Chinaunix首页 | 论坛 | 博客
  • 博客访问: 9169539
  • 博文数量: 1669
  • 博客积分: 16831
  • 博客等级: 上将
  • 技术积分: 12594
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-25 07:23
个人简介

柔中带刚,刚中带柔,淫荡中富含柔和,刚猛中荡漾风骚,无坚不摧,无孔不入!

文章分类

全部博文(1669)

文章存档

2023年(4)

2022年(1)

2021年(10)

2020年(24)

2019年(4)

2018年(19)

2017年(66)

2016年(60)

2015年(49)

2014年(201)

2013年(221)

2012年(638)

2011年(372)

分类: Mysql/postgreSQL

2011-12-16 14:47:17

mySQL /**/
百科名片

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQL AB公司。在2008年1月16号被Sun公司收购。而2009年,SUN又被Oracle收购。MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内。这样就增加了速度并提高了灵活性。MySQL的SQL“”。SQL是用于访问数据库的最常用标准化语言。MySQL软件采用了GPL()。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。

目录

展开

bk.view.catalog().start("0");
产生背景  MySQL最初的开发者的意图是用mSQL和他们自己的快速低级例程()去连接表格。经过一些测试后,开发者得出结论:mSQL并没有他们需要的那么快和灵活。这导致了一个使用几乎和mSQL一样的API接口的用于他们的数据库的新的SQL接口的产生,这样,这个被设计成允许为用于mSQL而写的第三方代码更容易移植到MySQL。
  MySQL这个名字是怎么来的已经不清楚了。基本指南和大量的库和工具带有前缀“my”已经有10年以上,而且不管怎样,MySQL AB创始人之一的

MySQL AB创始人之一Monty Widenius

的女儿也叫My。这两个到底是哪一个给出了MySQL这个名字至今依然是个迷,包括开发者在内也不知道。
  MySQL的海豚标志的名字叫“sakila”,它是由MySQL AB的创始人从用户在“海豚命名”的竞赛中建议的大量的名字表中选出的。获胜的名字是由来自非洲斯威士兰的开发者Ambrose Twebaze提供。根据Ambrose所说,Sakila来自一种叫SiSwati的斯威士兰方言,也是在Ambrose的家乡乌干达附近的坦桑尼亚的Arusha的一个小镇的名字。
系统特性  1.使用C和C++编写,并使用了多种进行测试,保证的可移植性
  2.支持AIX、、HP-UX、、Mac OS、Netware、OpenBSD、OS/2 Wrap、Solaris、Windows等多种
  3.为多种编程语言提供了API。这些编程语言包括、C++、、Java、、、Eiffel、Ruby和Tcl等。
  4.支持,充分利用CPU资源
  5.优化的查询算法,有效地提高查询速度
  6.既能够作为一个单独的应用在客户端服务器网络环境中,也能够作为一个库而嵌入到其他的软件中提供多语言支持,常见的如中文的GB 2312、BIG5,日文的Shift_JIS等都可以用作数据表名和数据列名
  7.提供TCP/IP、ODBC和JDBC等多种数据库连接途径
  8.提供用于管理、检查、优化数据库操作的
  9.可以处理拥有上千万条记录的大型数据库
  10.支持多种存储引擎
应用环境  与其他的大型数据库例如Oracle、DB2、SQL Server等相比,MySQL自有它的不足之处,如规模小、功能有限(MySQL Cluster的功能和效率都相对比较差)等,但是这丝毫也没有减少它受欢迎的程度。对于一般的个人使用者和中小型企业来说,MySQL提供的功能已经绰绰有余,而且由于MySQL是开放源码软件,因此可以大大降低总体拥有成本。

LAMP

目前Internet上流行的网站构架方式是LAMP(Linux+Apache+MySQL+PHP/Perl/Python)和LNMP(Linux+Nginx+MySQL+php/perl/Python),即使用Linux作为操作系统,Apache和Nginx作为Web服务器,MySQL作为数据库,PHP/Perl/Python作为服务器端解释器。由于这四个软件都是免费或开放源码软件(FLOSS),因此使用这种方式不用花一分钱(除开人工成本)就可以建立起一个稳定、免费的。
存储引擎  Mysql的默认数据库,最为常用。拥有较高的插入,查询速度,但不支持事务
  事务型数据库的首选引擎,支持事务,支持行级锁定
  源自Berkeley DB,事务型数据库的另一种选择,支持COMMIT和ROLLBACK等其他事务特性
  所有数据置于内存的存储引擎,拥有极高的插入,更新和查询效率。但是会占用和数据量成正比的内存空间。并且其内容会在Mysql重新启动时丢失
  将一定数量的MyISAM表联合而成一个整体,在超大规模数据存储时很有用
  非常适合存储大量的独立的,作为历史记录的数据。因为它们不经常被读取。Archive拥有高效的插入速度,但其对查询的支持相对较差
  Federated将不同的Mysql服务器联合起来,逻辑上组成一个完整的数据库。非常适合分布式应用
  Cluster/NDB高冗余的存储引擎,用多台数据机器联合提供服务以提高整体性能和安全性。适合数据量大,安全和性能要求高的应用
  逻辑上由逗号分割数据的存储引擎

