mysql用户管理

!这是dba的活儿!,但是万一公司没有dba?

mysql用户指的是什么?

我们每一次在操作前都需要指定账号和密码,这个账号就是mysql的用户;

为什么要管理?

一个公司不可能只有一个工程师,大公司,不不仅有很多工程师 还有很多不同部门,但是数据库服务器只有一个,大家都要访问,这就涉及到用户和权限问题了

一个工程师对应一个账户,

哪些工程师可以操作哪些数据库,哪些表,甚至哪些字段,都可以进行控制,例如,腾讯,有qq和微信不同项目,qq的工程师,就不应该去访问微信项目的数据;

mysql是如何管理的

mysql本质上是一款cs软件,它具备用户认证!

我们有没有做过用户认证呢? ATM! 购物车,都做过,

我们是如何实现的?写入文件,mysql也是一样的,

只不过它把文件称为表

那么要怎么添加账户呢?

把用户信息写入表中就可以了

权限相关表

来看看它都把数据放在哪个表中了!

自带的mysql数据库,四个表用于存储账户信息以及权限

user

db

table_priv

columns_priv

权限优先级

user->db->table_priv->columns_priv

select *from user;

#由于字段较多 以表格形式展示 会比较乱,可以添加\G来纵向显示

select *from user\G;

内置root账户字段信息解析

创建账号语句

create user 用户名@"ip地址"  "identified" by 密码;

create user tom@"192.168.101" identified by "123";

该语句表面tom只能在101机器上使用,别的机器就无法登录

用%可以表示在任意机器可用

注意:该方式创建的账号没有任何权限 所以了解即可

授权语句

授权:

授权语句执行时如果账号不存在会自动创建账号 所以更推荐使用

注意:默认只有root才能为其他账号授权

grant all on *.* to tom@"localhost" identified by "123";

#该语句中的all 增删改查所有权限 但是不包括grant权限

#*.* 表示任何数据库 任何表 存储在user表

grant all on *.* to toms@"%" identified by "123";

# host 为% 表示 该账户可以在任何主机上登录但是不包括localhost

grant all on *.* to toms@"localhost" identified by "123";

# 继续执行 上述语句保证localhost也可以登录该账户

grant all on db.* to tom@"localhost" identified by "123"

#db.* 该用户可以操作db数据库的任何表 存储在 db表

grant all on db.t1 to tom@"localhost" identified by "123"

#db.* 该用户可以操作db数据库的t1表 存储在 table_privi表

grant select(id) on db.t1 to tom@"localhost" identified by "123"

#精确到字段 和  操作级别

#该用户只能查询 db下的t1表 

grant all on *.* to tom@"localhost" identified by "123" with grant option;

#with grant option 表示该账户可以将权限授予其他用户

REVOKE all privileges [column]   on db.table from user@"host";

#收回权限

drop user@"host"

#删除用户

flush privileges;

#刷新权限表 一些时候权限信息可能会有所延迟 可以执行该语句立即刷新权限信息

pymysql模块

pymysql是python提供的一个mysql客户端模块,用于与mysql服务器建立连接,发送查询,并获取结果等;

基本使用:

import pymysql

# 1.建立连接

try:

    conn = pymysql.connect(host="127.0.0.1",port=3306,user="root",password="",db="day46",)

    print("连接服务器成功!")

    #2.获取游标对象

    cursor = conn.cursor()

    #3.执行sql语句

    count = cursor.execute("select *from user")

    print("结果数量: %s" % count)

    # 提取结果

    # print(cursor.fetchall())

    # print(cursor.fetchone())

    # print(cursor.fetchmany(1))

    # 移动游标位置  相对当前位置

    cursor.scroll(1,"relative")

    cursor.scroll(-1, "relative")

    print(cursor.fetchone())

    # 移动游标位置  使用绝对位置

    cursor.scroll(0, "absolute")

    print(cursor.fetchone())

    print(cursor.fetchall())

    # 注意 游标移动到末尾后无法在读取到数据 若需重复读取数据,需要使用scroll来移动游标

except Exception as e:

    print("连接服务器失败.....")

    print(type(e),e)

finally:

    if cursor:

        cursor.close()

        print("关闭游标")

    if conn:

        conn.close()

        print("关闭链接")

上述代码中 fetch 相关函数返回值类型为元组,使用起来不够方便,我们可以在创建游标时指定游标类型为字典类型像这样:

cursor = conn.cursor(pymysql.cursors.DictCursor)

sql注入攻击

何为sql注入

sql注入指的是,用户在输入数据时,按照sql的语法,来编写带有攻击目的的sql语句,并插入到原始语句中执行.

