Posts tagged DB

本文介绍了数据库索引，及其优、缺点。针对MySQL索引的特点、应用进行了详细的描述。分析了如何避免MySQL无法使用，如何使用EXPLAIN分析查询语句，如何优化MySQL索引的应用。

索引是一种特殊的文件(InnoDB数据表上的索引是表空间的一个组成部分)，它们包含着对数据表里所有记录的引用指针。

注：

[1]索引不是万能的！

索引可以加快数据检索操作，但会使数据修改操作变慢。每修改数据记录，索引就必须刷新一次。为了在某种程序上弥补这一缺陷，许多SQL命令都有一个DELAY_KEY_WRITE项。这个选项的作用是暂时制止MySQL在该命令每插入一条新记录和每修改一条现有之后立刻对索引进行刷新，对索引的刷新将等到全部记录插入/修改完毕之后再进行。在需要把许多新记录插入某个数据表的场合，DELAY_KEY_WRITE选项的作用将非常明显。

[2]另外，索引还会在硬盘上占用相当大的空间。

因此应该只为最经常查询和最经常排序的数据列建立索引。注意，如果某个数据列包含许多重复的内容，为它建立索引就没有太大的实际效果。

从理论上讲，完全可以为数据表里的每个字段分别建一个索引，但MySQL把同一个数据表里的索引总数限制为16个。

1. InnoDB数据表的索引

与MyISAM数据表相比，索引对InnoDB数据的重要性要大得多。在InnoDB数据表上，索引对InnoDB数据表的重要性要在得多。在 InnoDB数据表上，索引不仅会在搜索数据记录时发挥作用，还是数据行级锁定机制的苊、基础。”数据行级锁定”的意思是指在事务操作的执行过程中锁定正在被处理的个别记录，不让其他用户进行访问。这种锁定将影响到(但不限于)SELECT…LOCK IN SHARE MODE、SELECT…FOR UPDATE命令以及INSERT、UPDATE和DELETE命令。

出于效率方面的考虑，InnoDB数据表的数据行级锁定实际发生在它们的索引上，而不是数据表自身上。显然，数据行级锁定机制只有在有关的数据表有一个合适的索引可供锁定的时候才能发挥效力。

2. 限制

如果WEHERE子句的查询条件里有不等号(WHERE coloum != …)，MySQL将无法使用索引。

类似地，如果WHERE子句的查询条件里使用了函数(WHERE DAY(column) = …)，MySQL也将无法使用索引。

在JOIN操作中(需要从多个数据表提取数据时)，MySQL只有在主键和外键的数据类型相同时才能使用索引。

如果WHERE子句的查询条件里使用比较操作符LIKE和REGEXP，MySQL只有在搜索模板的第一个字符不是通配符的情况下才能使用索引。比如说，如果查询条件是LIKE ‘abc%’，MySQL将使用索引；如果查询条件是LIKE ‘%abc’，MySQL将不使用索引。

在ORDER BY操作中，MySQL只有在排序条件不是一个查询条件表达式的情况下才使用索引。(虽然如此，在涉及多个数据表查询里，即使有索引可用，那些索引在加快ORDER BY方面也没什么作用)

如果某个数据列里包含许多重复的值，就算为它建立了索引也不会有很好的效果。比如说，如果某个数据列里包含的净是些诸如”0/1″或”Y/N”等值，就没有必要为它创建一个索引。

普通索引、唯一索引和主索引

1. 普通索引

普通索引(由关键字KEY或INDEX定义的索引)的唯一任务是加快对数据的访问速度。因此，应该只为那些最经常出现在查询条件(WHERE column = …)或排序条件(ORDER BY column)中的数据列创建索引。只要有可能，就应该选择一个数据最整齐、最紧凑的数据列(如一个整数类型的数据列)来创建索引。

