微信开发中 ACCESS TOKEN 过期失效的解决方案详解
710
2022-11-15
mysql 中的信息数据库以及 shell操作sql
mysql 中的信息数据库以及 shell操作sql
Information_schema 是 MySQL 自带的信息数据库,里面的“表”保存着服务器当前的实时信息。它提供了访问数据库元数据的方式。
什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。
在 MySQL 中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL 服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。在 INFORMATION_SCHEMA 中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。
一、information_schema 数据库表说明
SCHEMATA表 | 提供了当前mysql实例中所有数据库的信息。 是show databases的结果取之此表。 |
TABLES表 | 提供了关于数据库中的表的信息(包括视图)。 详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。 是show tables from schemaname的结果取之此表。 |
COLUMNS表 | 提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。 是show columns from schemaname.tablename的结果取之此表。 |
STATISTICS表 | 提供了关于表索引的信息。是show index from schemaname.tablename的结果取之此表。 |
USER_PRIVILEGES(用户权限)表 | 给出了关于全程权限的信息。该信息源自mysql.user授权表。是非标准表。 |
SCHEMA_PRIVILEGES(方案权限)表 | 给出了关于方案(数据库)权限的信息。该信息来自mysql.db授权表。是非标准表。 |
TABLE_PRIVILEGES(表权限)表 | 给出了关于表权限的信息。该信息源自mysql.tables_priv授权表。是非标准表。 |
COLUMN_PRIVILEGES(列权限)表 | 给出了关于列权限的信息。该信息源自mysql.columns_priv授权表。是非标准表。 |
CHARACTER_SETS(字符集)表 | 提供了mysql实例可用字符集的信息。是SHOW CHARACTER SET结果集取之此表。 |
COLLATIONS表 | 提供了关于各字符集的对照信息。 |
COLLATION_CHARACTER_SET_APPLICABILITY表 | 指明了可用于校对的字符集。这些列等效于SHOW COLLATION的前两个显示字段。 |
TABLE_CONSTRAINTS表 | 描述了存在约束的表。以及表的约束类型。 |
KEY_COLUMN_USAGE表 | 描述了具有约束的键列。 |
ROUTINES表 | 提供了关于存储子程序(存储程序和函数)的信息。 此时,ROUTINES表不包含自定义函数(UDF)。名为“mysql.proc name”的列 指明了对应于INFORMATION_SCHEMA.ROUTINES表的mysql.proc表列。 |
VIEWS表 | 给出了关于数据库中的视图的信息。需要有show views权限,否则无法查看视图信息。 |
TRIGGERS表 | 提供了关于触发程序的信息。必须有super权限才能查看该表 |
1.1 user_privilege
1)IS_GRANTABLE字段
用 root 账号执行如下语句
a) grant all privileges on *.* to `myuser`@localhost with grant option;b) select user,select_priv from mysql.user where user='myuser';+------------------------------+----------------------------+| user | select_priv |+------------------------------+----------------------------+| myuser | Y |+------------------------------+----------------------------+c) select PRIVILEGE_TYPE, IS_GRANTABLE from information_schema.user_privileges where grantee like '\'myuser\'@\'localhost\'' and PRIVILEGE_TYPE = ‘SELECT’;+------------------------------+----------------------------+| PRIVILEGE_TYPE | IS_GRANTABLE |+------------------------------+----------------------------+| SELECT | NO |+------------------------------+----------------------------+
(本文中 grant 后都接 flush privileges , 不赘述)
说明 : 从 b) 看 myuser 已经有了 select_priv。而 c) 中 IS_GRANTABLE 是 NO,这不是显示错误。 实际上,IS_GRANTABLE 并非表示用户是否“拥有此权限”,而是表示用户是否拥有“将此权限赋予其他用户”的权限。它对应的是 mysql.user 表中的 grant_priv 字段,此时为 NO。
2)显示规则
当我们创建一个新用户 create user myuser2 ; 时,在 mysql.user 中看到这个用户的所有权限都为NO,此时 user_privileges 增加一行
+---------------------+-----------------------+--------------------------+---------------------+| GRANTEE | TABLE_CATALOG | PRIVILEGE_TYPE | IS_GRANTABLE || 'myuser2'@'%' | NULL | USAGE | NO |+---------------------+-----------------------+--------------------------+---------------------+
什么时候显示 USAGE? 从这篇文章中我们知道对应的显示控制代吗在 sql/sql_show.cc。 对应的函数为 fill_schema_schema_privileges。
