操作命令
1、显示数据库列表。
格式:show databases;
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| itblogren |
| mysql |
| test |
+--------------------+
4 rows in set (0.00 sec)
mysql 库很重要它里面有 MySQL 的系统信息,改密码和新增用户,实际上就是对这个库进行操作。
2、显示库中的数据表:
格式:use mysql;show tables;
mysql> use mysql;
Database changed
mysql> show tables;
+---------------------------+
| Tables_in_mysql |
+---------------------------+
| columns_priv |
| db |
| func |
| help_category |
| help_keyword |
| help_relation |
| help_topic |
| host |
| proc |
| procs_priv |
| tables_priv |
| time_zone |
| time_zone_leap_second |
| time_zone_name |
| time_zone_transition |
| time_zone_transition_type |
| user |
+---------------------------+
17 rows in set (0.00 sec)
3、显示数据表的结构:
格式:describe/desc 表名;
mysql> desc time_zone_name;
+--------------+------------------+------+-----+---------+------+
| Field | Type | Null | Key | Default | Extra|
+--------------+------------------+------+-----+---------+------+
| Name | char(64) | NO | PRI | | |
| Time_zone_id | int(10) unsigned | NO | | | |
+--------------+------------------+------+-----+---------+------+
2 rows in set (0.01 sec)
4、建库:
格式:create database 库名;
mysql> create database testdb;
Query OK, 1 row affected (0.09 sec)
5、建表:
格式:use 库名;create table 表名 (字段设定列表);
mysql> use testdb;
Database changed
mysql> create table user
-> (
-> userid int not null,
-> username varchar(20) not null,
-> password varchar(50) not null,
-> email varchar(50),
-> primary key (userid)
-> );
Query OK, 0 rows affected (0.25 sec)
6、删库和删表:
格式:drop database 库名; drop table 表名;
mysql> drop database testdb;
Query OK, 1 row affected (0.09 sec)
mysql> drop table user;
Query OK, 0 rows affected (0.06 sec)
7、删除表中记录清空:
格式:delete from 表名 where 条件;
8、查询表中的记录:
格式:select * from 表名 where 条件;
新建库表实例
任务:在数据库testdb中新建一张user表,在其中插入几条记录,然后查询user表。
建库建表:
mysql> drop database if exists testdb;/*如果存在testdb则删除*/
Query OK, 0 rows affected, 1 warning (0.00 sec)
mysql> create database testdb; /*建立库testdb*/
Query OK, 1 row affected (0.00 sec)
mysql> use testdb;
Database changed
mysql> create table user /*建表user*/
-> (
-> userid int not null,
-> username varchar(20) not null,
-> password varchar(50) not null,
-> email varchar(50),
-> primary key (userid)
> );
Query OK, 0 rows affected (0.07 sec)
9、修改root用户的的口令
缺省安装的mysql是没有密码的,所以我们要修改,以防万一。下面采用三种方式来修改root的口令。
* 用mysqladmin命令来改root用户口令
# mysqladmin -uroot password test
这样,MySQL数据库root用户的口令就被改成test了。(test只是举例,我们实际使用的口令一定不能使用这种易猜的弱口令)
* 用set password修改口令:
mysql> set password for );
这时root用户的口令就被改成test了。
* 直接修改user表的root用户口令
mysql> use mysql;
mysql> update user set password=password('test') where user='root';
mysql> flush privileges;
