数据库
mysql怎样建立角色数据库和怎样为用户分配角色?
一、mysql怎样建立角色数据库和怎样为用户分配角色?
角色一直存在各个数据库中,比如 SQL Server、Oracle 等,MySQL 自从版本 8.0 release,引入了角色这个概念。
角色的概念
角色就是一组针对各种数据库权限的集合。比如,把一个角色分配给一个用户,那这个用户就拥有了这个角色包含的所有权限。一个角色可以分配给多个用户,另外一个用户也可以拥有多个角色,两者是多对多的关系。不过 MySQL 角色目前还没有提供类似于其他数据库的系统预分配的角色。比如某些数据库的 db_owner、 db_datareader 、 db_datawriter 等等。那接下来我分几个方面,来示例说明角色的使用以及相关注意事项。
示例 1:一个完整角色的授予步骤
用管理员创建三个角色:db_owner, db_datareader, db_datawriter
创建三个普通用户,分别为 ytt1、ytt2、ytt3。
分别授予这三个用户对应的角色。
以上是角色授予的一套完整步骤。那上面有点非常规的地方是激活角色这个步骤。MySQL 角色在创建之初默认是没有激活的,也就是说创建角色,并且给一个用户特定的角色,这个用户其实并不能直接使用这个角色,除非激活了才可以。
示例 2:一个用户可以拥有多个角色
示例 3:用户在当前 session 里角色互换
其实意思是说,用户连接到 MySQL 服务器后,可以切换当前的角色列表,比如由 db_owner 切换到 db_datareader。
示例 4:关于角色的两个参数
activate_all_roles_on_login:是否在连接 MySQL 服务时自动激活角色mandatory_roles:强制所有用户默认角色
示例 5 :create role 和 create user 都有创建角色权限,两者有啥区别?
以下分别创建两个用户 ytt8、ytt9,一个给 create role,一个给 create user 权限。
那这里其实看到 create user 包含了 create role,create user 即可以创建用户,也可以创建角色。
示例 6:MySQL 用户也可以当角色来用
示例 7:角色的撤销
角色撤销和之前权限撤销类似。要么 revoke,要么删除角色,那这个角色会从所有拥有它的用户上移除。
至此,我分了 7 个目录说明了角色在各个方面的使用以及注意事项,希望对大家有帮助。
二、数据库角色是什么?
对某个 Analysis Services 数据库具有相同访问权限的用户和组的集合。
可以将数据库角色指派给数据库中的多个多维数据集,从而将该角色的用户访问权限授予这些多维数据集。三、与数据库角色相比应用程序角色的特点?
与数据库角色相比来说,应用程序角色有三个特点:
第一,在默认情况下该角色不包含任何成员;
第二,在默认情况下该角色是非活动的,必须激活之后才能发挥作用;
第三,该角色有密码,只有拥有应用程序角色正确密码的用户才可以激活该角色。当激活某个应用程序角色之后,用户会失去自己原有的权限,转而拥有应用程序角色的权限。
四、SQL server数据库权限(角色成员身份)咨询?
1、当然不包含,不然怎么会分开两个权限 2、不需要任何权限,硬说要的话就是默认的public
五、sql数据库角色的作用是什么?
标准角色通过对用户权限等级的认定而将用户划分为不用的用户组,使用户总是相对于一个或多个角色,从而实现管理的安全性。
应用程序角色是一种比较特殊的角色。当我们打算让某些用户只能通过特定的应用程序间接地存取数据库中的数据而不是直接地存取数据库数据时,就应该考虑使用应用程序角色。
当某一用户使用了应用程序角色时,他便放弃了已被赋予的所有数据库专有权限,他所拥有的只是应用程序角色被设置的角色。
六、数据库中用户与角色权限管理各有什么作用?