简单分析源码得到规则如下
a. PRIVILEGE_TYPE
1) 当该用户没有权限,或只有grant_priv的时候,PRIVILEGE_TYPE显示为USAGE;2) 否则按顺序显示被赋予的权限,每行一个,这些权限包括(UPDATE_ACL | SELECT_ACL | INSERT_ACL | DELETE_ACL | CREATE_ACL | DROP_ACL | GRANT_ACL | REFERENCES_ACL | INDEX_ACL | ALTER_ACL | CREATE_TMP_ACL | LOCK_TABLES_ACL | EXECUTE_ACL | CREATE_VIEW_ACL | SHOW_VIEW_ACL | CREATE_PROC_ACL | ALTER_PROC_ACL | EVENT_ACL | TRIGGER_ACL), 但GRANT权限不显示。
b. IS_GRANTABLE
若该用户有 grant_priv 权限,则在列出的所有行的 IS_GRANTABLE 都显示 YES ,否则显示 NO 。
3)权限控制问题
用户是否拥有给其他用户赋权的权限,取决于这个用户本身是否拥有 grant_priv 权限。用一个字段控制一批权限,这样就联想到可能有一个“权限混乱“的现象。
首先,授权必然是要有范围限制的。用户 A 赋权给用户 B,这些赋予的权限不能超过 A 的权限范围。
看以下的操作序列。使用root账户登录。
mysql> grant select,insert,delete,update on *.* to `grant_u2`@localhost ; Query OK, 0 rows affected (0.00 sec)mysql> flush privileges;Query OK, 0 rows affected (0.00 sec)mysql> select * from information_schema.user_privileges where grantee like '%gran_u%';Empty set (0.01 sec)mysql> select GRANTEE, PRIVILEGE_TYPE, IS_GRANTABLE from information_schema.user_privileges where grantee like '%grant_u%';+--------------------------------+----------------------------+--------------------+| GRANTEE | PRIVILEGE_TYPE | IS_GRANTABLE |+--------------------------------+----------------------------+--------------------+| 'grant_u1'@'localhost' | SELECT | YES || 'grant_u2'@'localhost' | SELECT | NO || 'grant_u2'@'localhost' | INSERT | NO || 'grant_u2'@'localhost' | UPDATE | NO || 'grant_u2'@'localhost' | DELETE | NO |+--------------------------------+----------------------------+--------------------+
说明:上面的操作中,我们给 grant_u1 赋了查询权限且 with grant option. 给 grant_u2 赋了增删改查权限,但没有 grant 权限。从 information_schema.user_privileges 看出目前权限状态正常。
之后用 grant_u1登录, 将 select 的“赋权”权限赋给 grant_u2。
mysql> grant select on *.* to `grant_u2`@localhost with grant option ;Query OK, 0 rows affected (0.00 sec)mysql> select GRANTEE, PRIVILEGE_TYPE, IS_GRANTABLE from information_schema.user_privileges where grantee like '%grant_u%';+--------------------------------+----------------------------+--------------------+| GRANTEE | PRIVILEGE_TYPE | IS_GRANTABLE |+--------------------------------+----------------------------+--------------------+| 'grant_u1'@'localhost' | SELECT | YES || 'grant_u2'@'localhost' | SELECT | YES || 'grant_u2'@'localhost' | INSERT | YES || 'grant_u2'@'localhost' | UPDATE | YES || 'grant_u2'@'localhost' | DELETE | YES |+--------------------------------+----------------------------+--------------------+5 rows in set (0.00 sec)
从结果看出,grant_u2 用户拥有了对增删改查的赋权权限。这个已经超出了 grant_u1 的权限范围。
进一步的,再用 grant_u2 登录,执行 grant select,insert,delete,update on *.* to `grant_u1`@localhost with grant option ; 则 grant_u1 用户也拥有了增删改查的赋权权限。
实际上,root 账号设置的权限中,grant_u1、grant_u2 都没有对增删改的赋权权限,但经过上述操作后,这两个用户的权限都扩大了,且超过了原有权限的并集。
4)分析
这个问题的根源,在于 MySQL 在设计上用一个 grant_priv 来控制是否有赋权权限,而每个概念上将每个权限分开。导致在 grant_u1 将“查询赋权”权限赋给 grant_u2 的时候,附带的将其他权限也带进去了。
二、shell 中操作 SQL
在 shell 开发中,很多时候我们需要操作 mysql 数据库(比如:查询数据、导出数据等),但是我们又无法进入 mysql 命令行的环境,就需要在shell 环境中模拟 mysql 的环境,使用 mysql 相关命令
2.1 方案1
mysql -uuser -ppasswd -e "insert LogTable values(...)"
