1. 一条sql语句从client端发出到得到结果的过程
连接层 --》 sql层 --》 存储引擎层
1.1 连接层
1.3.2.1 连接层 (1)提供连接协议:TCP/IP 、SOCKET (2)提供验证:用户、密码,IP,SOCKET (3)提供专用连接线程:接收用户SQL,返回结果 通过以下语句可以查看到连接线程基本情况 mysql> show processlist;
1.2 sql层
(1)接收上层传送的SQL语句 (2)语法验证模块:验证语句语法,是否满足SQL_MODE (3)语义检查:判断SQL语句的类型 DDL :数据定义语言 DCL :数据控制语言 DML :数据操作语言 DQL: 数据查询语言 ... (4)权限检查:用户对库表有没有权限 (5)解析器:对语句执行前,进行预处理,生成解析树(执行计划),说白了就是生成多种执行方案. (6)优化器:根据解析器得出的多种执行计划,进行判断,选择最优的执行计划 代价模型:资源(CPU IO MEM)的耗损评估性能好坏 (7)执行器:根据最优执行计划,执行SQL语句,产生执行结果 执行结果:在磁盘的xxxx位置上 (8)提供查询缓存(默认是没开启的),会使用redis tair替代查询缓存功能 (9)提供日志记录(日志管理章节):binlog,默认是没开启的。
1.3 存储引擎层(类似于linux的文件系统)
负责根据SQL层执行的结果,从磁盘上拿数据。
将16进制的磁盘数据,交由SQL结构化化成表,
连接层的专用线程返回给用户。
2. 基础管理
2.1 用户、权限管理
2.1.1 用户白名单
用户名@'白名单' 白名单支持的方式? wordpress@'10.0.0.%' wordpress@'%' wordpress@'10.0.0.200' wordpress@'localhost' wordpress@'db02' wordpress@'10.0.0.5%' wordpress@'10.0.0.0/255.255.254.0'
管理操作:
增: mysql> create user oldboy@'10.0.0.%' identified by '123'; 查: mysql> desc mysql.user; ----> authentication_string mysql> select user ,host ,authentication_string from mysql.user 改: mysql> alter user oldboy@'10.0.0.%' identified by '456'; 删: mysql> drop user oldboy@'10.0.0.%';
2.1.2 权限
权限管理操作:
mysql> grant all on wordpress.* to wordpress@'10.0.0.%' identified by '123';
常用权限介绍:
ALL:
SELECT,INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE
ALL : 以上所有权限,一般是普通管理员拥有的
with grant option:超级管理员才具备的,给别的用户授权的功能
权限作用范围:
*.* ---->管理员用户 wordpress.* ---->开发和应用用户 wordpress.t1
授权语法:
mysql> grant select ,update,insert,delete on app.* to app@'10.0.0.%' identified by '123'; mysql> grant all on *.* to root@'10.0.0.%' identified by '123';
3. 新版本中授权的特性
建用户和授权分开了
grant 不再支持自动创建用户了,不支持改密码
授权之前,必须要提前创建用户。
3.1 查看及回收权限
show grants for app@'10.0.0.%'; revoke delete on app.* from app@'10.0.0.%';