修改数据库管理员本机登录密码

[root@localhost ~]# mysqladmin -hlocalhost  -uroot  -p 

 password  "新密码" 

恢复数据管理员本机登录的密码

vim /etc/my.cnf

[mysqld]

#validate_password_policy=0

#validate_password_length=6

skip-grant-tables

:wq

#systemctl   restart mysqld

#mysql

mysql> update  mysql.user  

    -> set

    -> authentication_string=password("123123")

    -> where

    -> user="root" and host="localhost";

mysql> flush privileges;

mysql>quit

 vim /etc/my.cnf

[mysqld]

validate_password_policy=0

validate_password_length=6

#skip-grant-tables

:wq

#systemctl   restart mysqld

#mysql  -uroot  -p123123

mysql>

+++++++++++++++++++++++++

用户授权

*默认只允许数据库管理员从本机登录。

*默认只有数据库管理员在本机登录才有授权权限。

给谁授权: 管理者(运维工作人员)   使用者(网站服务器)

授权命令

mysql> grant   权限列表 on  数据库名    to  用户名;

mysql> grant   权限列表 on  数据库名    to  用户名@"客户地

址"  identified by "密码"  with  grant  option;

权限列表

all  所有权限

select,insert,update(name,age)

数据库名的表示方式:

*.*  所有库所有表

库名.*   某个库

库名.表   某张表

用户名:授权时自定义的

客户地址表示方式

%  所有主机

192.168.4.%   网段

192.168.4.7    ip地址

主机名    pc101.tedu.cn      

域名       %.tedu.cn

 identified by "密码" 登录密码 (可选项)  

with  grant  option   有授权权限 (可选项)

添加yaya用户可以在本机登录,对所有库表有完全权限但不能授

权,登录密码654321

mysql> grant all on *.* to yaya@"localhost" 

    -> identified by "654321";

mysql> select  user(); 显示当前登录的用户和客户端地址

mysql> show grants; 显示当前登录用户的访问权限

添加plj用户可以在x.x.x.254登录,对所有库表有完全权限并有

授权权限,登录密码654321

mysql> grant all on *.*  to plj@"192.168.4.254" 

identified by "654321" with  grant option;

MySQL [(none)]> grant  all on  bbsdb.*  to  student 

identified by "654321";

授权user1用户可以在网络中的任意主机连接数据库服务器,连

接后仅对userdb库下user表有查询 插入 更新权限 更新时只能

更新name字段的值,登录密码  123456;

grant   select ,insert ,update(name)  on  userdb.user  to  

user1@"%"   identified by "123456";

授权信息储存在mysql库下的表里

user  存储已有的授权用户

db     记录授权用户对库访问权限

tables_priv   记录授权用户对表访问权限

columns_priv  记录授权用户对表中字段的访问权限

查看一样的授权用户和登录客户端地址

select  user,host  from  mysql.user;

管理用户查看授权用户的访问权限

mysql> show grants for 用户名@"客户端地址";

权限撤销

mysql> revoke   权限列表  on  库名   from   用户名@"客户

端地址";

撤销plj用户在x.x.x.254登录的授权权限

revoke  grant  option  on  *.*  from  

plj@"192.168.4.254";

撤销plj用户在x.x.x.254登录后删除表记录的权限

revoke  delete on *.*  from  plj@"192.168.4.254";

撤销plj用户在x.x.x.254登录后所有的权限

revoke  all  on *.*  from plj@"192.168.4.254";

删除授权用户

mysql> delete  from mysql.user  where user="plj" and 

host="192.168.4.254";  flush privileges;

mysql> drop  user  plj@"192.168.4.254";

授权用户修自己的登录密码

SET PASSWORD=PASSWORD('新密码');

数据库管理重置授权用户的登录密码

SET PASSWORD  for   用户@"客户端地址"=PASSWORD('

新密码');

练习

1 删除以上所有的授权用户。

2 允许254 主机可以使用数据库管理员连接数据库服务器,并拥

有管理员的权限。

grant all  on  *.*   to  root@"192.168.4.254"  identified 

by  "123123"  with grant option;

3 不允许数据库管理员在数据库服务器本机登录。

delete from mysql.user where 

    -> user="root" and host="localhost"; flush privileges;

4 授权webadmin用户对webdb有完全权限,并有授权权限,

在网络中所有主机都可以连接数据库服务登录密码123456

 grant  all on  webdb.*  to webadmin@"%" 

    -> identified  by "123456" with grant option;

grant  insert  on  mysql.*  to  webadmin@"%";

5 测试以上授权

6 删除以上授权并只允许数据库管理员从服务器本机登录。

grant all on  *.*  to  root@"localhost" identified by 

"123123" with  grant option;

 delete from mysql.user where 

    -> host!="localhost";

mysql> flush privileges;