优点:语句简单,可以跟多条sql语句,用;号隔开
缺点:支持的sql相对简单
例子:
#!/bin/bash#source /etc/profileUrl=xxx.xxx.xxx.xxxUser=userPasswd=passwdDate=`date +"%Y-%m-%d"`mysql -h$Url -u$User -p$Passwd database-e "use database;SELECT a,b from TABLES where table_schema = 'table' ORDER BY b desc;" >/root/sh/a.$Date.txt
2.2 方案2
准备一个 sql 脚本,名字为 update.sql,例如:
CREATE TABLE `user` ( `id` varchar(36) NOT NULL COMMENT '主键', `username` varchar(50) NOT NULL COMMENT '用户名', `password` varchar(50) NOT NULL COMMENT '用户密码', `createdate` date NOT NULL COMMENT '创建时间', `age` int(11) NOT NULL COMMENT '年龄', PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='用户信息表'; DROP TABLE IF EXISTS `visit_log`; CREATE TABLE `visit_log` ( `id` varchar(36) character set utf8 NOT NULL, `type` int(11) NOT NULL, `content` text character set utf8 NOT NULL, `createdate` date NOT NULL, PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1 COMMENT='访问日志';
新建一个 update_mysql.sh,内容如下:
use chbdb; source update.sql;
然后执行如下命令:
cat update_mysql.sh | mysql --user=root -ppassword
优点:支持复杂的sql脚本
缺点:
1) 需要两个文件:update.sql 和 update_mysql.sh
2) 一旦中间出错,之后脚本就不会执行,例如:
如果第一张表已经存在,则会报出如下异常:
ERROR 1050 (42S01) at line 1 in file: 'update.sql': Table 'user' already exists
然后脚本退出,第二张表也就无法创建。
2.3 方案3
新建一个shell脚本,格式如下:
#!/bin/bash mysql -u* -h* -p* < 例如: #!/bin/bash mysql -uroot -ppassword < 优点: 1) 支持复杂的sql脚本 2) 无需其它额外文件 缺点: 1) 表名、字段不能使用单引号,需要修改原有sql语句 2) 一旦中间出错,之后脚本就不会执行,例如: 如果第一张表已经存在,则会报出如下异常: ERROR 1050 (42S01) at line 1 in file: 'update.sql': Table 'user' already exists 然后脚本退出,第二张表也就无法创建。 2.4 方案4 准备一个 sql 脚本,如 update.sql,然后执行如下命令: mysql -uroot -ppassword < update.sql 优点:支持复杂的sql脚本 缺点: 1) 一旦中间出错,之后脚本就不会执行,例如: 如果第一张表已经存在,则会报出如下异常: ERROR 1050 (42S01) at line 1 in file: 'update.sql': Table 'user' already exists 然后脚本退出,第二张表也就无法创建。 三、数据库性能状态 -- 查看当前会话状态 show STATUS; -- 查看全局状态 show global status; -- 查看当前会话执行的各项命令统计 com_XXX show status like 'Com_%'; -- 查看针对InnoDB存储引擎状态的统计 SHOW GLOBAL STATUS LIKE 'Innodb_%';-- Innodb_rows_deleted 删除的行的汇总数量-- Innodb_rows_inserted 插入的行的汇总数量-- Innodb_rows_read 读取的行的汇总数量-- Innodb_rows_updated 更新的行的汇总数量。无论事务提交还是回滚,都进行累加 -- 查看试图连接mySQL服务器的次数 show global status like 'connections'; -- 查看索引使用情况 show status like 'Handler_read%';-- Handler_read_rnd_next 该值高,说明查询没有用到索引-- Handler_read_key 值太低说明索引被使用的次数低,没多大意义-- Handler_read_next 该值高,说明查询运行低效 -- 查询表级锁争用情况 show status like 'table%';-- Table_locks_waited 该值高,说明存在较严重的表级锁争用 当上面出现锁等待的情况下,使用putty连接输入以下命令 show global status like 'innodb_row_lock%';-- Innodb_row_lock_current_waits:当前正在等待锁定的数量;-- Innodb_row_lock_time: 从系统启动到现在锁定总时间长度;-- Innodb_row_lock_time_avg: 每次等待所花平均时间;-- Innodb_row_lock_time_max: 从系统启动到现在等待最常的一次所花的时间;-- Innodb_row_lock_waits: 系统启动后到现在总共等待的次数; -- 输入以下命令,查看全局的表锁 show global status like 'table%';-- Table_locks_waited 该值比较高,则说明存在着较严重的表级锁争用情况。-- Table_locks_immediate 表示立即释放表锁数 等待的锁不多,就不需要使用InnoDb -- 如果查看到锁争用情况严重,可以再查看当前执行的SQL show processlist ; -- 查看mySQL Server参数 show variables;select @@profiling;show profiles; -- 查看innode的性能 show status like 'Innodb_buffer_pool_%'; information_shcema下的三张表(通过这三张表可以更新监控当前事物并且分析存在的锁问题) SELECT * from information_schema.INNODB_TRX;SELECT * from information_schema.INNODB_locks;SELECT * from information_schema.innodb_lock_waits;-- innodb_trx ( 打印innodb内核中的当前活跃(ACTIVE)事务) -- innodb_locks ( 打印当前状态产生的innodb锁 仅在有锁等待时打印) -- innodb_lock_waits (打印当前状态产生的innodb锁等待 仅在有锁等待时打印) 参考资料 1. 在information_schema中“创建”和维护表 2. MySQL权限控制的设计缺陷? 3. MySQL中information_schema是什么 4. shell处理mysql增、删、改、查 5. shell下执行mysql命令
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
最近发表
推荐文章
热评文章
暂时没有评论,来抢沙发吧~