例如:登录功能,需要用户输入用户名和密码

正常的一个登录功能代码如下:

try:

    conn = pymysql.connect(host="127.0.0.1",port=3306,user="root",password="",db="day46",)

    print("连接服务器成功!")

    cursor = conn.cursor(pymysql.cursors.DictCursor)

    user = input("username:")

    password = input("password:")

    count = cursor.execute("select *from user where name = '%s' and password = '%s'" % (user,password))

    if count:

        print("登录成功!")

    else:

        print("登录失败!")

except Exception as e:

    print(type(e),e)

finally:

    if cursor:cursor.close()

    if conn: conn.close()

上述代码有被注入攻击的危险

尝试在用户名中输入以下内容,密码随意

 jerry' — ass

或者连用户名都不用写

' or 1 = 1 -- asaa

解决方案:

​ 1.客户端在发送sql给服务器前进行re判断

​ 这样的问题在于一些程序可以模拟客户端直接发送请求给服务器

​ 2.在服务器端将sql交给mysql是作进一步处理,相关的代码其实pymysql已经做了封装

​ 我们只要保证不要自己来拼接sql语句即可,将拼接参数操作交给pymysql.

try:

    conn = pymysql.connect(host="127.0.0.1",port=3306,user="root",password="",db="day46",)

    print("连接服务器成功!")

    cursor = conn.cursor(pymysql.cursors.DictCursor)

    user = input("username:")

    password = input("password:")

    sql = "select *from user where name = %s and password = %s"

    print(sql)

    count = cursor.execute(sql,(user,password)) # 参数交给模块

    if count:

        print("登录成功!")

    else:

        print("登录失败!")

except Exception as e:

    print(type(e),e)

finally:

    if cursor:cursor.close()

    if conn: conn.close()

增删改

import pymysql

# 1.建立连接

try:

    conn = pymysql.connect(host="127.0.0.1",port=3306,user="root",password="",db="day46",)

    print("连接服务器成功!")

    cursor = conn.cursor(pymysql.cursors.DictCursor)

    #增

    #sql = "insert into user values(null,%s,%s,%s)"

    #count = cursor.execute(sql,("tom","man","123321"))

    # 一次性插入多条记录

    #sql = "insert into user values (null,%s,%s,%s)"

    #count = cursor.executemany(sql, [("周芷若","woman","123"), ("赵敏","woman","321")])

    #删

    # count = cursor.execute("delete from user where id = 1")

    #改

    count = cursor.execute("update user set name = '刘大炮' where id = 1")

    if count:

        print("执行成功!")

    else:

        print("执行失败!")

    # 获取最新的id

    # print(cursor.lastrowid)

except Exception as e:

    print(type(e),e)

finally:

    if cursor:cursor.close()

    if conn: conn.close()

强调:pymysql 对于数据的增删改默认都不会生效,必须调用链接对象的commit()来提交修改 或者在创建链接对象时指定为自动提交;

conn.commit()

#或者创建链接对象时指定为自动提交

conn = pymysql.connect(host="127.0.0.1",port=3306,user="root",password="",db="day46",autocommit=True)

数据库-用户管理与pymysql的更多相关文章

  1. Oracle 数据库用户管理

    Oracle 数据库用户管理 Oracle 权限设置      一.权限分类: 系统权限:系统规定用户使用数据库的权限.(系统权限是对用户而言). 实体权限:某种权限用户对其它用户的表或视图的存取权限 ...

  2. 05 数据库入门学习-正则表达式、用户管理、pymysql模块

    一.正则表达式 正则表达式用于模糊查询,模糊查询已经讲过了 like 仅支持 % 和 _ 远没有正则表达式灵活当然绝大多数情况下 like足够使用 #语法 select *from table whe ...

