可修改成功。1、用户：重命名用户任务一思考权限使用SQL语句重命名用户，语法格式：RENAMEUSER旧用户名1TO新用户名1[,旧用户名2TO新用户名2]…【例6-8】使用SQL语句将用户test3重命名为xiaoming，其他不变。

任务实施任务一思考权限步骤一：打开Navicat，在查询窗口中输入语句，点击运行，提示创建用户成功。renameuser'test3'@'%'to'xiaoming'@'%';

任务实施任务一思考权限步骤二：在对话框中输入语句，点击运行按钮，即可查看test3用户已经修改了名字。selectuser,host,max_updates,max_user_connectionsfrommysql.user;1、用户：删除用户任务一思考权限方法一删除用户使用Navicat图形化界面方式方法二使用SQL语句DROPUSER账户名[,账户名]…;

任务实施任务一思考权限步骤一：打开Navicat，使用root用户与服务器建立连接，双击展开“mysql”数据库，双击打开“user”表，即可查看数据库系统中的用户。【例6-9】使用Navicat图形化界面方式删除用户ybb。

任务实施任务一思考权限步骤二：单击“ybb”用户行最左侧的小方块，即可选中整行内容，点击窗口底部的“-”按钮，在弹出的确认删除对话框中选择“删除一个记录”，即可删除该用户。【例6-10】要求使用SQL语句删除andy用户。

任务实施任务一思考权限步骤1：在查询窗口中输入语句，点击运行，即可删除用户。dropuser'andy'@'10.7.20.11';

任务实施任务一思考权限步骤二：在对话框中输入语句，点击回车键，即可查看andy用户已经被删除。selectuser,host,max_updates,max_user_connectionsfrommysql.user;2、权限任务一思考权限MySQL的权限简单的理解就是MySQL允许用户做其权限以内的事情，不可以越界。MySQL中存在4个控制权限的表，分别为user表，db表，tables_priv表，columns_priv表。第一阶段：身份验证第二阶段：权限验证检查该用户是否允许连接服务器检查该用户发出的请求，验证其是否有权限实施权限的验证过程2、权限：查看权限任务一思考权限方法一查看权限使用Navicat图形化方式方法二使用SQL语句SHOWGRANTSFOR账户名;

任务实施任务一思考权限步骤一：打开Navicat，使用root用户与服务器建立连接，单击工具栏中的“用户”按钮，选中“root@localhost”用户，再点击“编辑用户”按钮，进入用户编辑页面【例6-11】要求使用navicat查看数据库系统中root用户有哪些权限。

任务实施任务一思考权限步骤二：用户编辑窗口中，选中“服务器权限”选项卡，可看到所有的权限都是勾选状态。选中“权限”选项卡，没有任何数据库。提示：“服务器权限”设置对服务器上所有数据库的操作权限；“权限”设置具体的数据库和具体的数据库表的权限；当“权限”设置与“服务器权限”设置冲突时，以服务器权限为准。

任务实施任务一思考权限步骤：输入代码，点击运行，即可查看test1用户的权限。showgrantsfor'test1'@'localhost';提示：USAGE表示没有任何权限。ON后的*.*表示全局级别的特权，即MySQL服务器下的所有数据库下的所有表。【例6-12】使用SQL语句查看数据库系统中test1用户有哪些权限。2、权限：授予权限任务一思考权限方法一授予权限使用navicat方式方法二使用SQL语句GRANT权限类型ON数据库.表名TO账户名;

任务实施任务一思考权限步骤一：打开Navicat，使用root用户与服务器建立连接，单击工具栏中的“用户”按钮，选中“xiaoming@%”用户，再点击“编辑用户”按钮，进入用户编辑页面。【例6-13】使用navicat方式授予xiaoming用户对bookshop数据库的所有权限。