角色一直存在各个数据库中,比如 SQL Server、Oracle 等,MySQL 自从版本 8.0 release,引入了角色这个概念。
角色的概念
角色就是一组针对各种数据库权限的集合。
比如,把一个角色分配给一个用户,那这个用户就拥有了这个角色包含的所有权限。一个角色可以分配给多个用户,另外一个用户也可以拥有多个角色,两者是多对多的关系。不过 MySQL 角色目前还没有提供类似于其他数据库的系统预分配的角色。比如某些数据库的 db_owner、 db_datareader 、 db_datawriter 等等。那接下来我分几个方面,来示例说明角色的使用以及相关注意事项。
示例 1:一个完整角色的授予步骤
用管理员创建三个角色:db_owner, db_datareader, db_datawriter
mysql> create role db_owner,db_datareader,db_datawriter;
Query OK, 0 rows affected (0.02 sec)
mysql> grant all on ytt_new.* to db_owner;
Query OK, 0 rows affected (0.01 sec)
mysql> grant select on ytt_new.* to db_datareader;
Query OK, 0 rows affected (0.01 sec)
mysql> grant insert,delete,update on ytt_new.* to db_datawriter;
Query OK, 0 rows affected (0.01 sec)
创建三个普通用户,分别为 ytt1、ytt2、ytt3。
mysql> create user ytt1 identified by 'ytt',ytt2 identified by 'ytt',ytt3 identified by 'ytt';
Query OK, 0 rows affected (0.01 sec)
分别授予这三个用户对应的角色。
-- 授权角色
mysql> grant db_owner to ytt1;
Query OK, 0 rows affected (0.02 sec)
-- 激活角色
mysql> set default role db_owner to ytt1;
Query OK, 0 rows affected (0.00 sec)
mysql> grant db_datareader to ytt2;
Query OK, 0 rows affected (0.01 sec)
mysql> set default role db_datareader to ytt2;
Query OK, 0 rows affected (0.01 sec)
mysql> grant db_datawriter to ytt3;
Query OK, 0 rows affected (0.01 sec)
mysql> set default role db_datawriter to ytt3;
Query OK, 0 rows affected (0.01 sec)
以上是角色授予的一套完整步骤。那上面有点非常规的地方是激活角色这个步骤。MySQL 角色在创建之初默认是没有激活的,也就是说创建角色,并且给一个用户特定的角色,这个用户其实并不能直接使用这个角色,除非激活了才可以。
示例 2:一个用户可以拥有多个角色
-- 用管理员登录并且创建用户
mysql> create user ytt4 identified by 'ytt';
Query OK, 0 rows affected (0.00 sec)
-- 把之前的三个角色都分配给用户ytt4.
mysql> grant db_owner,db_datareader,db_datawriter to ytt4;
Query OK, 0 rows affected (0.01 sec)
-- 激活用户ytt4的所有角色.
mysql> set default role all to ytt4;
Query OK, 0 rows affected (0.02 sec)
-- ytt4 用户登录
root@ytt-pc:/var/lib/mysql# mysql -uytt4 -pytt -P3304 -hytt-pc
...
-- 查看当前角色列表
mysql> select current_role();
+--------------------------------------------------------+
| current_role() |
+--------------------------------------------------------+
| `db_datareader`@`%`,`db_datawriter`@`%`,`db_owner`@`%` |
+--------------------------------------------------------+
1 row in set (0.00 sec)
-- 简单创建一张表并且插入记录, 检索记录,完了删掉这张表
mysql> use ytt_new
Database changed
mysql> create table t11(id int);
Query OK, 0 rows affected (0.05 sec)
mysql> insert into t11 values (1);
Query OK, 1 row affected (0.02 sec)
mysql> select * from t11;
+------+
| id |
+------+
| 1 |
+------+
1 row in set (0.00 sec)
mysql> drop table t11;
Query OK, 0 rows affected (0.04 sec)
示例 3:用户在当前 session 里角色互换
其实意思是说,用户连接到 MySQL 服务器后,可以切换当前的角色列表,比如由 db_owner 切换到 db_datareader。
-- 还是之前的用户ytt4, 切换到db_datareader
mysql> set role db_datareader;
Query OK, 0 rows affected (0.00 sec)
mysql> select current_role();
+---------------------+
| current_role() |
+---------------------+
| `db_datareader`@`%` |
+---------------------+
1 row in set (0.00 sec)
-- 切换后,没有权限创建表
mysql> create table t11(id int);
ERROR 1142 (42000): CREATE command denied to user 'ytt4'@'ytt-pc' for table 't11'
-- 切换到 db_owner,恢复所有权限。
mysql> set role db_owner;
Query OK, 0 rows affected (0.00 sec)
mysql> create table t11(id int);
Query OK, 0 rows affected (0.04 sec)
示例 4:关于角色的两个参数
activate_all_roles_on_login:是否在连接 MySQL 服务时自动激活角色
mandatory_roles:强制所有用户默认角色
-- 用管理员连接MySQL,
-- 设置默认激活角色
mysql> set global activate_all_roles_on_login=on;
Query OK, 0 rows affected (0.00 sec)
-- 设置强制给所有用户赋予角色db_datareader
mysql> set global mandatory_roles='db_datareader';
Query OK, 0 rows affected (0.00 sec)
-- 创建用户ytt7.