2. 唯一索引

普通索引允许被索引的数据列包含重复的值。比如说，因为人有可能同名，所以同一个姓名在同一个”员工个人资料”数据表里可能出现两次或更多次。
如果能确定某个数据列将只包含彼此各不相同的值，在为这个数据列创建索引的时候就应该用关键字UNIQUE把它定义为一个唯一索引。这么做的好处：一是简化了MySQL对这个索引的管理工作，这个索引也因此而变得更有效率；二是MySQL会在有新记录插入数据表时，自动检查新记录的这个字段的值是否已经在某个记录的这个字段里出现过了；如果是，MySQL将拒绝插入那条新记录。也就是说，唯一索引可以保证数据记录的唯一性。事实上，在许多场合，人们创建唯一索引的目的往往不是为了提高访问速度，而只是为了避免数据出现重复。

3. 主索引

在前面已经反复多次强调过：必须为主键字段创建一个索引，这个索引就是所谓的”主索引”。主索引与唯一索引的唯一区别是：前者在定义时使用的关键字是PRIMARY而不是UNIQUE。

4. 外键索引

如果为某个外键字段定义了一个外键约束条件，MySQL就会定义一个内部索引来帮助自己以最有效率的方式去管理和使用外键约束条件。

5. 复合索引

索引可以覆盖多个数据列，如像INDEX(columnA, columnB)索引。这种索引的特点是MySQL可以有选择地使用一个这样的索引。如果查询操作只需要用到columnA数据列上的一个索引，就可以使用复合索引INDEX(columnA, columnB)。不过，这种用法仅适用于在复合索引中排列在前的数据列组合。比如说，INDEX(A, B, C)可以当做A或(A, B)的索引来使用，但不能当做B、C或(B, C)的索引来使用。

6. 索引的长度

在为CHAR和VARCHAR类型的数据列定义索引时，可以把索引的长度限制为一个给定的字符个数(这个数字必须小于这个字段所允许的最大字符个数)。这么做的好处是可以生成一个尺寸比较小、检索速度却比较快的索引文件。在绝大多数应用里，数据库中的字符串数据大都以各种各样的名字为主，把索引的长度设置为10~15个字符已经足以把搜索范围缩小到很少的几条数据记录了。

在为BLOB和TEXT类型的数据列创建索引时，必须对索引的长度做出限制；MySQL所允许的最大索引长度是255个字符。

全文索引

文本字段上的普通索引只能加快对出现在字段内容最前面的字符串(也就是字段内容开头的字符)进行检索操作。如果字段里存放的是由几个、甚至是多个单词构成的较大段文字，普通索引就没什么作用了。这种检索往往以LIKE %word%的形式出现，这对MySQL来说很复杂，如果需要处理的数据量很大，响应时间就会很长。

这类场合正是全文索引(full-text index)可以大显身手的地方。在生成这种类型的索引时，MySQL将把在文本中出现的所有单词创建为一份清单，查询操作将根据这份清单去检索有关的数据记录。全文索引即可以随数据表一同创建，也可以等日后有必要时再使用下面这条命令添加：ALTER TABLE tablename ADD FULLTEXT(column1, column2) 有了全文索引，就可以用SELECT查询命令去检索那些包含着一个或多个给定单词的数据记录了。

下面是这类查询命令的基本语法：

上面这条命令将把column1和column2字段里有word1、word2和word3的数据记录全部查询出来。

注解：InnoDB数据表不支持全文索引。

查询和索引的优化

只有当数据库里已经有了足够多的测试数据时，它的性能测试结果才有实际参考价值。如果在测试数据库里只有几百条数据记录，它们往往在执行完第一条查询命令之后就被全部加载到内存里，这将使后续的查询命令都执行得非常快–不管有没有使用索引。只有当数据库里的记录超过了1000条、数据总量也超过了 MySQL服务器上的内存总量时，数据库的性能测试结果才有意义。

