MySQL8.0与MySQL5.7有什么区别和坑?有必要升级MySQL8.0吗?

mysql8.0
mysql8.0

MySQL8.0与MySQL5.7有什么区别和坑?有必要升级MySQL8.0吗?MySQL 8.0是2018年4月20日发布的全球最受欢迎的开源数据库的一个非常令人兴奋的新版本,一些关键的增强包括:SQL窗口函数,公用表表达式,NOWAIT和SKIP LOCKED,降序索引,分组,正则表达式,字符集,成本模型和直方图。JSON扩展语法,新功能,改进排序和部分更新。

那么我们有必要及时升级到mysql8.0吗?我们先说说Mysql8.0的新特点: 使用JSON表函数,您可以使用JSON数据的SQL机制。GIS地理支持。空间参考系统(SRS),以及SRS感知空间数据类型,空间索引和空间功能。可靠性 DDL语句已变得原子性和崩溃安全,元数据存储在单个事务数据字典中。由InnoDB提供支持!可观察性性能架构,信息架构,配置变量和错误记录的显着增强。可管理性远程管理,撤消表空间管理和新的即时DDL。安全 OpenSSL改进,新的默认身份验证,SQL角色,分解超级特权,密码强度等等。性能 InnoDB在读/写工作负载,IO绑定工作负载和高争用“热点”工作负载方面明显更好。增加了资源组功能,通过将用户线程映射到CPU,为用户提供一个选项,以针对特定硬件上的特定工作负载进行优化 。

然后我们分别从以下几点分别介绍MYSQL8.0和MYSQL5.7的区别:

账户与安全
用户的创建与授权 在MySQL5.7的版本:

grant all privileges on . to ‘zhuxiaoshuai’@’localhost’ identified by ‘zhuxiaoshuai1QAZ’; #grant all privileges on . to ‘用户名’@’主机’ identified by ‘密码’;
1
在MySQL8.0需要分开执行,否则使用以前的命令在8.0里面创建用户,会出现sql语法错误:

mysql> create user ‘zhuxiaoshuai’@’localhost’ identified by ‘zhuxiaoshuai1QAZ’;
Query OK, 0 rows affected (0.04 sec) #create user ‘用户名’@’主机’ identified by ‘密码’;
1
2
mysql> grant all privileges on . to ‘zhuxiaoshuai’@’localhost’;
Query OK, 0 rows affected (0.04 sec) # grant all privileges on . to ‘用户名’@’主机’;
认证插件更新
MySQL5.7 默认身份插件是mysql_native_password
MySQL8.0 默认的身份插件是caching_sha2_password

查看身份认证插件命令:show variables like ‘default_authentication_plugin%’;

mysql> show variables like ‘default_authentication_plugin%’;
+——————————-+———————–+
| Variable_name | Value |
+——————————-+———————–+
| default_authentication_plugin | caching_sha2_password |
+——————————-+———————–+
1 row in set (0.04 sec)
身份认证插件可以通过以下2中方式改变: 
1)系统变量default_authentication_plugin去改变,在my.ini文件的[mysqld]下设置default_authentication_plugin=mysql_native_password

2)如果希望只是某一个用户通过mysql_native_password的方式认证,可以修改数据库mysql下面的user表的字段,执行以下命令:

mysql> alter user ‘用户名’@’主机’ identified width mysql_native_password by ‘密码’;
1
密码管理
MySQL8.0的密码管理策略有3个变量

password_history #修改密码不允许与最近几次使用或的密码重复,默认是0,即不限制  
password_reuse_interval #修改密码不允许与最近多少天的使用过的密码重复,默认是0,即不限制
password_require_current #修改密码是否需要提供当前的登录密码,默认是OFF,即不需要;如果需要,则设置成ON