mysql> create user ytt7;
Query OK, 0 rows affected (0.01 sec)
-- 用 ytt7登录数据库
root@ytt-pc:/var/lib/mysql# mysql -uytt7 -P3304 -hytt-pc
...
mysql> show grants;
+-------------------------------------------+
| Grants for ytt7@% |
+-------------------------------------------+
| GRANT USAGE ON *.* TO `ytt7`@`%` |
| GRANT SELECT ON `ytt_new`.* TO `ytt7`@`%` |
| GRANT `db_datareader`@`%` TO `ytt7`@`%` |
+-------------------------------------------+
3 rows in set (0.00 sec)
示例 5 :create role 和 create user 都有创建角色权限,两者有啥区别?
以下分别创建两个用户 ytt8、ytt9,一个给 create role,一个给 create user 权限。
-- 管理员登录,创建用户ytt8,ytt9.
mysql> create user ytt8,ytt9;
Query OK, 0 rows affected (0.01 sec)
mysql> grant create role on *.* to ytt8;
Query OK, 0 rows affected (0.02 sec)
mysql> grant create user on *.* to ytt9;
Query OK, 0 rows affected (0.01 sec)
-- 用ytt8 登录,
root@ytt-pc:/var/lib/mysql# mysql -uytt8 -P3304 -hytt-pc
...
mysql> create role db_test;
Query OK, 0 rows affected (0.02 sec)
-- 可以创建角色,但是不能创建用户
mysql> create user ytt10;
ERROR 1227 (42000): Access denied; you need (at least one of) the CREATE USER privilege(s) for this operation
mysql> \q
Bye
-- 用ytt9 登录
root@ytt-pc:/var/lib/mysql# mysql -uytt9 -P3304 -hytt-pc
...
-- 角色和用户都能创建
mysql> create role db_test2;
Query OK, 0 rows affected (0.02 sec)
mysql> create user ytt10;
Query OK, 0 rows affected (0.01 sec)
mysql> \q
Bye
那这里其实看到 create user 包含了 create role,create user 即可以创建用户,也可以创建角色。
示例 6:MySQL 用户也可以当角色来用
-- 用管理员登录,创建用户ytt11,ytt12.
mysql> create user ytt11,ytt12;
Query OK, 0 rows affected (0.01 sec)
mysql> grant select on ytt_new.* to ytt11;
Query OK, 0 rows affected (0.01 sec)
-- 把ytt11普通用户的权限授予给ytt12
mysql> grant ytt11 to ytt12;
Query OK, 0 rows affected (0.01 sec)
-- 来查看 ytt12的权限,可以看到拥有了ytt11的权限
mysql> show grants for ytt12;
+-----------------------------------+
| Grants for ytt12@% |
+-----------------------------------+
| GRANT USAGE ON *.* TO `ytt12`@`%` |
| GRANT `ytt11`@`%` TO `ytt12`@`%` |
+-----------------------------------+
2 rows in set (0.00 sec)
-- 在细化点,看看ytt12拥有哪些具体的权限
mysql> show grants for ytt12 using ytt11;
+--------------------------------------------+
| Grants for ytt12@% |
+--------------------------------------------+
| GRANT USAGE ON *.* TO `ytt12`@`%` |
| GRANT SELECT ON `ytt_new`.* TO `ytt12`@`%` |
| GRANT `ytt11`@`%` TO `ytt12`@`%` |
+--------------------------------------------+
3 rows in set (0.00 sec)
示例 7:角色的撤销
角色撤销和之前权限撤销类似。要么 revoke,要么删除角色,那这个角色会从所有拥有它的用户上移除。
-- 用管理员登录,移除ytt2的角色
mysql> revoke db_datareader from ytt2;
Query OK, 0 rows affected (0.01 sec)
-- 删除所有角色
mysql> drop role db_owner,db_datareader,db_datawriter;
Query OK, 0 rows affected (0.01 sec)
-- 对应的角色也从ytt1上移除掉了
mysql> show grants for ytt1;
+----------------------------------+
| Grants for ytt1@% |
+----------------------------------+
| GRANT USAGE ON *.* TO `ytt1`@`%` |
+----------------------------------+
1 row in set (0.00 sec)
至此,我分了 7 个目录说明了角色在各个方面的使用以及注意事项,希望对大家有帮助。
七、如何建立数据库,利用什么软件建立数据库?