在不确定应该在哪些数据列上创建索引的时候，人们从EXPLAIN SELECT命令那里往往可以获得一些帮助。这其实只是简单地给一条普通的SELECT命令加一个EXPLAIN关键字作为前缀而已。有了这个关键字，MySQL将不是去执行那条SELECT命令，而是去对它进行分析。MySQL将以表格的形式把查询的执行过程和用到的索引(如果有的话)等信息列出来。

在EXPLAIN命令的输出结果里，第1列是从数据库读取的数据表的名字，它们按被读取的先后顺序排列。type列指定了本数据表与其它数据表之间的关联关系(JOIN)。在各种类型的关联关系当中，效率最高的是system，然后依次是const、eq_ref、ref、range、index和 All(All的意思是：对应于上一级数据表里的每一条记录，这个数据表里的所有记录都必须被读取一遍–这种情况往往可以用一索引来避免)。

possible_keys数据列给出了MySQL在搜索数据记录时可选用的各个索引。key数据列是MySQL实际选用的索引，这个索引按字节计算的长度在key_len数据列里给出。比如说，对于一个INTEGER数据列的索引，这个字节长度将是4。如果用到了复合索引，在key_len数据列里还可以看到MySQL具体使用了它的哪些部分。作为一般规律，key_len数据列里的值越小越好(意思是更快)。

ref数据列给出了关联关系中另一个数据表里的数据列的名字。row数据列是MySQL在执行这个查询时预计会从这个数据表里读出的数据行的个数。row数据列里的所有数字的乘积可以让我们大致了解这个查询需要处理多少组合。

最后，extra数据列提供了与JOIN操作有关的更多信息，比如说，如果MySQL在执行这个查询时必须创建一个临时数据表，就会在extra列看到using temporary字样。

本文摘自《MySQL 5权威指南》(3rd)的8.9节。(2007.07.05最后更新)

1、创建触发器:
语法:

CREATE TRIGGER trigger_name trigger_time trigger_event ON tbl_name   
FOR EACH ROW   
BEGIN   
trigger_stmt  

END；  

CREATE TRIGGER trigger_name trigger_time trigger_event ON tbl_name
FOR EACH ROW
BEGIN
trigger_stmt
END；
例子
CREATE TRIGGER SetUserHome after insert ON users   
FOR EACH ROW   
BEGIN   
update `users` set homeLocationX = 128,
homeLocationY=128, homeLocationZ=30
where uuid = NEW.uuid
END

以上的例子是错误的， 让本表进行触发时进行更新会让程序进入死循环。

系统会报这样的错误：it is already used by statement which invoked this stored function/trigger.

应该改成以下语句：

CREATE TRIGGER SetUserHome before insert ON users   
FOR EACH ROW   
BEGIN   
set New.homeLocationX = 128;
set New.homeLocationY = 128;
set New.homeLocationZ=30;
END

大写的为关键字
trigger_name:触发器的名字，我常用的命名规则t_name_tableName_(b|a)(i|u|d),t:触发器标识，name:英文名，tableName:表名，b(BEFORE):标识是触发事件之前，a(AFTER):标识触发事件之后,i(insert):标识insert事件，u(update):标识update事件，d(delete):标识delete事件;
trigger_time:触发时间(BEFORE或AFTER)
trigger_event:事件名(insert或update或delete)
tbl_name:表名(必须是永久性表)
trigger_stmt：执行语句(可以是复合语名)，使用别名OLD和NEW，能够引用与触发程序相关的表中的列。
2、删除解发器
语法：
DROP TRIGGER [schema_name.]trigger_name；
注意：以上操作均需SUPER权限
示例：