任务实施任务一思考权限步骤二：进入用户编辑页面，选中“权限”选项卡，继续点击工具栏的“添加权限”按钮，出现添加权限窗口。

任务实施任务一思考权限步骤三：在添加权限窗口中，勾选“bookshop”数据库，将其右侧的所有权限都进行勾选，点击确定，即可关闭添加权限窗口。

任务实施任务一思考权限步骤四：回到用户权限编辑窗口，点击“保存”按钮，即可实现用户权限的授予。

任务实施任务一思考权限步骤五：点击工具栏的“连接”按钮，选择“mysql..”新建一个连接，输入连接名“xiaoming@%”，用户名“xiaoming”，密码“123456”，点击底部的“测试连接”，提示连接成功，继续点击确定按钮

任务实施任务一思考权限步骤六：双击打开xiaoming@%这个连接，可看到xiaoming用户能看到bookshop数据库中的所有数据表，双击打开tb_user表，可以看到其中的所有数据。

任务实施任务一思考权限步骤七：点击tb_user表中底部的“+”按钮，为此表格插入数据，点击“√”按钮，即可成功插入数据。【例6-14】要求授予test1用户对bookshop数据库中tb_book表的SELECT权限，以及对bookid、bookname及bookprice字段的插入权限。。

任务实施任务一思考权限grantselect,insert(bookid,bookname,bookprice)onbookshop.tb_bookto'test1'@'localhost';步骤2：在对话框中输入如下语句，点击运行按钮，即可查看test1用户的权限，有对bookshop数据库中tb_book的查看权限，以及对bookname和bookprice的插入权限。

任务实施任务一思考权限showgrantsfor'test1'@'localhost';2、权限：回收权限任务一思考权限方法一回收权限使用Navicat图形化方式方法二使用SQL语句REVOKE权限类型ON数据库.表名FROM账户名;

任务实施任务一思考权限步骤1：打开Navicat，单击工具栏中的“用户”按钮，选中“xiaoming@%”用户，再点击“编辑用户”按钮。【例6-15】要求使用Navicat图形化界面方式回收xiaoming用户对bookshop数据库的所有权限

任务实施任务一思考权限步骤二：进入用户编辑页面，选中“权限”选项卡，选中“bookshop”数据库，继续点击工具栏的“删除权限”按钮，继续点击保存，即可回收权限。

任务实施任务一思考权限步骤三：双击打开xiaoming@%这个连接，可看到xiaoming用户已经不能能看到bookshop数据库。【例6-16】回收test1用户bookshop.tb_book表的bookid、bookname和bookprice字段的插入特权。

任务实施任务一思考权限revokeinsert(bookid,bookname,bookprice)onbookshop.tb_bookfrom'test1'@'localhost';步骤1：在查询窗口中输入语句，点击“运行”按钮，提示操作成功。

任务实施任务一思考权限showgrantsfor'test1'@'localhost';步骤2：对话框中输入如下语句，点击运行按钮，即可查看test1用户的权限，有对bookshop数据库中tb_book的查看权限，但是没有bookid、bookname和bookprice的插入权限。。2、权限：刷新权限任务一思考权限flushprivileges;

刷新权限指的是从系统数据库MySQL中的权限表中重新加载用户的特权。

执行刷新权限操作的原因在于：createuser、grant等操作会将服务器的缓存信息保存到内存中，而revoke、dropuser操作并不会同步到内存中，所以在revoke、dropuser后推荐使用MySQL提供的“flushprivileges”重新加载用户的特权。

知识巩固任务一思考权限

1、（单选）下面关于用户重命名的说法正确的是（）。A、ALTER USER一次仅能修改一个用户名B、RENAMEUSER一次可修改多个用户名C、重命名的用户可以是不存在的用户D、以上说法全部正确  2、（单选）默认情况下，root用户CREATE

USER创建的用户具有（）权限。

A、PROXYB、SELECTC、SHOW DATABASESD、USAGE    任务二运用备份看情景，明目标温旧知，做准备

刘老师，我最近修改数据库内容时，发现改错了，找不到以前的数据了，怎么办？这是个经验教训，以后一定要记得及时备份。有了备份，如果出现数据丢失，就可以及时进行数据还原。数据维护数据查询要求使用navicat备份bookshop数据库。