Cluster/NDB

BlackHole黑洞引擎,写入的任何数据都会消失,一般用于记录binlog做复制的中继
  EXAMPLE存储引擎是一个不做任何事情的存根引擎。它的目的是作为MySQL源代码中的一个例子,用来演示如何开始编写一个新存储引擎。同样,它的主要兴趣是对开发者。EXAMPLE存储引擎不支持编索引。
  另外,Mysql的存储引擎接口定义良好。有兴趣的开发者可以通过阅读文档编写自己的存储引擎。
应用架构  单点(Single),适合小规模应用
  复制(Replication),适合中小规模应用
  集群(Cluster),适合大规模应用

Mysql架构及应用(3张)
索引功能  索引是一种特殊的文件(InnoDB数据表上的索引是表空间的一个组成部分),它们包含着对数据表里所有记录的引用指针。索引不是万能的,索引可以加快数据检索操作,但会使操作变慢。每修改数据记录,索引就必须刷新一次。为了在某种程序上弥补这一缺陷,许多SQL命令都有一个DELAY_KEY_WRITE项。这个选项的作用是暂时制止MySQL在该命令每插入一条新记录和每修改一条现有之后立刻对索引进行刷新,对索引的刷新将等到全部记录插入/修改完毕之后再进行。在需要把许多新记录插入某个数据表的场合,DELAY_KEY_WRITE选项的作用将非常明显。另外,索引还会在硬盘上占用相当大的空间。因此应该只为最经常查询和最经常排序的数据列建立索引。注意,如果某个数据列包含许多重复的内容,为它建立索引就没有太大的实际效果。
  从理论上讲,完全可以为数据表里的每个字段分别建一个索引,但MySQL把同一个数据表里的索引总数限制为16个。
  1.InnoDB数据表的索引
  与InnoDB数据表相比,在InnoDB数据表上,索引对InnoDB数据表的重要性要大得多。在InnoDB数据表上,索引不仅会在搜索数据记录时发挥作用,还是数据行级锁定机制的苊、基础。“数据行级锁定”的意思是指在事务操作的执行过程中锁定正在被处理的个别记录,不让其他用户进行访问。这种锁定将影响到(但不限于)SELECT、LOCKINSHAREMODE、SELECT、FORUPDATE命令以及INSERT、UPDATE和DELETE命令。出于效率方面的考虑,InnoDB数据表的数据行级锁定实际发生在它们的索引上,而不是数据表自身上。显然,数据行级锁定机制只有在有关的数据表有一个合适的索引可供锁定的时候才能发挥效力。
  2.限制
  如果WHERE子句的查询条件里有不等号(WHEREcoloum!=),MySQL将无法使用索引。类似地,如果WHERE子句的查询条件里使用了函数(WHEREDAY(column)=),MySQL也将无法使用索引。在JOIN操作中(需要从多个数据表提取数据时),MySQL只有在主键和外键的数据类型相同时才能使用索引。
  如果WHERE子句的查询条件里使用比较操作符LIKE和REGEXP,MySQL只有在搜索模板的第一个字符不是通配符的情况下才能使用索引。比如说,如果查询条件是LIKE'abc%‘,MySQL将使用索引;如果查询条件是LIKE'%abc’,MySQL将不使用索引。
  在ORDERBY操作中,MySQL只有在排序条件不是一个查询条件表达式的情况下才使用索引。(虽然如此,在涉及多个数据表查询里,即使有索引可用,那些索引在加快ORDERBY方面也没什么作用)。如果某个数据列里包含许多重复的值,就算为它建立了索引也不会有很好的效果。比如说,如果某个数据列里包含的净是些诸如“0/1”或“Y/N”等值,就没有必要为它创建一个索引。 索引类别  1.普通索引
  普通索引(由关键字KEY或INDEX定义的索引)的唯一任务是加快对数据的访问速度。因此,应该只为那些最经常出现在查询条件(WHEREcolumn=)或排序条件(ORDERBYcolumn)中的数据列创建索引。只要有可能,就应该选择一个数据最整齐、最紧凑的数据列(如一个整数类型的数据列)来创建索引。
  2.唯一索引
  普通索引允许被索引的数据列包含重复的值。比如说,因为人有可能同名,所以同一个姓名在同一个“员工个人资料”数据表里可能出现两次或更多次。
  如果能确定某个数据列将只包含彼此各不相同的值,在为这个数据列创建索引的时候就应该用关键字UNIQUE把它定义为一个唯一索引。这么做的好处:一是简化了MySQL对这个索引的管理工作,这个索引也因此而变得更有效率;二是MySQL会在有新记录插入数据表时,自动检查新记录的这个字段的值是否已经在某个记录的这个字段里出现过了;如果是,MySQL将拒绝插入那条新记录。也就是说,唯一索引可以保证数据记录的唯一性。事实上,在许多场合,人们创建唯一索引的目的往往不是为了提高访问速度,而只是为了避免数据出现重复。
  3.主索引
  在前面已经反复多次强调过:必须为主键字段创建一个索引,这个索引就是所谓的“主索引”。主索引与唯一索引的唯一区别是:前者在定义时使用的关键字是PRIMARY而不是UNIQUE。
  4.外键索引
  如果为某个外键字段定义了一个外键约束条件,MySQL就会定义一个内部索引来帮助自己以最有效率的方式去管理和使用外键约束条件。