  3. MySQL数据库(五)--用户管理、pymysql模块

    一.用户管理(权限管理) 在MySQL中自带的mysql数据库中有4个表用于用户管理的 # 优先级从高到低 user > db > tables_priv > columns_pri ...

  4. mysql数据库: 用户管理、pymysql使用、navicat插件使用

    一.用户管理 二.pymysql增删改查 三.sql注入攻击 一.用户管理 数据安全非常重要 不可能随便分配root账户 应该按照不同开发岗位分配不同的账户和权限 mysql中 将于用户相关的数据放在 ...

  5. MySQL数据库(五)—— 用户管理、pymysql模块

    用户权限管理.pymysql模块 一.用户管理(权限管理) 在MySQL中自带的mysql数据库中有4个表用于用户管理的 # 优先级从高到低 user > db > tables_priv ...

  6. Python 42 mysql用户管理 、pymysql模块

    一:mysql用户管理 什么是mysql用户管理 mysql是一个tcp服务器,应用于操作服务器上的文件数据,接收用户端发送的指令,接收指令时需要考虑到安全问题, ATM购物车中的用户认证和mysql ...

  7. 4. Oracle数据库用户管理备份与恢复

    一. Oracle用户管理备份介绍 Oracle物理备份核心就是将物理文件拷贝一份副本:存放在磁盘上.物理文件指的是:数据文件,控制文件,日志文件,参数文件等等. 根据数据库状态而分:备份可分为热备份 ...

  8. 【HICP Gauss】数据库 数据库管理(文件 用户管理 系统权限 对象权限 profile)-7

    数据库运行 依赖不同类型的文件 ,数据文件 参数文件 控制文件 redo日志文件 运行日志文件 审计日志文件等 数据文件 就是表空间文件 存储数据库的数据文件 参数文件 用户修改的配置信息 控制文件 ...

  9. sybase用户管理(创建、授权、删除)

    一.登录用户管理:1.创建用户:sp_addlogin loginame, passwd [, defdb] [, deflanguage] [, fullname] [, passwdexp] [, ...

随机推荐

  1. Mysql将日期转为字符串

    select date_format(time, '%Y-%m-%d %H:%i:%s') from info # 2019-08-22 21:03:21

  2. [Spring cloud 一步步实现广告系统] 8. 检索系统配置&依赖

    工作流程 项目依赖 <dependencies> <!-- hystrix 监控面板 --> <dependency> <groupId>org.spr ...

  3. 使用策略模式重构switch case 代码

    目录 1.背景 2.案例 3.switch…case…方式实现 4.switch…case…带来的问题 5.使用策略模式重构switch…case…代码 6.总结 1.背景 之前在看<重构    ...

  4. 利用jquery实现前端同步请求---判断姓名是否为空并设置事件

    <%@ page contentType="text/html;charset=UTF-8" language="java" %><html& ...

  5. iOS随记

    ios 10 访问设置问题 从ios8之api支持访问设置通过访问UIApplicationOpenSettingsURLString来跳转设置 NSURL*url=[NSURL URLWithStr ...

  6. URL Schemes of iOS

    About prefs:root=General&path=About Accessibility prefs:root=General&path=ACCESSIBILITY Airp ...

  7. bay——安装_Oracle 12C-单实例-Centos7 -DG.txt

    用户和密码: root/bayaimbayaim/064286BAIbayoracle/oracleSID:orclsys/oraclesystem/oraclempay/mpaydx/dx ---- ...

  8. hadoop节点动态删除与增加

    动态删除 1)修改配置文件 修改hdfs-site.xml文件,适当减小dfs.replication的数量,增加dfs.hosts.exclude选项 vi hdfs-site.xml <pr ...

  9. NXP_RTCESL库

    恩智浦实时控制嵌入式软件库(缩写为RTCESL,以前为恩智浦嵌入式软件库FSLESL)是一组算法,从基础数学运算到高级数学变换以及高级观测器,这些都可以方便地用在复杂的实时控制应用中以及我们的电机控制 ...

  10. 从公司实际沟通中-得知bug的描述与为什么要bug留痕

    从公司实际沟通中-得知bug的描述与为什么要bug留痕 最近在做的一个实际项目.下图为我们的聊天记录,仔细看图,领悟: 从中预期可以学习到的: 1)实际公司--Bug描述的另一个方法: 2)实际公司- ...