DROP TRIGGER t_wiley_hotelComment_bu;   
delimiter //   
CREATE TRIGGER t_wiley_hotelComment_bu BEFORE UPDATE ON hotel_comment   
FOR EACH ROW   
BEGIN   
     IF OLD.ispass=0 && NEW.ispass=1 THEN   
        UPDATE hotel_info SET sumcomment=sumcomment+1,sumconsume=sumconsume+NEW.consume,sumservice=sumservice+NEW.service, sumroom=sumroom+NEW.room,sumentiron=sumentiron+NEW.entironment,total=total+(NEW.service+NEW.room+NEW.entironment) WHERE hotel_id=NEW.hotel_id;   
   ELSEIF OLD.ispass=1 && NEW.ispass=0 THEN   
      UPDATE hotel_info SET sumcomment=sumcomment-1,sumconsume=sumconsume-NEW.consume,sumservice=sumservice-NEW.service, sumroom=sumroom-NEW.room,sumentiron=sumentiron-NEW.entironment,total=total-(NEW.service+NEW.room+NEW.entironment) WHERE hotel_id=NEW.hotel_id;   
   END IF;   
END;//   
delimiter ; 

1、语法：
CREATE TRIGGER <触发器名称> –触发器必须有名字，最多64个字符，可能后面会附有分隔符.它和MySQL中其他对象的命名方式基本相象.
{ BEFORE | AFTER } –触发器有执行的时间设置：可以设置为事件发生前或后。
{ INSERT | UPDATE | DELETE } –同样也能设定触发的事件：它们可以在执行insert、update或delete的过程中触发。

ON <表名称> –触发器是属于某一个表的:当在这个表上执行插入、 更新或删除操作的时候就导致触发器的激活. 我们不能给同一张表的同一个事件安排两个触发器。
FOR EACH ROW –触发器的执行间隔：FOR EACH ROW子句通知触发器 每隔一行执行一次动作，而不是对整个表执行一次。
<触发器SQL语句> –触发器包含所要触发的SQL语句：这里的语句可以是任何合法的语句， 包括复合语句，但是这里的语句受的限制和函数的一样。
–你必须拥有相当大的权限才能创建触发器（CREATE TRIGGER），如果你已经是Root用户，那么就足够了。这跟SQL的标准有所不同。

2、简单实例:
example1:
–创建表tab1
DROP TABLE IF EXISTS tab1;
CREATE TABLE tab1(
tab1_id varchar(11)
);

–创建表tab2
DROP TABLE IF EXISTS tab2;
CREATE TABLE tab2(
tab2_id varchar(11)
);

–创建触发器:t_afterinsert_on_tab1
–作用：增加tab1表记录后自动将记录增加到tab2表中
DROP TRIGGER IF EXISTS t_afterinsert_on_tab1;
CREATE TRIGGER t_afterinsert_on_tab1
AFTER INSERT ON tab1
FOR EACH ROW
BEGIN
insert into tab2(tab2_id) values(new.tab1_id);
END;

–测试一下
INSERT INTO tab1(tab1_id) values(’0001′);

–看看结果
SELECT * FROM tab1;
SELECT * FROM tab2;

example2:
–创建触发器:t_afterdelete_on_tab1
–作用：删除tab1表记录后自动将tab2表中对应的记录删去
DROP TRIGGER IF EXISTS t_afterdelete_on_tab1;
CREATE TRIGGER t_afterdelete_on_tab1
AFTER DELETE ON tab1
FOR EACH ROW
BEGIN
delete from tab2 where tab2_id=old.tab1_id;
END;

–测试一下
DELETE FROM tab1 WHERE tab1_id=’0001′;
–看看结果
SELECT * FROM tab1;
SELECT * FROM tab2;

本文讲述了如何为用户分配合适的权限，几个重要的原则就是给用户分配仅够使用的最小权限，尽量不在影响整个数据库的user表中分配权限。有些权限是有危险的，例如FILE、GRANT、PROCESS，管理员要慎重使用。

服务器重新启动的情况

当mysqld启动时，所有的授权表内容被读进存储器并且从那时开始生效。

被服务器立即应用的情况

用GRANT、REVOKE或SET PASSWORD对授权表施行的修改会立即被服务器注意到。
直接修改授权表的情况

如果你手工地修改授权表(使用INSERT、UPDATE等等)，你应该执行一个FLUSH PRIVILEGES语句或运行mysqladmin flush-privileges告诉服务器再装载授权表，否则你的改变将不生效，除非你重启服务器。

