MySQL深度探索：掌握触发器自动化与精细用户权限管理，提升数据库效能与安全

作者简介：我是团团儿，是一名专注于云计算领域的专业创作者，感谢大家的关注
座右铭：云端筑梦，数据为翼，探索无限可能，引领云计算新纪元
个人主页：团儿.-CSDN博客

前言：

触发器（Triggers）：

用户权限（User Permissions）：

一.触发器

1.MySQL触发器简介

2.引发触发器执行的事件，如下：

3.触发程序的优点，如下：

4.触发器的特性：

5.MySQL 所支持的触发器有三种：

6.触发器包含两个虚拟表：new表、old表：

二.创建触发器

创建触发器的语法如下：

可以说MySQL创建以下六种触发器：

案例1：before触发器

（1）创库

（2）创表

（3）创建求和触发器

（4）验证求和函数

案例2：alter触发器

案例3：delete触发器 ***

update 触发器

案例1

案例2

三.创建有多个执行语句的触发器

1.CREATE TRIGGER 触发器名 BEFORE|AFTER 触发事件

2.用户users表

3.日志logs表：

4.创建触发器：

5.插入数据，并查看日志表

6.查看触发器

7.删除触发器

8.限制和注意事项

触发器会有以下两种限制：

注意事项：

9.总结

数据库触发器有以下的作用（增强性）：

（1）安全性。

（2）审计。

（3）实现复杂的数据完整性规则

（4）实现复杂的非标准的数据库相关完整性规则。

（5）同步实时地复制表中的数据。

（6）自动计算数据值。

四.用户和权限

1.select user,host,grant_priv from mysql.user;

2.创建新用户

3.删除用户

4.修改用户密码

5.常用权限

6.撤权

7.查看权限

前言：

在当今数据驱动的时代，数据库管理系统（DBMS）作为企业信息架构的核心，扮演着至关重要的角色。MySQL，作为最流行的开源关系型数据库管理系统之一，凭借其高性能、可靠性、灵活性和成本效益，在各行各业中得到了广泛应用。无论是初创企业还是大型企业，MySQL都是管理数据、支持业务决策和驱动应用程序运行的首选之一。

在MySQL的强大功能中，触发器和用户权限是两个不可或缺的特性，它们在保障数据一致性、自动化数据操作以及确保数据库安全方面发挥着至关重要的作用。

触发器（Triggers）：

触发器是MySQL中一种特殊类型的存储过程，它会在指定的数据库表上执行INSERT、UPDATE或DELETE等操作时自动执行。通过巧妙地使用触发器，数据库管理员和开发者可以实现复杂的业务规则自动化，确保数据的完整性和一致性。例如，当向某个表中插入新记录时，触发器可以自动更新另一个表中的相关统计信息，或者根据特定条件阻止不合规的数据被插入。触发器简化了数据操作逻辑，提高了开发效率，同时也减少了因人为错误导致的数据问题。

用户权限（User Permissions）：

在数据库管理中，确保数据安全是至关重要的。MySQL通过精细的权限控制机制，允许数据库管理员为不同用户分配不同的操作权限，从而有效防止未授权访问和数据泄露。理解并正确配置用户权限，对于维护数据库的安全性和完整性至关重要。从简单的读取权限到复杂的数据修改和表结构管理权限，MySQL提供了丰富的权限选项，以满足不同场景下的安全需求。

本文旨在深入探讨MySQL数据库中的触发器和用户权限两大核心特性，通过理论讲解与实例分析相结合的方式，帮助读者理解这些概念的基本原理、应用场景以及最佳实践。无论是数据库初学者还是经验丰富的数据库管理员，相信都能从本文中获益匪浅，进一步提升在MySQL数据库管理方面的能力和水平。

正文：

一.触发器

1.MySQL触发器简介

MySQL 数据库中触发器是一个特殊的存储过程；

存储过程要使用 CALL 语句来调用，而触发器的执行是事件(insert、update、delete)自动触发。

2.引发触发器执行的事件，如下：

增加一条学生记录时，会自动检查年龄是否符合范围要求。

每当删除一条学生信息时，自动删除其成绩表上的对应记录。

每当删除一条数据时，在数据库存档表中保留一个备份

3.触发程序的优点，如下：

触发程序的执行是自动的，当对触发程序相关表的数据做出相应的修改后立即执行。

触发程序可以通过数据库中相关的表层叠修改另外的表。

触发程序可以实施比 FOREIGN KEY 约束、CHECK 约束更为复杂的检查和操作。

4.触发器的特性：

有begin end体，begin end;之间的语句可以写的简单或者复杂

什么条件会触发：Insert、Update、Delete

什么时候触发：在增删改前或者后

触发频率：针对每一行执行

触发器定义在表上，附着在表上

5.MySQL 所支持的触发器有三种：

INSERT 触发器、UPDATE 触发器和 DELETE 触发器

6.触发器包含两个虚拟表：new表、old表：

insert触发器引用new表来存储被插入的行；

update触发器引用new表存储更新后的值，引用old表存储更新前的值；

delete触发器引用old表存储删除前的值。

二.创建触发器

创建触发器的语法如下：

create trigger trigger_name trigger_time trigger_event ON tb_name for each row trigger_stmt