啥叫数据库?excel也可以算,access也可以算,mysql也可以算,hbase也可以算,你要数据库干啥,决定了你怎么搭建数据库。
八、数据库设计?
本文档明确数据库设计原则和规范,规范数据库对象命名方式,见名知意,强化分工,保证数据库高效稳定运行
1 数据库设计原则
1) 充分考虑业务逻辑和数据分离,数据库只作为一个保证ACID特性的关系数据的持久化存储系统,尽量减少使用自定义函数、存储过程和视图,不用触发器。
2) 充分考虑数据库整体安全设计,数据库管理和使用人员权限分离。
3) 充分考虑具体数据对象的访问频度及性能需求,结合主机、存储等需求,做好数据库性能设计。
4) 充分考虑数据增长模型,决策是否采用“分布式(水平拆分或者垂直拆分)”模式。
5) 充分考虑业务数据安全等级,设计合适的备份和恢复策略。
2 设计规范
2.1 约定
1) 一般情况下设计遵守数据的设计规范3NF,尽量减少非标准范式或者反模式使用。
3NF规定:
Ø 表内的每一个值都只能被表达一次。
Ø 表内的每一行都应该被唯一的标识(有唯一键)。
Ø 表内不应该存储依赖于其他键的非键信息。
常见关键字(不得直接作为相关命名):range、match、delayed、select、and、from、where、not、in、out、add、as、user、name、key、index、type、group、order、max、min、count、concat、by、desc、asc、null等等,更多请参考 MySQL 官方保留字。
2) 数据库和表的字符集统一:字符集(utf8mb4),排序规则(utf8mb4_general_ci)
2.2 表设计规范
1) 应该根据系统架构中的组件划分,针对每个组件所处理的业务进行组件单元的数据库设计;不同组件间所对应的数据库表之间的关联应尽可能减少,确保组件对应的表之间的独立性,为系统或表结构的重构提供可能性。
2) 采用领域模型驱动的方式和自顶向下的思路进行数据库设计,首先分析系统业务,根据职责定义对象。对象要符合封装的特性,确保与职责相关的数据项被定义在一个对象之内,不会出现职责描述缺失或多余。
3) 应针对所有表的主键和外键建立索引,有针对性地建立组合属性的索引。
4) 尽量少采用存储过程。
5) 设计出的表要具有较好的使用性。
6) 设计出的表要尽可能减少数据冗余,确保数据的准确性。
2.3 字段规范
1) 一行记录必须表内唯一,表必须有主键。
2) 如果数据库类型为MYSQL ,应尽量以自增INT类型为主键。如果数据库类型为ORACLE,建议使用UUID为主键。
3) 日期字段,如需要按照时间进行KEY分区或者子分区,则使用VARCHAR2类型存储,存储格式为:YYYYMMDD 。如若不需要以KEY形式作为分区列,则使用DATE或者DATETIME类型存储。不建议使用时间戳存储时间。
4) 字段名称和字段数据类型对应,如DATE命名字段,则存储时间精确到日,如TIME命名字段,则存储时间精确到时分秒,甚至毫秒。
2.4 命名规范类
2.4.1 约定
1) 数据库对象命名清晰,尽量做到见名知意,在进行数据库建模时备注对象,便于他人理解。
2) 数据库类型为MYSQL,采用全小写英文单词
3) 数据库类型为ORACLE,则使用驼峰式命名规范
4) 数据库对象命名长度不能超过30个字符
3 管理范围
管理数据库中所有对象,包括库,表,视图,索引,过程,自定义函数,包,序列,触发器等
3.1 建库
1) 数据库名:采用小写英文单词简拼或汉字小写拼音,多个单词或拼音采用下划线"_"连接
2) 数据库编码规则及排序规则:字符集(utf8mb4),排序规则(utf8mb4_general_ci)
3) 建库其他要求:库名与应用名称尽量一致
3.2 建表
表名应使用名词性质小写英文单词。如果需要单词词组来进行概括,单词与单词之间使用英文半角输入状态下_连接。如果超长,则从前面单词开始截取,保留单词前三位,保留完整的最后一个单词,如果依然超长,则保留前面单词首字母,直接和最后一个单词连接;临时表命名以TMP开头,命名格式为TMP_模块/用途名称_名字拼音首字母;表名不能直接采用关键字命名
1) 表命名:采用“业务名称_表的作用”格式命名(例如:alipay_task / force_project / trade_config)
2) 建表其他要求:表名长度不能超过30个字符;一定要指定一个主键字段;必须要根据业务对表注释;如果修改字段含义或对字段表示的状态追加时,需要及时更新字段注释;