这样,MySQL数据库root用户的口令也被改成test了。其中最后一句命令flush privileges的意思是强制刷新内存授权表,否则用的还是缓冲中的口令,这时非法用户还可以用root
用户及空口令登陆,直到重启MySQL服务器。
10、 删除默认的数据库和用户
我们的数据库是在本地,并且也只需要本地的php脚本对mysql进行读取,所以很多用户不需要。mysql初始化后会自动生成空用户和test库,这会对数据库构成威胁,我们全部删除。
我们使用mysql客户端程序连接到本地的mysql服务器后出现如下提示:
mysql> drop database test;
mysql> use mysql;
mysql> delete from db;
mysql> delete from user where not(host="localhost" and user="root");
mysql> flush privileges;
11、 改变默认mysql管理员的名称
这个工作是可以选择的,根据个人习惯,因为默认的mysql的管理员名称是root,所以如果能够修改的话,能够防止一些脚本小子对系统的穷举。我们可以直接修改数据库,把root
用户改为"admin"
mysql> use mysql;
mysql> update user set user="admin" where user="root";
mysql> flush privileges;
12、提高本地安全性
提高本地安全性,主要是防止mysql对本地文件的存取,比如黑客通过mysql把/etc/passwd获取了,会对系统构成威胁。mysql对本地文件的存取是通过SQL语句来实现,主要是通过
Load DATA LOCAL INFILE来实现,我们能够通过禁用该功能来防止黑客通过SQL注射等获取系统核心文件。
禁用该功能必须在 my.cnf 的[mysqld]部分加上一个参数:
set-variable=local-infile=0
13、禁止远程连接mysql
因为我们的mysql只需要本地的php脚本进行连接,所以我们无需开socket进行监听,那么我们完全可以关闭监听的功能。
有两个方法实现:
* 配置my.cnf文件,在[mysqld]部分添加 skip-networking 参数
* mysqld服务器中参数中添加 --skip-networking 启动参数来使mysql不监听任何TCP/IP连接,增加安全性。如果要进行mysql的管理的话,可以在服务器本地安装一个phpMyadmin来进行管理。
14、控制数据库访问权限 【根据开发需求】
对于使用php脚本来进行交互,最好建立一个用户只针对某个库有 update、select、delete、insert、drop table、create table等权限,这样就很好避免了数据库用户名和密码被黑客查看后最小损失。
比如下面我们创建一个数据库为db1,同时建立一个用户test1能够访问该数据库。
mysql> create database db1;
mysql> grant select,insert,update,delete,create,drop privileges on db1.* to identified by 'admin';
以上SQL是创建一个数据库db1,同时增加了一个test1用户,口令是admin,但是它只能从本地连接mysql,对db1库有select,insert,update,delete,create,drop操作权限。
15、 限制一般用户浏览其他用户数据库
如果有多个数据库,每个数据库有一个用户,那么必须限制用户浏览其他数据库内容,可以在启动MySQL服务器时加--skip-show-database 启动参数就能够达到目的。
16、忘记mysql密码的解决办法
如果不慎忘记了MySQL的root密码,我们可以在启动MySQL服务器时加上参数--skip-grant-tables来跳过授权表的验证 (./safe_mysqld --skip-grant-tables &),这样我们就可以直接登陆MySQL服务器,然后再修改root用户的口令,重启MySQL就可以用新口令登陆了。
17、 数据库文件的安全
我们默认的mysql是安装在/usr/local/mysql目录下的,那么对应的数据库文件就是在/usr/local/mysql/var目录下,那么我们要保证该目录不能让未经授权的用户访问后把数据库
打包拷贝走了,所以要限制对该目录的访问。
我们修改该目录的所属用户和组是mysql,同时改变访问权限:
# chown -R mysql.mysql /usr/local/mysql/var
# chmod -R go-rwx /usr/local/mysql/var
18、 删除历史记录
执行以上的命令会被shell记录在历史文件里,比如bash会写入用户目录的.bash_history文件,如果这些文件不慎被读,那么数据库的密码就会泄漏。用户登陆数据库后执行的SQL
命令也会被MySQL记录在用户目录的.mysql_history文件里。如果数据库用户用SQL语句修改了数据库密码,也会因.mysql_history文件而泄漏。所以我们在shell登陆及备份的时候
不要在-p后直接加密码,而是在提示后再输入数据库密码。
另外这两个文件我们也应该不让它记录我们的操作,以防万一。
# rm .bash_history .mysql_history
# ln -s /dev/null .bash_history
# ln -s /dev/null .mysql_history
19、插入字段:
mysql> /*插入字段*/
mysql> insert into user s('1','aa','123456','abc@sina.com');
Query OK, 1 row affected (0.07 sec)
mysql> insert into user s('2','bb','123456','def@sohu.com');
Query OK, 1 row affected (0.06 sec)
20、 其他
另外还可以考虑使用chroot等方式来控制mysql的运行目录,更好的控制权限,具体可以参考相关文章。
