Mysql体系与用户权限管理

1、Mysql模型（C/S）

2、连接方式

TCP/IP：mysql -uroot  -h xx.xx.xx.xx -P3306 -pxxx
Socket: mysql -uroot -pxx -S /tmp/mysql.sock

3、Mysql程序结构
连接层：

提供连接协议：TCP/IP 、SOCKET
提供验证：用户、密码，IP，SOCKET
提供专用连接线程：接收用户SQL，返回结果

SQL层：

（1）接收上层传送的SQL语句
（2）语法验证模块：验证语句语法,是否满足SQL_MODE
（3）语义检查：判断SQL语句的类型
DDL ：数据定义语言
DCL ：数据控制语言
DML ：数据操作语言

（4）权限检查：用户对库表有没有权限
（5）解析器：对语句执行前,进行预处理，生成解析树(执行计划),说白了就是生成多种执行方案.
（6）优化器：根据解析器得出的多种执行计划，进行判断，选择最优的执行计划
        代价模型：资源（CPU IO MEM）的耗损评估性能好坏
（7）执行器：根据最优执行计划，执行SQL语句，产生执行结果
执行结果：在磁盘的xxxx位置上
（8）提供查询缓存（默认是没开启的），会使用redis tair替代查询缓存功能
（9）提供日志记录（日志管理章节）：binlog，默认是没开启的。

存储层：

负责根据SQL层执行的结果，从磁盘上拿数据。
将16进制的磁盘数据，交由SQL结构化化成表，
连接层的专用线程返回给用户。

4、用户，权限管理
用户白名单支持的方式：

root@'%'
root@'localhost'
root@'192.168.2.2'
root@'192.168.2.%'
root@'192.168.2.2%'
root@'db01'
root@'192.168.2.0/24'

常用权限：

ALL:
SELECT,INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE
ALL : 以上所有权限，一般是普通管理员拥有的
with grant option：超级管理员才具备的，给别的用户授权的功能

权限作为范围：

　*.*             ———— 管理用户
　mysql.*         ———— 一般用户
　mysql.user 

权限管理操作：

创建用户： create user wordpress@'192.168.2.%' identified by 
'123456'

添加权限： grant all on   wordpress.* to wordpress@'192.168.2.%'  identified by '123456'

查看权限： show grants for wordpress@'192.168.2.%'

回收权限： revoke delete on wordpress.* from wordpress@'192.168.2.%' 

5、忘记管理员密码

1、先关闭mysql systemctl stop mysqld
2、使用mysqld_safe启动: mysqld_safe --skip-grant-tables &
3、进入数据库修改密码：
mysql> flush privileges;
mysql>  alter user root@'localhost' identified by '123456';