trigger_name：触发器的名称

tirgger_time：触发时机，为BEFORE或者AFTER

trigger_event：触发事件，为INSERT、DELETE或者UPDATE

tb_name：表示建立触发器的表名，就是在哪张表上建立触发器

for each row: 表示任何一条记录上的操作满足触发事件都会触发该触发器

trigger_stmt：触发器的程序体，可以是一条SQL语句或者是用BEGIN和END包含的多条语句

可以说MySQL创建以下六种触发器：

BEFORE INSERT,BEFORE DELETE,BEFORE UPDATE

AFTER INSERT,AFTER DELETE,AFTER UPDATE

案例1：before触发器

（1）创库

create database benet;

use benet;

（2）创表

create table tb_emp8

(id int not null primary key,

name varchar(22) not null,

deptid int not null,

salary float not null);

（3）创建求和触发器

create trigger sumofsalary

before insert on tb_emp8

for each row

set @sum=@sum+NEW.salary;

（4）验证求和函数

set @sum=0;

insert into tb_emp8 values (1,'A',1,1000),(2,'B',2,500);

select * from tb_emp8;

select @sum;

案例2：alter触发器

use benet;

create table tb_emp6 like tb_emp8;

create table tb_emp7 like tb_emp8;



create trigger doubleofsalary

after insert on tb_emp6

for each row

insert into tb_emp7

values (

NEW.id,NEW.name,NEW.deptId,2*NEW.salary);



INSERT INTO tb_emp6 VALUES (1,'A',1,1000),(2,'B',1,500);

SELECT * FROM tb_emp6;

SELECT * FROM tb_emp7;

案例3：delete触发器 ***

delimiter //

create trigger deny_del before delete

on tb_emp7 for each row

begin

rollback;

end //

报错，显式语句start transaction,commit,rollback在触发器语句中不识别。

create procedure rollbk() begin rollback; end//



create trigger deny_del before delete

on tb_emp7 for each row

begin

call rollbk;

end //



delimiter ;



delete from tb_emp7 where id=1;

update 触发器

案例1

create table test(

id int primary key,

flg nvarchar(20)

);

insert into test values(1,'');

insert into test values(2,'');



delimiter //

CREATE TRIGGER trig_test_update

before  update  on  test for each row

BEGIN

  set new.flg='有更新';

END;

//

delimiter ;



update test set id='3' where id=2;



select * from test;

案例2

项目需求: 提现表,支付宝信息被修改,怎么限制, 插入的数据针对字段不被修改

create table user_withdraw

(id int primary key,name varchar(20),alipay_num int,money int,real_money int);



insert into user_withdraw values

(1,'zhangsan','10001','100000','200000'),

(2,'lisi',10002,300000,400000);



delimiter //

CREATE TRIGGER user_withdraw_update  BEFORE UPDATE ON user_withdraw

       FOR EACH ROW

       BEGIN

           IF OLD.alipay_num is not null THEN

               SET NEW.alipay_num = OLD.alipay_num,NEW.money= OLD.money,NEW.real_money=OLD.real_money;

           END IF;

       END;//

delimiter ;



update user_withdraw set money='30000' where id=2;

select * from user_withdraw;

三.创建有多个执行语句的触发器

1.CREATE TRIGGER 触发器名 BEFORE|AFTER 触发事件

ON 表名 FOR EACH ROW

BEGIN

执行语句列表

END

DELIMITER //

CREATE TRIGGER demo BEFORE DELETE

ON users FOR EACH ROW

BEGIN

INSERT INTO logs VALUES(NOW());

INSERT INTO logs VALUES(NOW());

END //

DELIMITER ;

load data语句是将文件的内容插入到表中，相当于是insert语句，而replace语句在一般的情况下和insert差不多，但是如果表中存在primary 或者unique索引的时候，如果插入的数据和原来的primary key或者unique相同的时候，会删除原来的数据，然后增加一条新的数据，所以有的时候执行一条replace语句相当于执行了一条delete和insert语句。

2.用户users表

CREATE TABLE users (   

id int  NOT NULL AUTO_INCREMENT primary key,

name varchar(255) CHARACTER SET utf8mb4 DEFAULT NULL,

add_time varchar(20) DEFAULT NULL )  

AUTO_INCREMENT=1000001 DEFAULT CHARSET=utf8mb4;

3.日志logs表：

CREATE TABLE `logs` (

  `Id` int(11) NOT NULL AUTO_INCREMENT,

  `log` varchar(255) DEFAULT NULL COMMENT '日志说明',

  PRIMARY KEY (`Id`)

)  DEFAULT CHARSET=utf8mb4 COMMENT='日志表';

4.创建触发器：

当在users中插入一条数据，就会在logs中生成一条日志信息。

DELIMITER $

CREATE TRIGGER user_log AFTER INSERT ON users FOR EACH ROW

BEGIN

declare s1 VARCHAR(40)character set utf8mb4;

declare s2 VARCHAR(20) character set utf8mb4;