  5.复合索引
  索引可以覆盖多个数据列,如像INDEX(columnA,columnB)索引。这种索引的特点是MySQL可以有选择地使用一个这样的索引。如果查询操作只需要用到columnA数据列上的一个索引,就可以使用复合索引INDEX(columnA,columnB)。不过,这种用法仅适用于在复合索引中排列在前的数据列组合。比如说,INDEX(A,B,C)可以当做A或(A,B)的索引来使用,但不能当做B、C或(B,C)的索引来使用。 索引长度  在为CHAR和VARCHAR类型的数据列定义索引时,可以把索引的长度限制为一个给定的字符个数(这个数字必须小于这个字段所允许的最大字符个数)。这么做的好处是可以生成一个尺寸比较小、检索速度却比较快的索引文件。在绝大多数应用里,数据库中的字符串数据大都以各种各样的名字为主,把索引的长度设置为10~15个字符已经足以把搜索范围缩小到很少的几条数据记录了。在为BLOB和TEXT类型的数据列创建索引时,必须对索引的长度做出限制;MySQL所允许的最大索引全文索引文本字段上的普通索引只能加快对出现在字段内容最前面的字符串(也就是字段内容开头的字符)进行检索操作。如果字段里存放的是由几个、甚至是多个单词构成的较大段文字,普通索引就没什么作用了。这种检索往往以的形式出现,这对MySQL来说很复杂,如果需要处理的数据量很大,响应时间就会很长。
  这类场合正是全文索引(full-textindex)可以大显身手的地方。在生成这种类型的索引时,MySQL将把在文本中出现的所有单词创建为一份清单,查询操作将根据这份清单去检索有关的数据记录。全文索引即可以随数据表一同创建,也可以等日后有必要时再使用下面这条命令添加:
  ALTERTABLEtablenameADDFULLTEXT(column1,column2)有了全文索引,就可以用SELECT查询命令去检索那些包含着一个或多个给定单词的数据记录了。下面是这类查询命令的基本语法:
  SELECT*FROMtablename
  WHEREMATCH(column1,column2)AGAINST(‘word1','word2','word3’)
  上面这条命令将把column1和column2字段里有word1、word2和word3的数据记录全部查询出来。
  注解:InnoDB数据表不支持全文索引。 查询和索引的优化  只有当数据库里已经有了足够多的测试数据时,它的性能测试结果才有实际参考价值。如果在测试数据库里只有几百条数据记录,它们往往在执行完第一条查询命令之后就被全部加载到内存里,这将使后续的查询命令都执行得非常快--不管有没有使用索引。只有当数据库里的记录超过了1000条、数据总量也超过了MySQL服务器上的内存总量时,数据库的性能测试结果才有意义。
  在不确定应该在哪些数据列上创建索引的时候,人们从EXPLAINSELECT命令那里往往可以获得一些帮助。这其实只是简单地给一条普通的SELECT命令加一个EXPLAIN关键字作为前缀而已。有了这个关键字,MySQL将不是去执行那条SELECT命令,而是去对它进行分析。MySQL将以表格的形式把查询的执行过程和用到的索引等信息列出来。
  在EXPLAIN命令的输出结果里,第1列是从数据库读取的数据表的名字,它们按被读取的先后顺序排列。type列指定了本数据表与其它数据表之间的关联关系(JOIN)。在各种类型的关联关系当中,效率最高的是system,然后依次是const、eq_ref、ref、range、index和All(All的意思是:对应于上一级数据表里的每一条记录,这个数据表里的所有记录都必须被读取一遍——这种情况往往可以用一索引来避免)。
  possible_keys数据列给出了MySQL在搜索数据记录时可选用的各个索引。key数据列是MySQL实际选用的索引,这个索引按字节计算的长度在key_len数据列里给出。比如说,对于一个INTEGER数据列的索引,这个字节长度将是4。如果用到了复合索引,在key_len数据列里还可以看到MySQL具体使用了它的哪些部分。作为一般规律,key_len数据列里的值越小越好。
  ref数据列给出了关联关系中另一个数据表里的数据列的名字。row数据列是MySQL在执行这个查询时预计会从这个数据表里读出的数据行的个数。row数据列里的所有数字的乘积可以大致了解这个查询需要处理多少组合。
  最后,extra数据列提供了与JOIN操作有关的更多信息,比如说,如果MySQL在执行这个查询时必须创建一个临时数据表,就会在extra列看到usingtemporary字样。
安装问题  1.如果是用MySQL+Apache,使用的又是FreeBSD网路操作系统的话,安装时候你应按注意到FreeBSD的版本问题,在FreeBSD的3.0以下版本来说,MySQLSource内含的MIT-pthread运行是正常的,但在这版本以上,你必须使用nativethreads,也就是加入一个with-named-thread-libs=-lc_r的选项。
  2.如果在COMPILE过程中出了问题,请先检查你的gcc版本是否在2.81版本以上,gmake版本是否在3.75以上。