3) 表必备字段:
`is_delete` tinyint(1) unsigned NOT NULL DEFAULT '0' COMMENT '状态(1删除、0未删除)',
`is_enabled` tinyint(1) unsigned NOT NULL DEFAULT '1' COMMENT '状态(1启用、0作废)',
`op_first` varchar(50) DEFAULT NULL COMMENT '创建人',
`op_first_time` datetime DEFAULT NULL COMMENT '创建时间',
`op_last` varchar(50) DEFAULT NULL COMMENT '更新人',
`op_last_time` datetime DEFAULT NULL COMMENT '更新时间',
3.3 建字段
1) 字段命名:
表中标识唯一性字段必须以标识性简称+id命名。其余字段根据存储信息,使用名词性质英文单词表示,如需要单词词组来进行概括,单词与单词之间使用英文半角输入状态下_连接。外键引用字段使用外键表_id的形式命名;字段名必须使用小写字母或数字,禁止出现数字开头,禁止两个下划线中间只出现数字;表达是与否概念的字段,必须使用 is_xxx 的方式命名,数据类型是 unsigned tinyint;表达逻辑删除的字段名 is_deleted,1 表示删除,0 表示未删除
2) 字段类型、长度
如果存储的字符串长度几乎相等,使用 char 定长字符串类型;小数类型为 decimal;id 必为主键,类型为 bigint unsigned;应尽量以自增INT类型为主键;优先选择符合存储需要的最小的数据类型;将字符串转化为数字类型存储;对于非负数据采用无符号整形进行存储signed int -2147483648-2147483648,unsigned int 0-2147483648,有符号比无符号多出一倍的存储空间;varchar(n) n代表字符数,不是字节数,varchar(255)=765个字节,过大的长度会消耗更多的内存;避免使用text\BLOB数据类型,建议text\BLOB列分离到单独的扩展表中,text\BLOB类型只能使用前缀索引;避免使用enum数据类型,修改enum需要使用alter语句,enum类型的order by操作效率低,需要额外操作,禁止使用数值作为enum的枚举值;尽可能把所有列定义为not null,索引null列需要额外的空间来保存,所以要占用更多的空间,进行比较和计算时要对null值做特别的处理;禁止字符串存储日期型的数据,缺点1:无法用日期函数进行计算和比较,缺点2:用字符串存储日期要占用更多的空间;使用timestamp或datetime类型存储时间,timestamp存储空间更小;财务的相关金额使用decimal类型,decimal类型为精准浮点数,在计算时不会丢失精度,float、double非精准浮点数
3) 字段其他要求
字段名称长度不能超过30个字符、尽量减少或者不使用联合主键、字段尽可能不允许为null(为null时设定默认值)、文本类型字段,属性 字符集(utf8mb4),排序规则(utf8mb4_general_ci)、字段必须根据业务进行注释。
3.4 建索引
主键索引名为 pk_字段名;唯一索引名为 uk_字段名;普通索引名则为 idx_字段名。
说明:pk_ 即 primary key;uk_ 即 unique key;idx_ 即 index 的简称。
3.5 创建数据库表视图
1) 视图命名:以"v_项目名/模块名_用途"格式命名
2) 视图其他要求:视图名称长度不能超过30个字符
3.6 建存储过程及自定义数据库函数
1) 存储过程命名:以"sp_用途"格式命名
2) 自定义数据库函数:以“fn_用途”格式命名
3) 存储过程或自定义数据库函数:参数命名以“p_”开头命名;内部变量命名以“v_”开头命名;游标命名以“cur_loop_”开头命名;循环变量命名以“i_found_”开头命名。
3.7 建数据库用户
用户命名:采用授权用户姓名全拼小写命名
3.8 其他要求
1) 查询大数据表,参数字段需建索引;
2) 数据库表、字段删除或变更操作(a-不需要的表或字段,一般备注“作废”即可;b-需要修改的表或字段,先备注作废原表或原字段,再创建新表或新字段,且备注好作废原因。);
九、数据库类型有哪些,目前主流数据库是哪种?
