MySQL 数据库管理基础：视图操作与用户权限管理

反之，修改了基表，对视图也有影响。视图只是保存了查询逻辑，数据始终来源于基表。

1.1.3、删除视图

drop view 视图名;

1.2、视图规则和限制

• 与表一样，必须唯一命名（不能出现同名视图或表名）。
• 创建视图数目无限制，但要考虑复杂查询创建为视图之后的性能影响。
• 视图不能添加索引，也不能有关联的触发器或者默认值。
• 视图可以提高安全性，但必须具有足够的访问权限才能操作。
• order by 可以用在视图中，但是如果从该视图检索数据 select 中也含有 order by，那么该视图中的 order by 将被覆盖。
• 视图可以和表一起使用。

2、用户管理

如果我们只能使用 root 用户，这样存在安全隐患。这时，就需要使用 MySQL 的用户管理来分配不同权限。

2.1 用户

2.1.1、用户信息

MySQL 中的用户信息都存储在系统数据库 mysql 的 user 表中。

use mysql;
select host, user, authentication_string from user;

字段解释：

• host：表示这个用户可以从哪个主机登陆，如果是 localhost，表示只能从本机登陆。
• user：用户名。
• authentication_string：用户密码通过 password 函数加密后的字符串。
• _priv：用户拥有的权限。

2.1.2、创建用户

语法：

create user '用户名'@'登陆主机/ip' identified by '密码';

案例：

create user 'jkl'@'localhost' identified by '123456';
select user, host, authentication_string from user;

此时可以看到新创建的 jkl 用户已存在于 user 表中。

2.1.3、删除用户

语法：

drop user '用户名'@'主机名';

示例：

-- 尝试直接删除用户名，会报错，因为默认是%@%
drop user jkl; 
-- ERROR 1396 (HY000): Operation DROP USER failed for 'jkl'@'%'

-- 指定主机名删除
drop user 'jkl'@'localhost';

删除成功后，再次查询 user 表即可确认。

2.1.4、修改用户密码

自己改自己密码：

set password=password('新的密码');

root 用户修改指定用户的密码：

set password for '用户名'@'主机名'=password('新的密码');

注意：上面的语句需要在 MySQL 5.7.6 版本以下 才能使用。

后序版本能够使用的修改密码语法：

alter user 'username'@'host' identified by '新的密码';

2.2、数据库的权限

MySQL 提供了细粒度的权限控制列表，包括 SELECT, INSERT, UPDATE, DELETE, CREATE, DROP 等。

2.2.1、给用户授权

刚创建的用户没有任何权限，需要显式授权。

语法：

grant 权限列表 on 库。对象名 to '用户名'@'登陆位置' [identified by '密码'];

说明：

• 权限列表，多个权限用逗号分开，例如 grant select, delete, create on ...。
• grant all [privileges] on ... 表示赋予该用户在该对象上的所有权限。
• *.* : 代表本系统中的所有数据库的所有对象。
• 库.* : 表示某个数据库中的所有数据对象。
• identified by 可选。如果用户存在，赋予权限的同时修改密码；如果该用户不存在，则是创建用户。

案例：

假设 root 账号下有一个 test 数据库，包含 account、student、user 表。

-- 终端 A (root)
mysql> use test;
mysql> grant select on test.* to 'jkl'@'localhost';
Query OK, 0 rows affected (0.01 sec)

-- 终端 B (jkl)
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| test               |
+--------------------+

mysql> use test;
mysql> show tables;
+----------------+
| Tables_in_test |
+----------------+
| account        |
| student        |
| user           |
+----------------+

mysql> select * from account;
+----+------+--------+
| id | name | balance|
+----+------+--------+
| 2  | 李四 | 321.00 |
| 3  | 王五 | 5432.00|
+----+------+--------+

-- 没有删除权限
mysql> delete from account;
ERROR 1142 (42000): DELETE command denied to user 'jkl'@'localhost' for table 'account'

特定用户现有查看权限：

show grants for 'jkl'@'localhost';

注意：如果发现赋权限后，没有生效，执行如下指令刷新权限：

flush privileges;

2.2.2、回收权限

语法：

revoke 权限列表 on 库。对象名 from '用户名'@'登陆位置';

示例：

-- 回收 jkl 对 test 数据库的所有权限
mysql> revoke all on test.* from 'jkl'@'localhost';
Query OK, 0 rows affected (0.00 sec)

-- 切换回 jkl 账号查看
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
+--------------------+

此时 test 数据库对 jkl 不可见，权限已成功回收。