  3.如果不是版本的问题,那可能是你的,请使用./configure--with-low-memory来加入。
  4.如果要重新做你的configure,那么你可以键入rmconfig.cache和makeclean来清除记录。
  5.把MySQL安装在/usr/local目录下,这是,您也可以按照你的需要设定你所安装的目录。
报错解决  1.Starting MySQL.Manager of pid-file quit without updating fi[失败]
  关于这个错误原因有很多,最大的可能是没有创建测试数据库,可以用/usr/local/mysql/scripts/mysql_install_db –user=mysql命令进行创建;另外一个原因可能是权限设置问题,需要赋予mysql的data权限,可以用chmod -R 命令。
  2.FATAL ERROR: Could not find /home/mysql/bin/my_print_defaults If you are using a binary release,you must run this script from
  within the directory the archive extracted into. If you compiled
  MySQL yourself you must run ‘make install’ first.
  这个错误,是没有指明mysql的date路径导致的,可以很简单的进行解决:
  vim /etc/my.cnf
  在[mysld] 后面加上路径:
  basedir = /usr/local/mysql
  datadir =/opt/data;
  3.-bash: mysql: command not found
  用mysql命令进行登陆mysql报错,原因是没有设置环境变量,需要设置,或者进入到bin目录进行登陆cd /usr/local/mysql/bin
  mysql -u root
  4.ERROR 1130: Host ’192.168.1.3′ is not allowed to connect to this MySQL server
  用mysql远程工具链接数据库报错,这个错误原因是没有开放远程链接功能,可以在mysql里面输入如下命令进行解决:GRANT ALL PRIVILEGES ON *.* TO ’root‘@’%' IDENTIFIED BY ’password’ WITH GRANT OPTION;
基本命令  [ ]中的内容为可选项
  --创建数据库
  mysql> create database 数据库名称
  --创建表
  mysql> create table 表名 (
  列的名字(id)类型(int(4))primary key(定义主键) auto_increment(描述 自增),
  ……,
  );
  --查看所有数据库
  mysql> show databases ;
  --使用某个数据库
  mysql> use 数据库名称;
  --查看所使用数据库下所有的表
  mysql> show tables;
  --显示表的属性结构
  mysql> desc 表名;
  --选择表中数据的显示
  --* 代表选择所有列 ,
  mysql> select * from 表名 where id=?[and name=?] [or name=?];
  mysql> select id,name from 表名order by 某一列的名称 desc(降序,asc为升序)
  --删除表中的数据
  mysql> delete from table where id=?[or name=? (and name=?)];
  --删除表
  mysql> drop table;
  --删除数据库
  mysql> drop database;
学习资源  MySQL的学习资源:官方手册
  目前MySQL提供的官方手册中,英文版本包括以下系列:MySQL 5.5 参考手册
  MySQL 5.4 参考手册
  MySQL 5.1 参考手册
  MySQL 5.0 参考手册
  MySQL 3.23/4.0/4.1参考手册
  中文版本为5.1在线参考手册,URL参考扩展阅读
初学指南 一、连接MYSQL  格式:mysql -h主机地址 -u用户名 -p用户密码
  1.例1:连接到本机上的MYSQL。
  首先在打开DOS窗口,然后进入目录 mysqlbin,再键入命令mysql -uroot -p,回车后提示你输密码,如果刚安装好MYSQL,超级用户root是没有密码的,故直接回车即可进入到MYSQL中了,MYSQL的提示符是:mysql>
  2.例2:连接到远程主机上的MYSQL。假设远程主机的IP为:110.110.110.110,用户名为root,密码为abcd123。则键入以下命令:
  mysql -h110.110.110.110 -uroot -pabcd123
