MySQL从视图到用户和权限管理操作

一：视图的定义

视图是⼀个虚拟的表，它是基于⼀个或多个基本表或其他视图的查询结果集。视图本⾝不存储数据，⽽是通过执⾏查询来动态⽣成数据。⽤⼾可以像操作普通表⼀样使⽤视图进⾏查询、更新和管理。视图本⾝并不占⽤物理存储空间，它仅仅是⼀个查询的逻辑表⽰，物理上它依赖于基础表中的数据。

那么该怎么创建视图呢？跟创建表时差不多

CREATE VIEW view_name [(column_list)] AS select_statement

二：创建好了那么该如何使用我们的视图以及视图的一些操作

例如：查询用户的所有信息和考试成绩

select
s.id, s.name, s.sno, s.age, s.gender, s.enroll_date,
c.id, c.`name`,
co.id, co.`name`,
sc.id, sc.score
from student s, class c, course co, score sc
where s.class_id = c.id
and sc.student_id = s.id
and sc.course_id = co.id
order by s.id;

创建视图，在select中使⽤别名

create view v_student_socre as
select s.id, s.name, s.sno, s.age, s.gender, s.enroll_date, 
c.id as class_id, c.`name` as class_name, 
co.id as course_id, co.`name` as course_name, sc.id as score_id, sc.score 
from student s, class c, course co, score sc
where s.class_id = c.id
and sc.student_id = s.id
and sc.course_id = co.id
order by s.id;

创建视图，指定结果集中的列名

create view v_student_socre_v1 
(id, name, sno, age, gender, enroll_date, 
class_id, class_name,
course_id, course_name, 
score_id, score) as
select s.id, s.name, s.sno, s.age, s.gender, s.enroll_date, c.id, c.`name`, 
co.id, co.`name`, sc.id, sc.score from student s, class c, course co, score sc
where s.class_id = c.id
and sc.student_id = s.id
and sc.course_id = co.id;

最后查询视图

select * from v_student_socre;

select * from v_student_socre_v1;

但是要注意的是通过真实表修改数据，会影响视图

当我们修改唐三藏的JAVA成绩为99分

我们再次查看视图时，发现唐三藏这条记录已被修改

同样的是通过视图修改数据也会影响基表

当我们修改唐三藏的计算机⽹络成绩为99分

update v_student_socre set score = 99 where score_id = 3;

可以发现更新失败，因为创建视图时使⽤了order by 语句

小编整理了视图修改会受到影响的点

• 创建视图时使⽤聚合函数的视图
• 创建视图时使⽤ DISTINCT
• 创建视图时使⽤ GROUP BY 以及 HAVING ⼦句
• 创建视图时使⽤ UNION 或 UNION ALL
• 查询列表中使⽤⼦查询
• 在FROM⼦句中引⽤不可更新视图

你要删除视图的话可以使用

drop view view_name;

相信很多人很期待那么视图有哪些优点呢？我将一一列举
视图的优点

1. 简单性：视图可以将复杂的查询封装成⼀个简单的查询。例如，针对⼀个复杂的多表连接查询，可
   以创建⼀个视图，⽤⼾只需查询视图⽽⽆需了解底层的复杂逻辑。
2. 安全性：通过视图，可以隐藏表中的敏感数据。例如，⼀个系统的⽤⼾表中，可以创建⼀个不包含
   密码列视图，普通⽤⼾只能访问这个视图，⽽不能访问原始表。
3. 逻辑数据独⽴性：视图提供了⼀种逻辑数据独⽴性，即使底层表结构发⽣变化，只需修改视图定
   义，⽽⽆需修改依赖视图的应⽤程序。使⽤到应⽤程序与数据库的解耦
4. 重命名列：视图允许⽤⼾重命名列名，以增强数据可读性。