关系型数据库,非关系型数据库(NoSQL),键值(Key-value)数据库。主流的数据库那就是关系型数据库了,特别是关系型数据库中的分布式数据库。墨天轮最新排名(2022.11)数据库前十榜单中关系型数据库占了1-9名,前二十榜单中也仅有两个非关系型数据库。关系型数据库之所以占了绝大部分数据库份额,是因为关系型数据库作为成熟的数据库技术理念,其精髓的范式设计,严谨的一致性,原子性,完整性等优势是无法被取代的。
AntDB在运营商深耕了十几年,覆盖了OLTP与OLAP场景,是非常典型的HTAP类型的关系型数据库,业务覆盖计费、CRM等核心交易,同时覆盖清算分析等分析型业务。比如AntDB数据库服务于中国电信某省计费系统上云,包含数据层、批价和出账流程等大规模业务。在系统设计上,将资源、资产等交易热数据迁移到AntDB数据库,极大地提高了业务关键数据的访问效率,整体提高了话单事务的处理性能。AntDB数据库支撑10亿用户的通信交易场景,进行在线交易与数据分析处理的HTAP混合负载,帮助客户解决核心系统解决海量数据管理难题,基于分布式的架构设计,实现了在线弹性伸缩、强一致性事务、跨机房高可用等能力。
十、数据库设计 案例?
以下是一个简单的MySQL数据库设计案例,以存储学生和课程信息为例:
假设我们有两个实体:学生(Student)和课程(Course),每个学生可以选择多个课程,每个课程可以被多个学生选择。
首先,我们创建两个表来表示学生和课程:
Student表
| 列名 | 类型 |
|---|---|
| student_id | INT (主键) |
| name | VARCHAR |
| age | INT |
| gender | VARCHAR |
Course表
| 列名 | 类型 |
|---|---|
| course_id | INT (主键) |
| name | VARCHAR |
| credit | INT |
| instructor | VARCHAR |
接下来,我们需要创建一个关联表来存储学生和课程之间的关系,表示学生选择了哪些课程:
Student_Course表
| 列名 | 类型 |
|---|---|
| student_id | INT (外键) |
| course_id | INT (外键) |
在Student_Course表中,student_id和course_id列分别作为外键,关联到Student表和Course表的主键。
这种设计模式称为"多对多"关系,通过使用关联表来实现学生和课程之间的多对多关系。
通过以上的数据库设计,你可以存储和查询学生、课程以及学生选择的课程的信息。当然,具体的数据库设计取决于你的实际需求和业务规则,上述仅提供了一个简单的示例。
热点信息
-
在Python中,要查看函数的用法,可以使用以下方法: 1. 使用内置函数help():在Python交互式环境中,可以直接输入help(函数名)来获取函数的帮助文档。例如,...
-
一、java 连接数据库 在当今信息时代,Java 是一种广泛应用的编程语言,尤其在与数据库进行交互的过程中发挥着重要作用。无论是在企业级应用开发还是...
-
一、idea连接mysql数据库 php connect_error) { die("连接失败: " . $conn->connect_error);}echo "成功连接到MySQL数据库!";// 关闭连接$conn->close();?> 二、idea连接mysql数据库连...
-
要在Python中安装modbus-tk库,您可以按照以下步骤进行操作: 1. 确保您已经安装了Python解释器。您可以从Python官方网站(https://www.python.org)下载和安装最新版本...