  (注:u与root可以不用加空格,其它也一样)
  3.退出MYSQL命令:exit (回车)
  注意:想要成功连接到远程主机,需要在远程主机打开MySQL远程访问权限
  方法如下:
  在远程主机中以身份进入
  输入如下命令
  mysql>GRANT ALL PRIVILEGES ON *.* TO 'agui'@%'IDENTIFIEDBY '123' WITH GRANT OPTION;
  FLUSH PRIVILEGES;
  //赋予任何主机访问数据的权限
  mysql>FLUSH PRIVILEGES
  //修改生效
  agui为我们使用的用户名
  密码为123
  即:在远程主机上作好设置,我们即可通过mysql -h110.110.110.110 -uagui -p123连接进远程主机 二、修改密码  格式:mysqladmin -u用户名 -p旧密码 password 新密码
  1.例1:给root加个密码ab12。首先在DOS下进入目录mysqlbin,然后键入以下命令
  mysqladmin -uroot -password ab12
  注:因为开始时root没有密码,所以-p旧密码一项就可以省略了。
  2.例2:再将root的密码改为djg345。
  mysqladmin -uroot -pab12 password djg345 三、增加新用户  (注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符)
  格式:grant select on 数据库.* to 用户名@登录主机 identified by “密码”
  例1、增加一个用户test1密码为abc,让他可以在任何主机上登录,并对所有数据库有查询、插入、修改、删除的权限。首先用以root用户连入MYSQL,然后键入以下命令:
  grant select,insert,update,delete on *.* to test1@“%” Identified by “abc”;
  但例1增加的用户是十分危险的,你想如某个人知道test1的密码,那么他就可以在internet上的任何一台电脑上登录你的mysql数据库并对你的数据可以为所欲为了,解决办法见例2。
  例2、增加一个用户test2密码为abc,让他只可以在localhost上登录,并可以对数据库mydb进行查询、插入、修改、删除的操作(localhost指本地主机,即MYSQL数据库所在的那台主机),这样用户即使用知道test2的密码,他也无法从internet上直接访问数据库,只能通过MYSQL主机上的web页来访问了。
  grant select,insert,update,delete on mydb.* to test2@localhost identified by “abc”;
  如果你不想test2有密码,可以再打一个命令将密码消掉。
  grant select,insert,update,delete on mydb.* to test2@localhost identified by “”;
  下面来看看MYSQL中有关数据库方面的操作。注意:必须首先登录到MYSQL中,以下操作都是在MYSQL的提示符下进行的,而且每个命令以分号结束。 四、操作技巧  1.如果你打命令时,回车后发现忘记加分号,你无须重打一遍命令,只要打个分号回车就可以了。也就是说你可以把一个完整的命令分成几行来打,完后用分号作结束标志就OK。
  2.你可以使用光标上下键调出以前的命令。但以前我用过的一个MYSQL旧版本不支持。我现在用的是mysql-3.23.27-beta-win。 五、显示命令  1.显示数据库列表。
  show databases;
  刚开始时才两个数据库:mysql和test。mysql库很重要它里面有MYSQL的,我们改密码和新增用户,实际上就是用这个库进行操作。
  2.显示库中的数据表:
  use mysql; //打开库,学过FOXBASE的一定不会陌生吧
  show tables;
  3.显示数据表的结构:
  describe 表名;
  4.建库:
  create database 库名;
  5.建表:
  use 库名;
  create table 表名 (字段设定列表);
  6.删库和删表:
  drop database 库名;
  drop table 表名;
  7、将表中记录清空:
  delete from 表名;
  8.显示表中的记录:
  select * from 表名;
  9、显示最后一个执行的语句所产生的错误、警告和通知:
  show warnings;
  10.只显示最后一个执行语句所产生的错误:
  show errors; 六、一个建库和建表以及插入数据的实例  drop database if exists school; //如果存在SCHOOL则删除
  create database school; //建立库SCHOOL
  use school; //打开库SCHOOL
