第 3 章 MySQL管理工具的使用

3.1 MySQL Administrator

MySQL Administrator是众多MySQL图形化管理工具中应用最广泛的一种，使用MySQL Administrator可以轻松地管理MySQL数据库，并获得更好的可视性。

3.1.1 基本功能介绍

在MySQL中几乎所有的任务都可以用命令提示符下的mysqladmin和mysql命令来完成，但是MySQL Administrator与上述两个命令相比，有以下优点：
它的图形话的用户界面为用户提供了非常直观的接口；
它提供了较好的全局设置，这对于MySQL服务器的可执行性、可信度和安全性是相当重要的；
它提供了图形化的性能显示，使中止服务器和更改服务器的设置更加简单。

3.2 phpMyAdmin

phpMyAdmin可以运行在各种版本的PHP及MySQL下，可以对数据库进行操作，如创建、修改和删除数据库、数据表及数据等。

3.3 Navicat for MySQL

Nacicat for MySQL基于Windows平台，为MySQL量身定做，提供类似于MySQL的用户管理界面工具。它使用了极好的图形用户界面（GUI），可以用一种安全和更为容易的方式快速和容易地创建、组织、存取和共享信息。用户可完全控制MySQL数据库和显示不同的管理资料，包括一个多功能的图形化管理用户和访问权限的管理工具，便于将数据从一个数据库转移到另一个数据库中进行数据备份。Navicat for MySQL支持Unicode， 以及本地或远程MySQL服务器多连接，用户可浏览数据库、建立和删除数据库、编辑数据、建立或执行SQL queries、管理用户权限（安全设定）、将数据备份/还原、导入/导出数据等。软件与任何MySQL 5.0.x服务器版本兼容，支持Triggers，以及BINARY VARBINARY/BIT 数据格式等的规范。

3.4 MySQL访问权限系统

1.MySQL权限系统的作用
MySQL 权限系统用于对用户执行的操作进行限制。用户的身份由用户用于连接的主机名和使用的用户名来决定。连接后，对于用户每一个操作，系统都会根据用户的身份判断该用户是否有执行该操作的权限。附加的功能包括匿名的用户对于MySQL特定的功能进行授权及管理操作的能力。
2. MySQL权限系统工作原理
MySQL存取控制包含2个阶段：
阶段1：服务器检查是否允许连接；
阶段2：假定允许连接，服务器需要检查用户发出的每个请求，判断是否有足够的权限。
服务器在存取控制的两个阶段使用MySQL数据库中的user、db、和host表。user表中范围列决定是否允许或拒绝到来的连接。db表中范围列决定用户能从哪个主机存取哪个数据库。权限列决定允许哪个操作。授予的数据库级别的权限试用于数据库和它的表。
3.MySQL 权限系统提供的权限
GRANT和REVOKE语句所用的涉及权限的名称、在授权表中每个权限的表列名称以及每个权限有关的对象如下表：

3.5 MySQL用户账户管理

MySQL用户账户管理通常包括用户账户的创建和删除
1.创建账户 3种方法
（1）使用GRANT创建新用户。语法如下：
GRANT priv_type [(column_list)] ON [object_type] {tbl_name |* | * . * | db_name.*}
TO user [IDENTIFIED BY [PASSWORD] ‘password’ ]
[WITH with_option [with_option] …
with_option =
GRANT OPTION
| MAX_QUERIES_PER_HOUR count
| MAX_UPDATES_PER_HOUR count
| MAX_CONNECTIONS_PER_HOUR count
| MAX_USER_CONNECTIONS count
此方法必须已root登录，并且拥有mysqlDB的insert权限与reload权限。
（2）直接操作授权表 向里面插入数据
（3）使用图形化管理工具
2. 删除用户
使用SQL语句“drop user user_name;”其中user_name是账户名称，为两项，包括user与host列。

3.6 MySQL的安全性问题

1.账户安全
一般在MySQL数据库中可以使用3种不同类型的安全检查
（1）登录验证：即最常用的用户名和密码验证。
（2）授权：登陆成功后，就要求对这个用户设置它的具体权限。
（3）访问控制：更具体。它设计用户可以对数据表进行什么样的操作。
2.MySQL中的SSL（Secure Scokets Layer）
MySQL使用免费的OpenSSL库。若要打开SSL功能，需要对hava_openssl变量进行设置：MySQL的Windows版本已经加入了OpenSSL。
3. 哈希加密
大多数系统中包括MySQL本身都是使用哈希算法对敏感数据进行加密。哈希加密是单向加密，即被加密的字符串是无法得到元字符串的。
MySQL提供了4个函数用于哈希加密：PASSWORD，ENCRYPT，SHA1和MD5。