查询当前MySQL密码管理策略相关变量,使用以下命令:

mysql> show variables like ‘password%’;
1
1)设置全局的密码管理策略,在my.ini配置文件中,设置以上3个变量的值这种设置方式,需要重启mysql服务器;某些生产环境不允许重启,MySQL8.0提供了关键字persist持久化:

mysql> set persist password_history=6; #这条命令会在数据目录下生成新的配置文件(/var/lib/mysql/mysqld-auto.cnf),下次服务器重启的时候除了读取全局配置文件,还会读取这个配置文件,这条配置就会被读入从而达到持久化的目的
1
2)针对某一个用户单独设置密码管理策略

mysql> alter user ‘用户名’@’主机’ password history 5; #这个用户的password_history 就被设置成了5,查看一下:

mysql> show user,host,Password_reuse_history from user;

查看某一张的字段的所有字段,使用以下命令:

mysql> desc 表名;
1
角色管理
角色:一组权限的集合
  
一组权限赋予某个角色,再把某个角色赋予某个用户,那用户就拥有角色对应的权限
  
1)创建一个角色

mysql> create role ‘角色1’;
1
2)为这个角色赋予相应权限

mysql> grant insert,update on . to ‘角色1’;
1
3)创建一个用户

mysql> create user ‘用户1’ identified by ‘用户1的密码’;
1
4)为这个用户赋予角色的权限

mysql> grant ‘角色1’ on . to ‘用户1’;
1
执行完上面4步,用户1就拥有了插入与更新的权限
  
5)再创建1个用户

mysql> create user ‘用户2’ identified by ‘用户2的密码’;
1
6)为这个用户赋予同样的角色

mysql> grant ‘角色1’ on . to ‘用户2’;
1
执行完上面2步,用户2也用了角色1的权限,即插入与更新

查看用户权限,执行以下命令:

mysql> show grants for ‘用户名’;

7)启用角色,设置了角色,如果不启用,用户登录的时候,依旧没有该角色的权限

mysql> set default role ‘角色名’ to ‘用户名’;

8)如果一个用户有多个角色,使用以下命令

mysql> set default role all to ‘用户名’;

MySQL中与用户角色相关的表:mysql.default_roles、mysql.role_edges,有兴趣的朋友可以进去查看下。

9)撤销权限

mysql> revoke insert,update on . from ‘角色名’;

发表评论

电子邮件地址不会被公开。

rsync远程数据传输

怎样对远程传输数据模块rsync进行安全加固设置?

rsync是两台服务器间进行数据同步的便捷工具,通过rsync可以实现负载均衡与弹性伸缩的灵活搭配。但是,如果直接使用rsync的默认传输通道,是没有加密措施的,数据将会直接暴露在互联网,造成数据泄露的风险。那么怎样给rsync远程数据传输服务进行安全设置呢?阿里云代理商为您分享rsync的安全配置方法。

阅读更多 »
CDN内容分发网络加速

CDN+SLB网页将你重定向的次数过多的解决方法

CDN+SLB网页将你重定向的次数过多的解决方法是什么?我们知道,企业上云,CDN+SLB+ECS+RDS+OSS是一种常用的解决方案,但这种解决方案如果配置不小心就会出现重定向次数过多的故障。这是什么原因呢?怎样解决呢?阿里云北京分销中心为您分享网站重定向次数过多的解决方法。

阅读更多 »
谷歌字体

2020年最新解决谷歌google不能访问造成wordpress打开缓慢问题的解决方案

2020年最新解决谷歌google不能访问造成wordpress打开缓慢问题的解决方案是什么?阿里云北京分销中心研发专家为您分享解决方法。概括地说就是本地化、替换cdn服务器公共库两种最可靠的解决方法。wordpress有些地方在调用google提供的服务,当谷歌不能访问的时候,会拖垮wordpress的下载速度。我们通过修改这几处地方来实现脱离google。

阅读更多 »
混合云 云企业网

同地域不同阿里云账号的ECS云服务器能否实现内网互通?

同地域不同阿里云账号的ECS云服务器能否实现内网互通?在使用阿里云服务器时,我们可能注册了多个阿里云账号,并需要将不同阿里云账号里的服务器实现内网互联,那么有什么方法来实现呢?安全组规则放行、VPN创建IPSEC连接或者云企业网,哪个更合适?有什么区别呢?

阅读更多 »