三：用户

数据库服务安装成功后默认有⼀个root⽤⼾，可以新建和操纵数据库服务中管理的所有数据库。在真实的使⽤过程中，通常每个应⽤对应着⼀个数据库，我们只希望某个⽤⼾只能操纵和管理当前应⽤对应的那个数据库，⽽不能操纵和管理其他应⽤的数据库，这时就可以添加⼀个⽤⼾并指定⽤⼾的权限

以这张图片为例

root 可以访问和操纵所有的数据库：DB1, DB2, DB3, DB4
普通⽤⼾1 只能访问和操纵数据库DB1
普通⽤⼾2 只能访问和操纵数据库DB3
只读⽤⼾1 只能访问数据库DB3
只读⽤⼾2 只能访问数据库DB4

host： 允许登录的主机，相当于⽩名单，如果是localhost，表⽰只能从本机登陆
user： ⽤⼾名
*_priv：⽤⼾拥有的权限
authentication_string： 加密后的⽤⼾密码

接下来开始创建我们的用户

CREATE USER [IF NOT EXISTS] 'user_name'@'host_name' IDENTIFIED BY
'auth_string';

user_name: ⽤⼾名，⽤单引号包裹，区分⼤⼩写
host_name: 主机或IP(段)，⽤单引号包裹
auth_string: 真实密码，有些密码策略不允许使⽤简单密码

这里需要的注意的是

如果不指定host_name相当于’user_name’@‘%’，%表⽰所有主机都可以连接到数据库，强烈建议不要这样设置，因为会导致严重的安全问题

user_name和host_name分别⽤单引号包裹，如果写成 ‘user_name @host_name’，相当
‘user_name@host_name’@'%

host_name可以通过⼦⽹掩码设置主机范围

• 198.0.0.0/255.0.0.0 : A段⽹络中的任意⼀台主机
• 198.51.0.0/255.255.0.0: 198.51 B段⽹络中的任意⼀台主机
• 198.51.100.0/255.255.255.0: 198.51.100 C段⽹络中的任意⼀台主机
• 198.51.100.1 :只包含特定IP地址的主机

从MySQL 8.0.23开始，指定为IPv4地址的主机值可以使⽤CIDR表⽰法写⼊，例如198.51.100.44/24

• 允许在IP地址中使⽤%通配符，⽐如，主机值’%'匹配任何主机名， 198.51.100.% 匹配198.51.100C段⽹络中的任何主机。MySQL 8.0.35中已弃⽤，以后可能会删除

四：权限管理

内置的一些权限如下图所示：

• 权限层级关系：
  • 全局权限（*.*）覆盖数据库权限（db.*）
  • 数据库权限覆盖表级权限（db.table）
  • 表级权限覆盖列级权限（db.table(column)）
  • 权限遵循"最小权限原则"，应按需分配最窄范围的权限
• 常用权限说明：
  • 数据操作：SELECT（查询）、INSERT（插入）、UPDATE（更新）、DELETE（删除）
  • 结构操作：CREATE（创建）、ALTER（修改）、DROP（删除）
  • 管理权限：GRANT OPTION（授权他人）、SUPER（超级权限）、SHUTDOWN（关闭服务）
• 权限生效机制：
  • 新授予的权限对已有连接不生效，需重新连接
  • FLUSH PRIVILEGES 命令用于从权限表重新加载权限设置
  • 推荐通过 GRANT/REVOKE 操作权限，而非直接修改 mysql 系统库表
• 安全建议：
  • 避免给普通用户授予 DROP、ALTER 等危险权限
  • 限制 GRANT OPTION 权限的使用，防止权限扩散
  • 定期审计权限，移除不再需要的权限
  • 敏感操作（如删除表）建议使用专门的管理员账号执行

通过以上操作，可以实现对 MySQL 用户权限的精细化管理，确保数据库操作的安全性和可控性。

到此这篇关于MySQL从视图到用户和权限管理操作的文章就介绍到这了,更多相关mysql用户权限管理内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！