任务描述任务二运用备份

任务实施任务二运用备份步骤一：打开Navicat，双击bookshop展开该数据库。选中该列表中的“备份”，点击菜单栏中的“创建备份”按钮。

任务实施任务二运用备份步骤二：在新开的创建备份窗口中，点击“备份”按钮，如图6-53所示，开始备份，备份完成后，讯息记录中提示备份成功。

任务实施任务二运用备份步骤三：关闭创建备份对话框，可以看到已经备份的数据记录。1、备份概念

知识点概述任务二运用备份

数据备份：是对数据库结构、对象和数据的复制，以便在数据库遭到破坏时，或需要把数据还原到某个时间点时，能够恢复数据库。2、数据备份任务二运用备份方法一数据备份使用navicat方式方法二使用mysqldump工具mysqldump可以将数据备份为一个文本文件，并且将表的结构和表中的数据转化成SQL语句存储在这个文本文件中，其SQL语句包括create和insert语句等。2、数据备份任务二运用备份备份单个数据库Amysqldump-u用户名-p密码数据库名称[数据表名称1[数据表名称2…]]mysqldump-u用户名-p密码--all-databases备份所有数据库备份多个数据库mysqldump-u用户名-p密码--databases数据库名称1[数据库名称2…]mysqldump语句会将结果直接输出到屏幕中。为了保存输出结果，需要在语句后面加上“>filename.sql”【例6-17】要求使用mysqldump备份bookshop数据库，将其备份到D盘的backup文件夹中，备份名为bookshop.sql。

任务实施任务二

运用备份mysqldump-uroot-prootbookshop>d:\backup\bookshop.sql步骤一：首先在D盘创建一个backup的文件夹。启动DOS窗口，进入mysqldump的所在文件夹路径下，输入语句，回车。

任务实施任务二

运用备份步骤二：数据备份后，可以在D盘的backup文件夹中，找到bookshop.sql文件，打开文件查看其备份内容。bookshop.sql文件备份的是单个数据库，文件中没有创建数据库的语句，因此后续在数据还原时，必须先指定数据库，然后进行还原。【例6-18】要求再创建一个mydb的数据库，使用mysqldump备份bookshop和mydb数据库，将其备份到D盘的backup文件夹中，备份名为two.sql。

任务实施任务二

运用备份mysqldump-uroot-proot--databasesbookshopmydb>d:\backup\two.sql步骤一：先创建一个mydb数据库。启动DOS窗口，进入mysqldump的所在文件夹路径下，输入语句，回车。

任务实施任务二

运用备份步骤二：数据备份后，可以在D盘的backup文件夹中，找到two.sql文件，打开文件查看其备份内容。two.sql文件备份的是多个数据库，在文件中可以看到有创建数据库的语句，因此后续在数据还原时，不需要指定数据库，直接进行还原即可。【例6-19】要求使用mysqldump备份所有数据库，将其备份到D盘的backup文件夹中，备份名为all.sql。

任务实施任务二

运用备份mysqldump-uroot-proot--all-databases>d:\backup\all.sql步骤一：启动DOS窗口，进入mysqldump的所在文件夹路径下，输入语句，回车。步骤二：数据备份后，可以在D盘的backup文件夹中，找到all.sql文件。3、数据还原任务二运用备份方法一数据还原使用Navicat图形化界面方式方法二使用mysql语句mysql–u用户名-p密码[数据库名称]<

filename.sql语法说明：导入单个数据库的备份，需要指定数据库名称。导入多个数据库的备份，无需指定数据库名称。【例6-20】bookshop数据库中的tb_type数据表被删除了，要求使用Navicat图形化界面方式还原bookshop数据库

任务实施任务二

运用备份步骤1：打开Navicat，双击bookshop展开该数据库，发现tb_type数据表被删除了。步骤2：找到bookshop列表中“备份”选项中的文件，点击工具栏的“还原备份”按钮。

任务实施任务二

运用备份步骤3：在新弹出的“还原备份”对话框中，点击“还原”按钮，再点击确认对话框中