+++++++++++++++++++++++++++++++++

安装mysql服务图形管理工具 phpmyadmin

  137  rpm -q httpd  php

  138  rpm -q php-mysql

  139  yum -y  install httpd  php  php-mysql

  140  rpm -q httpd  php  php-mysql

  141  systemctl  start httpd

  142  systemctl  status httpd

  143  systemctl  enable httpd

  144  systemctl  is-enabled httpd

  145  echo 123  > /var/www/html/test.html

  147  yum -y  install elinks

  148  elinks  --dump http://localhost/test.html

  149  vim /var/www/html/test.php

           <?php

                 echo  "hello boy";

            ?>

          :wq

  150  elinks  --dump http://localhost/test.php

  154  tar -zxvf phpMyAdmin-2.11.11-all-

languages.tar.gz 

  167  mv phpMyAdmin-2.11.11-all-languages 

/var/www/html/phpmyadmin

  168  cd /var/www/html/

  171  chown -R apache:apache  phpmyadmin/

  172  cd phpmyadmin/

  174  cp config.sample.inc.php config.inc.php 

# vim config.inc.php

17 $cfg['blowfish_secret'] = 'plj123';

31 $cfg['Servers'][$i]['host'] = 'localhost';

:wq

mysql -uroot  -p123123

mysql> create database gamedb;

mysql> grant all on  gamedb.* to 

gameuser@"localhost" identified by "123456";

  

mysql  -hlocalhost  -uroot  -p123123

firefox  http://192.168.4.12/phpmyadmin

  gameuser

 123456

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

数据备份与恢复

1 为什么对数据做备份?使用备份文件恢复数据。

2 数据备份方式?

物理备份:拷贝库或表对应的系统文件

 

 193  tar -zcvf  /opt/mysql.tar.gz  

/var/lib/mysql/mysql/*

  180  cp -r /var/lib/mysql/mysql  /opt/mysql.bak

  181  ls /opt/

  182  ls /opt/mysql.bak/

  183  rm -rf /var/lib/mysql/mysql

  184  systemctl  status mysqld

  185  quit

  186  cp -r /opt/mysql.bak/ /var/lib/mysql/mysql

  187  cd /var/lib/mysql

  188  ll

  189  chown  -R mysql:mysql /var/lib/mysql/mysql

  190  systemctl  restart mysqld

  191  mysql -uroot -p123123

逻辑备份:执行备份时,根据已有的库、表、记录,生成对应的

sql 命令,把SQL保持到指定的文件里。

3 数据备份策略

完全备份:备份所有数据

                  一台数据库服务器的所有数据

                  一个库的所有数据

                  一张表的所有数据

差异备份:备份自完全备份后,所有新产生的数据

增量备份:备份自上次备份后,所有新产生的数据

                            完全

                            差异

         增量

单独使用完全备份

完全备份+差异备份

完全备份+增量备份

方式   策略    

完全备份+差异备份

周期               时间       regtab        备份文件名  

1         完全    18            10             1.sql     10

2         差异    18             2             2.sql    2

3                 18             5             3.sql 7

4                 18             3             4.sql     10

5                                4             5.sql     14

6                                7             6.sql     21

7        差异                    1             7.sql     22

方式   策略    

完全备份+差异备份

周期               时间       regtab        备份文件名  

1         完全    18            10             1.sql                10

2         增量    18            2               2.sql           2

3                    18           5                3.sql 5

4                     18          3                  4.sql                     3

5                                    4                   5.sql                 4

6                                    7                    6.sql                7

7       增量                      1                     7.sql               1

完全备份

周期               时间       regtab        备份文件名  

1         完全    18            10             1.sql                10

                                        2

                delete from t1;

2                    18            2               2.sql           2

3                    18           5                3.sql 5

4                     18          3                  4.sql                     3

5                                    4                   5.sql                 4

6                                    7                    6.sql                7

7        完全                     1                     7.sql               1

生产环境中 使用

周期性计划任务         备份脚本

30   18    *    *    1    /shell/allbak.sh

++++++++++++++++++++++++++++++++

完全备份数据

mysqldump   -hlocalhost  -uroot  -p123123  数据库名   >  

目录名/名.sql

数据库名的表示方式:

 --all-databases   一台数据库服务器的所有数据

 库名                      一个库的所有数据

库名  表名              一张表的所有数据

-B  库名1  库名2  一起备份多个库的所有数据

#mysqldump  -hlocalhost -uroot -p123123  userdb t2 > 

/opt/t2.sql

完全数据恢复

mysql -uroot -p123123  数据库名  < 备份文件

#mysql -uroot -p123123  userdb < /opt/t2.sql

编写脚本allbakt2.sh 功能:

把服务器上userdb库t2表的所有记录备份到本机/mybak文件夹里。使用系统日期做备份文件名例如 2017-05-25-t2.sql

#! /bin/bash

day=$(date +%F)

if  [ ! –e /mydbbak  ] ; then

mkdir /mydbbak

fi

mysqldump -uroot -pabc123 userdb > /mydbbak/$day-userdb.sql