SET s2 = " is created";

SET s1 = CONCAT(NEW.name,s2);     

INSERT INTO logs(log) values(s1);

END $

DELIMITER ;

5.插入数据，并查看日志表

insert into users(name,add_time) values('zhangsan',now());

6.查看触发器

SHOW TRIGGERS;

SELECT * FROM information_schema.triggers;

7.删除触发器

drop trigger user_log;

8.限制和注意事项

触发器会有以下两种限制：

（1）触发程序不能调用将数据返回客户端的存储程序，也不能使用采用CALL语句的动态SQL语句，但是允许存储程序通过参数将数据返回触发程序，也就是存储过程或者函数通过OUT或者INOUT类型的参数将数据返回触发器是可以的，但是不能调用直接返回数据的过程。

（2）不能在触发器中使用以显示或隐式方式开始或结束事务的语句，如START TRANS-ACTION,COMMIT或ROLLBACK。

注意事项：

MySQL的触发器是按照BEFORE触发器、行操作、AFTER触发器的顺序执行的，其中任何一步发生错误都不会继续执行剩下的操作，如果对事务表进行的操作，如果出现错误，那么将会被回滚，如果是对非事务表进行操作，那么就无法回滚了，数据可能会出错。

9.总结

触发器是基于行触发的，所以删除、新增或者修改操作可能都会激活触发器，所以不要编写过于复杂的触发器，也不要增加过多的触发器，这样会对数据的插入、修改或者删除带来比较严重的影响，同时也会带来可移植性差的后果，所以在设计触发器的时候一定要有所考虑。

触发器是一种特殊的存储过程，它在插入，删除或修改特定表中的数据时触发执行，它比数据库本身标准的功能有更精细和更复杂的数据控制能力。

数据库触发器有以下的作用（增强性）：

（1）安全性。

可以基于数据库的值使用户具有操作数据库的某种权利。

# 可以基于时间限制用户的操作，例如不允许下班后和节假日修改数据库数据。

# 可以基于数据库中的数据限制用户的操作，例如不允许股票的价格的升幅一次超过10%。

（2）审计。

可以跟踪用户对数据库的操作。

# 审计用户操作数据库的语句。

# 把用户对数据库的更新写入审计表。

（3）实现复杂的数据完整性规则

# 实现非标准的数据完整性检查和约束。触发器可产生比规则更为复杂的限制。与规则不同，触发器可以引用列或数据库对象。例如，触发器可回退任何企图吃进超过自己保证金的期货。

# 提供可变的缺省值。

（4）实现复杂的非标准的数据库相关完整性规则。

触发器可以对数据库中相关的表进行连环更新。例如，在auths表author_code列上的删除触发器可导致相应删除在其它表中的与之匹配的行。

# 在修改或删除时级联修改或删除其它表中的与之匹配的行。

# 在修改或删除时把其它表中的与之匹配的行设成NULL值。

# 在修改或删除时把其它表中的与之匹配的行级联设成缺省值。

# 触发器能够拒绝或回退那些破坏相关完整性的变化，取消试图进行数据更新的事务。当插入一个与其主健不匹配的外部键时，这种触发器会起作用。例如，可以在books.author_code 列上生成一个插入触发器，如果新值与auths.author_code列中的某值不匹配时，插入被回退。

（5）同步实时地复制表中的数据。

（6）自动计算数据值。

如果数据的值达到了一定的要求，则进行特定的处理。例如，如果公司的帐号上的资金低于5万元则立即给财务人员发送警告数据

四.用户和权限

1.select user,host,grant_priv from mysql.user;

mysql.user表：特殊列属性

max_questions: 用户每小时允许执行的查询操作次数

max_updates: 用户每小时允许执行的更新操作次数

max_connections: 服务器每小时最大允许执行的连接操作次数

max_user_connections: 单用户允许同时建立的连接次数

mysql.db表中存储了用户对某个数据库的操作权限，决定用户能从哪个主机存取哪个数据库。

select user,host,db from mysql.db;

2.创建新用户

CREATE USER 'tom'@'%' IDENTIFIED BY 'mypass'; #仅创用户

GRANT SELECT,insert,UPDATE ON world.* TO 'tom'@'%' IDENTIFIED BY '123.com'; #创用户并赋权，mysql 8.0不允许

FLUSH privileges; #刷新权限列表

3.删除用户

DROP USER tom@'%';

或

DELETE FROM mysql.user WHERE host='%' and user='tom';

4.修改用户密码

mysqladmin -u root -p password "rootpassword"



GRANT USAGE ON *.* TO 'testUser'@'localhost' IDENTIFIED BY '123.com';



update mysql.user set password=password("rootpwd") where user="root" and host="localhost";



SET PASSWORD=PASSWORD("123.com");  #默认修改root账户密码

  

SET PASSWORD FOR 'testUser'@'localhost'=PASSWORD("newped");  #修改普通用户密码