  create table teacher //建立表TEACHER
  (
  id int(3) auto_increment not null primary key,
  name char(10) not null,
  address varchar(50) default ‘',
  year date
  ); //建表结束
  //以下为插入字段
  insert into teacher values('','glchengang',’XX公司‘,'1976-10-10');
  insert into teacher values('','jack',’XX公司‘,'1975-12-23');
  注:在建表中:
  1.将ID设为长度为3的数字字段:int(3)并让它每个记录自动加一:auto_increment并不能为空:not null而且让他成为主字段primary key。
  2.将NAME设为长度为10的字符字段。
  3.将ADDRESS设为长度50的字符字段,而且缺省值为深圳。varchar和char有什么区别呢,只有等以后的文章再说了。
  4.将YEAR设为日期字段。
  如果你在mysql提示符键入上面的命令也可以,但不方便调试。你可以将以上命令原样写入一个文本文件中假设为school.sql,然后复制到c:\下,并在DOS状态进入目录\mysql\bin,然后键入以下命令:
  mysql -uroot -p密码 < c:\school.sql
  如果成功,空出一行无任何显示;如有错误,会有提示。(以上命令已经调试,你只要将//的注释去掉即可使用)。 七、将文本数据转到数据库中  1.文本数据应符合的格式:字段数据之间用tab键隔开,null值用\n来代替.
  例:
  3.rose 深圳二中 1976-10-10
  4.mike 深圳一中 1975-12-23
  2.数据传入命令 load data local infile “文件名” into table 表名;
  注意:你最好将文件复制到\mysql\bin目录下,并且要先用use命令打开表所在的数据库。 八、备份数据库  (命令在DOS的\mysql\bin目录下执行)
  mysqldump --opt school>school.bbb
  注释:将数据库school备份到school.bbb文件,school.bbb是一个文本文件,文件名任取,打开看看你会有新发现。 九、启动带跟踪文件的mysqld服务器  mysqld --debug 十、关闭MySQL服务器  mysqladmin -u root shutdown 十一、在Windows下启动MySQL服务  mysqld --console
安全设置  一、内部安全性-保证数据目录访问的安全
  1.1 。
  1.2 日志文件。
  二、外部安全性-保证网络访问的安全
  2.1 MySQL授权表的结构和内容
  2.2 服务器控制客户访问
  2.3 避免授权表风险
  2.4 不用GRANT设置用户
管理工具  可以使用命令行工具管理(命令mysql 和 mysqladmin),也可以从MySQL的网站下载图形管理工具MySQL Administrator,MySQL Query Browser和MySQL Workbench。
  phpMyAdmin是由php写成的MySQL资料库程程序,让管理者可用Web界面管理MySQL资料库。
  phpMyBackupPro也是由PHP写成的,可以透过Web界面创建和管理数据库。它可以创建伪cronjobs,可以用来自动在某个时间或周期备份MySQL 数据库。 
  另外,还有其他的GUI管理工具,例如mysql-front 以及 ems mysql manager,navicat 等等。
  一、MySQL Workbench
  MySQL Workbench是一个由MySQL开发的跨平台、可视化数据库工具。它作为DBDesigner4工程的替代应用程序而备受瞩目。MySQL Workbench可以作为windows、linux和OS X系统上的原始GUI工具,它有各种不同的版本,你可以查看下面的链接以获得它的版本信息。
  二、phpMyAdmin
  phpMyAdmin是一款免费的、用PHP编写的工具,用于在网络上管理MySQL,它支持MySQL的大部分功能。这款含有用户界面的软件能够支持一些最常用的操作(比如管理数据库、表格、字段、联系、索引、用户、许可,等等),同时还可以直接执行任何SQL语句。
  它所具备的特性:
  >直观的Web界面
  >支持大多数MySQL功能:
  > 浏览和丢弃数据库、表格、视图、字段和索引
  >创建、复制、删除、以及更改数据库、表格、字段和索引
  >维护服务器、数据库以及表格,能对服务器的配置提出建议
  >执行、编辑和标注任何SQL语句,甚至批量查询
  >管理MySQL用户以及用户权限
  >管理存储的过程(stored procedures)和触发器(triggers)
  >从CSV 和 SQL中导入数据
