架构师之路（四）mysql系列体系结构与用户权限管理

1. 体系结构

1.1 C/S(客户端/服务端)，两种登陆方式

## 删除mariadb
yum remove mariadb-libs -y
TCP/IP方式（远程、本地）：
mysql -uroot -pxxxx -h 10.0.0.51 -P3306
Socket方式(仅本地)：
mysql -uroot -pxxxx -S /tmp/mysql.sock
# -S 指定socket文件路径

# 默认socket 就是在/tmp 下， 配置文件里不写， 也能登陆

1.2 实例

实例=mysqld后台守护进程+Master Thread +干活的Thread+预分配的内存
经常说的mysql实例就是一个概念，守护进程+ 主线程+干活的线程+ 分配的内存区域

1.3 mysqld程序运行流程

1.3.1 mysqld程序结构

1.3.2 一条SQL语句的执行过程

1.3.2.1 连接层
（1）提供连接协议：TCP/IP 、SOCKET
（2）提供验证：用户、密码，IP，SOCKET
（3）提供专用连接线程：接收用户SQL，返回结果， 只负责接收，返回结果，不处理语句。
通过以下语句可以查看到连接线程基本情况
mysql> show processlist;

1.3.2.2 SQL层 （重点）

（1）接收上层传送的SQL语句
（2）语法验证模块：验证语句语法,是否满足SQL_MODE，SQL_MODE是sql语句的规则，也是对语法的一些限制，就理解成检查语法。
（3）语义检查：判断SQL语句的类型
DDL ：数据定义语言
DCL ：数据控制语言
DML ：数据操作语言
DQL：数据查询语言
...
（4）权限检查：用户对库表有没有权限
（5）解析器：对语句执行前,进行预处理，生成解析树(执行计划),说白了就是生成多种执行方案.
（6）优化器：根据解析器得出的多种执行计划，进行判断，选择最优的执行计划
        代价模型：资源（CPU IO MEM）的耗损评估性能好坏
（7）执行器：根据最优执行计划，执行SQL语句，产生执行结果
执行结果：在磁盘的xxxx位置上
（8）提供查询缓存（默认是没开启的），会使用redis tair替代查询缓存功能
（9）提供日志记录（日志管理章节）：binlog，默认是没开启的。

1.3.2.3 存储引擎层（类似于Linux中的文件系统）

负责根据SQL层执行的结果，从磁盘上拿数据。但是数据用户看不懂。
将16进制的磁盘数据，再交给sql层，交由SQL结构化化成表，
连接层的专用线程返回给用户。

1.4 逻辑结构

库：库名，库属性；库就类似于文件夹

表：

表名
属性
列:列名(字段),列属性(数据类型,约束等)
数据行(记录)

1.5 物理存储结构引入

1.5.1 库的物理存储结构

用文件系统的目录来存储，就是数据目录里头的一个目录，直接创建目录， 也能在数据库看到这个库。

1.5.2 表的物理存储结构

MyISAM（一种引擎）的表：类似于 ext2 的文件系统一样
-rw-r----- 1 mysql mysql   10816 Apr 18 11:37 user.frm  存列的相关信息
-rw-r----- 1 mysql mysql     396 Apr 18 12:20  user.MYD  存记录，就是数据行
-rw-r----- 1 mysql mysql    4096 Apr 18 14:48 user.MYI   存索引

InnoDB(默认的存储引擎)的表：类似于ext3 以上的文件系统一样
-rw-r----- 1 mysql mysql    8636 Apr 18 11:37 time_zone.frm
-rw-r----- 1 mysql mysql   98304 Apr 18 11:37 time_zone.ibd
time_zone.frm：存储列相关信息
time_zone.ibd：数据行+索引

1.5.3 表的段、区、页（16k）

页：最小的存储单元，默认16k
区：64个连续的页，共1M
段：一个表就是一个段，包含一个或多个区
# mkfs 生成文件系统，就是生成block，把连续的扇区合并，一个block 就是4kb， 就是连续的扇区，一个扇区512kb

# 连续的block，就是存数据的；

2. 基础管理

2.1 用户、权限管理

2.1.1 用户

登录，管理数据库逻辑对象

定义：

用户名@'白名单'
白名单支持的方式？
wordpress@'10.0.0.%'         # 10.0.0.0/24 网段的地址
wordpress@'%'                # 所有地址
wordpress@'10.0.0.200'
wordpress@'localhost'
wordpress@'db02'
wordpress@'10.0.0.5%'        # 10.0.0.50-10.0.0.59
wordpress@'10.0.0.0/255.255.254.0'        # 掩码是24的

管理操作：

增：
mysql> create user houbinglei@'10.0.0.%' identified by '123';
查：
mysql> desc mysql.user;    ---->  authentication_string
mysql> select user ,host ,authentication_string from mysql.user
改:
mysql> alter user oldboy@'10.0.0.%' identified by '456';
删：
mysql> drop user oldboy@'10.0.0.%';

2.1.2 权限

权限管理操作：

mysql> grant all on *.* to houbinglei@'10.0.0.%' identified by '123';

# 常用权限介绍
ALL:
SELECT,INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE
ALL : 以上所有权限，一般是普通管理员拥有的
with grant option：超级管理员才具备的，给别的用户授权的功能

权限作用范围:

*.*                  ---->一般给管理员用户，所有库的所有表
wordpress.*          ---->一般给开发和应用用户
wordpress.t1

需求1：windows机器的navicat登录到linux中的MySQL，管理员用户。

grant all on *.* to root@'10.0.0.%' identified by '123';

需求2：创建一个应用用户app用户，能从windows上登录mysql，并能操作app库

mysql> grant select ,update,insert,delete on app.* to app@'10.0.0.%' identified by '123';

2.1.3 开发人员用户授权流程

1.权限
2.对谁操作
3.你从哪来
4.密码要求

2.1.4 提示：8.0在grant命令添加新特性

创建用户和授权分开了
grant 不再支持自动创建用户了，不支持改密码
授权之前，必须要提前创建用户。

2.1.5 查看授权

show grants for root@'10.0.0.%';

2.1.6 回收权限

revoke delete on app.* from root@'10.0.0.%';
mysql> revoke delete on *.* from root@localhost;

2.1.7 本地管理员用户密码忘记.

systemctl stop mysqld  # 先停掉原来的mysqld实例
[root@db01 ~]# mysqld_safe --skip-grant-tables --skip-networking &
mysql> flush privileges;   # 把权限相关的表，刷到内存中
mysql>  alter user root@'localhost' identified by '123456';
[root@db01 ~]# pkill mysqld
[root@db01 ~]# systemctl start  mysqld
--skip-grant-tables   不加载权限相关的表到内存，关闭权限验证功能，在连接层
--skip-networking     在连接层关闭tcp/ip 连接协议，只支持本地连接，结果是看不到3306的端口了。