MySQL从视图到用户和权限管理操作_Mysql

一：视图的定义

视图是⼀个虚拟的表，它是基于⼀个或多个基本表或其他视图的查询结果集。视图本⾝不存储数据，⽽是通过执⾏查询来动态⽣成数据。⽤⼾可以像操作普通表⼀样使⽤视图进⾏查询、更新和管理。视图本⾝并不占⽤物理存储空间，它仅仅是⼀个查询的逻辑表⽰，物理上它依赖于基础表中的数据。

那么该怎么创建视图呢？跟创建表时差不多

create view view_name [(column_list)] as select_statement

二：创建好了那么该如何使用我们的视图以及视图的一些操作

例如：查询用户的所有信息和考试成绩

select
s.id, s.name, s.sno, s.age, s.gender, s.enroll_date,
c.id, c.`name`,
co.id, co.`name`,
sc.id, sc.score
from student s, class c, course co, score sc
where s.class_id = c.id
and sc.student_id = s.id
and sc.course_id = co.id
order by s.id;

创建视图，在select中使⽤别名

create view v_student_socre as
select s.id, s.name, s.sno, s.age, s.gender, s.enroll_date, 
c.id as class_id, c.`name` as class_name, 
co.id as course_id, co.`name` as course_name, sc.id as score_id, sc.score 
from student s, class c, course co, score sc
where s.class_id = c.id
and sc.student_id = s.id
and sc.course_id = co.id
order by s.id;

创建视图，指定结果集中的列名

create view v_student_socre_v1 
(id, name, sno, age, gender, enroll_date, 
class_id, class_name,
course_id, course_name, 
score_id, score) as
select s.id, s.name, s.sno, s.age, s.gender, s.enroll_date, c.id, c.`name`, 
co.id, co.`name`, sc.id, sc.score from student s, class c, course co, score sc
where s.class_id = c.id
and sc.student_id = s.id
and sc.course_id = co.id;

最后查询视图

select * from v_student_socre;

select * from v_student_socre_v1;

但是要注意的是通过真实表修改数据，会影响视图

当我们修改唐三藏的java成绩为99分

我们再次查看视图时，发现唐三藏这条记录已被修改

同样的是通过视图修改数据也会影响基表

当我们修改唐三藏的计算机⽹络成绩为99分

update v_student_socre set score = 99 where score_id = 3;

可以发现更新失败，因为创建视图时使⽤了order by 语句

小编整理了视图修改会受到影响的点

创建视图时使⽤聚合函数的视图
创建视图时使⽤ distinct
创建视图时使⽤ group by 以及 having ⼦句
创建视图时使⽤ union 或 union all
查询列表中使⽤⼦查询
在from⼦句中引⽤不可更新视图

你要删除视图的话可以使用

drop view view_name;

相信很多人很期待那么视图有哪些优点呢？我将一一列举
视图的优点

简单性：视图可以将复杂的查询封装成⼀个简单的查询。例如，针对⼀个复杂的多表连接查询，可
以创建⼀个视图，⽤⼾只需查询视图⽽⽆需了解底层的复杂逻辑。
安全性：通过视图，可以隐藏表中的敏感数据。例如，⼀个系统的⽤⼾表中，可以创建⼀个不包含
密码列视图，普通⽤⼾只能访问这个视图，⽽不能访问原始表。
逻辑数据独⽴性：视图提供了⼀种逻辑数据独⽴性，即使底层表结构发⽣变化，只需修改视图定
义，⽽⽆需修改依赖视图的应⽤程序。使⽤到应⽤程序与数据库的解耦
重命名列：视图允许⽤⼾重命名列名，以增强数据可读性。

三：用户

数据库服务安装成功后默认有⼀个root⽤⼾，可以新建和操纵数据库服务中管理的所有数据库。在真实的使⽤过程中，通常每个应⽤对应着⼀个数据库，我们只希望某个⽤⼾只能操纵和管理当前应⽤对应的那个数据库，⽽不能操纵和管理其他应⽤的数据库，这时就可以添加⼀个⽤⼾并指定⽤⼾的权限

以这张图片为例

root 可以访问和操纵所有的数据库：db1, db2, db3, db4
普通⽤⼾1 只能访问和操纵数据库db1
普通⽤⼾2 只能访问和操纵数据库db3
只读⽤⼾1 只能访问数据库db3
只读⽤⼾2 只能访问数据库db4

host：允许登录的主机，相当于⽩名单，如果是localhost，表⽰只能从本机登陆
user：⽤⼾名
*_priv：⽤⼾拥有的权限
authentication_string：加密后的⽤⼾密码

接下来开始创建我们的用户

create user [if not exists] 'user_name'@'host_name' identified by
'auth_string';

user_name: ⽤⼾名，⽤单引号包裹，区分⼤⼩写
host_name: 主机或ip(段)，⽤单引号包裹
auth_string: 真实密码，有些密码策略不允许使⽤简单密码

这里需要的注意的是

如果不指定host_name相当于’user_name’@‘%’，%表⽰所有主机都可以连接到数据库，强烈建议不要这样设置，因为会导致严重的安全问题

user_name和host_name分别⽤单引号包裹，如果写成 ‘user_name @host_name’，相当
‘user_name@host_name’@'%

host_name可以通过⼦⽹掩码设置主机范围

198.0.0.0/255.0.0.0 : a段⽹络中的任意⼀台主机
198.51.0.0/255.255.0.0: 198.51 b段⽹络中的任意⼀台主机
198.51.100.0/255.255.255.0: 198.51.100 c段⽹络中的任意⼀台主机
198.51.100.1 :只包含特定ip地址的主机

从mysql 8.0.23开始，指定为ipv4地址的主机值可以使⽤cidr表⽰法写⼊，例如198.51.100.44/24

• 允许在ip地址中使⽤%通配符，⽐如，主机值’%'匹配任何主机名， 198.51.100.% 匹配198.51.100c段⽹络中的任何主机。mysql 8.0.35中已弃⽤，以后可能会删除

四：权限管理

内置的一些权限如下图所示：

权限层级关系：
- 全局权限（*.*）覆盖数据库权限（db.*）
- 数据库权限覆盖表级权限（db.table）
- 表级权限覆盖列级权限（db.table(column)）
- 权限遵循"最小权限原则"，应按需分配最窄范围的权限
常用权限说明：
- 数据操作：select（查询）、insert（插入）、update（更新）、delete（删除）
- 结构操作：create（创建）、alter（修改）、drop（删除）
- 管理权限：grant option（授权他人）、super（超级权限）、shutdown（关闭服务）
权限生效机制：
- 新授予的权限对已有连接不生效，需重新连接
- flush privileges 命令用于从权限表重新加载权限设置
- 推荐通过 grant/revoke 操作权限，而非直接修改 mysql 系统库表
安全建议：
- 避免给普通用户授予 drop、alter 等危险权限
- 限制 grant option 权限的使用，防止权限扩散
- 定期审计权限，移除不再需要的权限
- 敏感操作（如删除表）建议使用专门的管理员账号执行