  >能够以多种格式导出数据:CSV、SQL、XML、PDF、ISO/IEC 26300等
  >管理多台服务器
  >为数据库布局创建PDF图表
  >使用Query-by-example (QBE)创建复杂的查询
  >在数据库中进行全局搜索,或者在数据库的子集中进行搜索
  >用预定义的函数把存储的数据转化成任何格式
  >其他更多特性
  三、Aqua Data Studio
  对于数据库管理人员、软件开发人员以及业务分析师来说,Aqua Data Studio是一个完整的(IDE)。它主要具备了四个方面的功能:
  1)数据库查询和管理工具;
  2)一套数据库、源代码管理以及文件系统的比较工具;
  3)为Subversion(SVN)和CVS而设计了一个完整的集成源代码管理;
  4)提供了一个的数据库建模工具(modeler),它和最好的独立数据库图表工具一样强大。
  四、SQLyog
  SQLyog是一个全面的MySQL工具(/’GUI’/'Frontend’)。它的社区版(Community Edition)是具有GPL许可的免费开源软件。这款工具包含了开发人员在使用MySQL时所需的绝大部分功能:查询结果集合、查询分析器、服务器消息、表格数据、表格信息,以及查询历史,它们都以标签的形式显示在界面上,开发人员只要点击鼠标即可。此外,它还可以方便地创建视图和存储过程,最近几周笔者一直在反复使用这个功能。
  五、MYSQL Front
  这个MySQL数据库的图形GUI是一个“真正的”应用程序,它提供的用户界面比用PHP和HTML建立起来的系统更加精确。因为不会因为重载HTML网页而导致延时,所以它的响应是即时的。如果供应商允许的话,你可以让MySQL-Front直接与数据库进行工作。如果不行,你也只需要在发布网站上安装一个小的脚本即可。登录信息会存储在你的硬盘上,因此你不必再登录到不同的网络界面上了。
  六、mytop
  mytop是一款基于控制台的工具(不是GUI),用于监视线程以及MySQL 3.22.x、3.23.x和4.x服务器的整体性能。它可以在大多数安装了Perl、DBI以及 Term::ReadKey的Unix系统上(包括Mac系统OS X)运行。如果你安装了Term::ANSIColor,你能得到彩色的视图。如果你安装了Time::HiRes,你还可以得到一个不错的 “每秒查询数” 实时统计。mytop0.7版甚至还能在windows上运行。
  mytop的灵感来自工具“top”。我经常在Linux、FreeBSD和Solaris上使用top,你很可能会在mytop中注意到来自这些操作系统的某些特性。mytop连接到MySQL服务器之后,能定期运行SHOW PROCESSLIST和SHOW STATUS命令,并以一种有用的格式总结从这些命令中所获得的信息。
  七、Sequel Pro
  Sequel Pro是一款管理MAC OSX数据库的应用程序,它可以让你直接访问本地以及远程服务器上的MySQL数据库,并且支持从流行的文件格式中导入和导出数据,其中包括SQL、CSV 和XML等文件。最初,Sequel Pro只是开源CocoaMySQL工程的一个分支。部分特性如下:
  >你很容易就可以建立起一个到Mac电脑本地MySQL服务器的连接
  >它具有全部的表格管理功能,包括索引。
  >支持MySQL视图
  >它使用多窗口功能,能够立即支持多个数据库或表格
  八、SQL Buddy
  SQL Buddy是一个强大的轻量级Ajax数据库管理工具。它非常易于安装,你只需要把文件夹解压到服务器里就行了,这再简单不过了!你还可以进行常见的绝大部分操作。
  九、MySQL Sidu
  MySQL Sidu是一款免费的MySQL客户端,它通过网络来运行。Sidu这几个字母表示Select(选择)、Insert(插入)、Delete(删除)和Update(更新)。Sidu其实还有更多的功能,它看起来更像MySQL前端软件的GUI而不是网页。
  >SIDU支持SQL选择、插入、删除,更新功能。
  >SIDU支持在浏览器上工作,如Firefox、IE、Opera、Safari、Chrome等等。
  >SIDU看起来像MySQL前端软件的GUI而不是网页。
  >SIDU可以跟MySQL、Postgres 和SQLite DBs一起工作。
  十、Navicat Lite MySQL Admin Tool
  Navicat是一款快速、可靠的数据库管理工具,很受大家的欢迎。Navicat专门用来简化数据库管理并且减少管理成本,它旨在满足数据库管理人员、数据库开发人员以及广大中小企业的需要,它有一个很直观的GUI,可以让你安全便捷的创建、组织、访问以及分享信息。
  对于MySQL来说,Navicat工具是一个强大的数据库管理和开发工具。它可以跟任何版本的MySQL数据库服务器(3.21版或者以上版本)一起工作,并且支持MySQL大多数最新的功能,包括Trigger、Stored Procedure、Function、Event,View和 Manage User等。Navicat Lite可以免费下载,但是仅适用于非商业活动。
安全使用MySQL数据库23个注意事项  使用MySQL[1],安全问题不能不注意。以下是MySQL提示的23个注意事项:
  1。如果客户端和服务器端的连接需要跨越并通过不可信任的网络,那么就需要使用SSH隧道来加密该连接的通信。
  2。用set password语句来修改用户的密码,三个步骤,先“mysql -u root”登陆数据库系统,然后“mysql> update mysql.user set password=password(’newpwd’)”,最后执行“flush privileges”就可以了。
  3。需要提防的攻击有,防偷听、篡改、回放、拒绝服务等,不涉及可用性和容错方面。对所有的连接、查询、其他操作使用基于ACL即访问控制列表的安全措施来完成。也有一些对SSL连接的支持。
  4。除了root用户外的其他任何用户不允许访问MySQL主数据库中的user表;
  加密后存放在user表中的加密后的用户密码一旦泄露,其他人可以随意用该用户名/密码相应的数据库;
  5。用grant和revoke语句来进行用户访问控制的工作;
  6。不使用明文密码,而是使用md5()和sha1()等单向的哈系函数来设置密码;
  7。不选用字典中的字来做密码;
  8。采用防火墙来去掉50%的外部危险,让数据库系统躲在防火墙后面工作,或放置在DMZ区域中;
  9。从因特网上用nmap来扫描3306端口,也可用telnet server_host 3306的方法测试,不能允许从非信任网络中访问数据库服务器的3306号TCP端口,因此需要在防火墙或路由器上做设定;
  10。为了防止被恶意传入非法参数,例如where ID=234,别人却输入where ID=234 OR 1=1导致全部显示,所以在web的表单中使用”或”"来用字符串,在动态URL中加入%22代表双引号、%23代表井号、%27代表单引号;传递未检 查过的值给mysql数据库是非常危险的;
  11。在传递数据给MySQL时检查一下大小;
  12。应用程序需要连接到数据库应该使用一般的用户帐号,只开放少数必要的权限给该用户;
  13。在各编程接口(C C++ PHP Perl Java JDBC等)中使用特定‘逃脱字符’函数;
  在因特网上使用mysql数据库时一定少用传输明文的数据,而用SSL和SSH的加密方式数据来传输;
  14。学会使用tcpdump和strings工具来查看传输数据的安全性,例如tcpdump -l -i eth0 -w -src or dst port 3306 | strings。以普通用户来启动mysql数据库服务;
  15。不使用到表的联结符号,选用的参数 –skip-symbolic-links;
  16。确信在mysql目录中只有启动数据库服务的用户才可以对文件有读和写的权限;
  17。不许将process或super权限付给非管理用户,该mysqladmin processlist可以列举出当前执行的查询文本;super权限可用于切断客户端连接、改变服务器运行参数状态、控制拷贝复制数据库的服务器;
  18.file权限不付给管理员以外的用户,防止出现load data ‘/etc/passwd’到表中再用select 显示出来的问题;
  19。如果不相信DNS服务公司的服务,可以在主机名称允许表中只设置IP数字地址;
  20。使用max_user_connections变量来使mysqld服务进程,对一个指定帐户限定连接数;
  21.grant语句也支持资源控制选项;
  22。启动mysqld服务进程的安全选项开关,–local-infile=0 或1 若是0则客户端程序就无法使用local load data了,赋权的一个例子grant insert(user) on mysql.user to ‘user_name’@'host_name’;若使用–skip-grant-tables系统将对任何用户的访问不做任何访问控制,但可以用 mysqladmin flush-privileges或mysqladmin reload来开启访问控制;默认情况是show databases语句对所有用户开放,可以用–skip-show-databases来关闭掉。
  23。碰到Error 1045(28000) Access Denied for user ‘root’@'localhost’ (Using password:NO)错误时,你需要重新设置密码,具体方法是:先用–skip-grant-tables参数启动mysqld,然后执行 mysql -u root mysql,mysql>update user set password=password(’newpassword’) where user=’root’;mysql>Flush privileges;,最后重新启动mysql就可以了。
阅读(1477) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~