对现有客户连接的影响情况

当服务器注意到授权表被改变了时，现存的客户连接有如下影响：

·表和列权限在客户的下一次请求时生效。

·数据库权限改变在下一个USE db_name命令生效。

·全局权限的改变和口令改变在下一次客户连接时生效。

授权原则

无论怎么小心都难免在给用户授权时留有漏洞，希望下面的内容能给你一些帮助，你一般应该遵守这些规则。

只有root用户拥有授权表的改写权

不要把授权表的改写权授予除root用户之外的其它用户（当然，如果你可以用另一个用户代替root用户进行管理，以增加安全性）。因为这样，用户可以通过改写授权表而推翻现有的权限。产生安全漏洞。

一般情况下，你可能不会犯这个错误，但是在安装新的分发, 初始授权表之后。这个漏洞是存在的，如果你不了解这时授权表的内容你可能会犯错误。

在Unix（Linux）上，在按照手册的指令安装好MySQL后，你必须运行mysql_install_db脚本建立包含授权表的mysql数据库和初始权限。在Windows上，运行分发中的Setup程序初始化数据目录和mysql数据库。假定服务器也在运行。

当你第一次在机器上安装MySQL时，mysql数据库中的授权表是这样初始化的：

·你可以从本地主机（localhost）上以root连接而不指定口令。root用户拥有所有权限（包括管理权限）并可做任何事情。（顺便说明，MySQL超级用户与Unix超级用户有相同的名字，他们彼此毫无关系。）

·匿名访问被授予用户可从本地连接名为test和任何名字以test_开始的数据库。匿名用户可对数据库做任何事情，但无管理权限。
一般地，建议你删除匿名用户记录：

mysql> DELETE FROM user WHERE User=”";

更进一步，同时删除其他授权表中的任何匿名用户，有User列的表有db、tables_priv和columns_priv。

另外要给root用户设置密码。

关于用户、口令及主机的设置

·对所有MySQL用户使用口令。
记住，如果other_user没有口令，任何人能简单地用mysql -u other_user db_name作为任何其它的人登录。对客户机/服务器应用程序，客户可以指定任何用户名是常见的做法。在你运行它以前，你可以通过编辑 mysql_install_db脚本改变所有用户的口令，或仅仅MySQL root的口令，象这样：

shell> mysql -u root mysql

mysql> UPDATE user SET Password=PASSWORD(‘new_password’)

-> WHERE user=’root’;

mysql> FLUSH PRIVILEGES;

·删除匿名用户

匿名用户的存在不仅不仅容易引起存取拒绝错误，更会产生严重的安全漏洞，安装授权表后，自动安装匿名用户。缺省时你可以用任何用户名连接，不需要密码，并且具有修改授权表权限。

你可以这样删除匿名用户：

shell>mysql –u root –p mysql

mysql>delete from user where User=””;

·留意使用通配符的主机名，尽量缩小主机名的范围，适合用户的主机就足够了，不要让用户不使用的主机留在授权表里。

·如果你不信任你的DNS，你应该在授权表中使用IP数字而不是主机名。原则上讲，–secure选项对mysqld应该使主机名更安全。在任何情况下，你应该非常小心地使用包含通配符的主机名！

授予用户合适的权限

·授权用户足够使用的权限，不要赋予额外的权限。

例如，对于用户只需要检索数据表的需求，赋予SELECT权限即可，不可赋予UPDATE、INSERT等写权限，不要怕被说成时吝啬鬼。

·可能会产生安全漏洞的权限

grant权限允许用户放弃他们的权限给其他用户。2个有不同的权限并有grant权限的用户可以合并权限。

alter权限可以用于通过重新命名表来推翻权限系统。因为ALTER权限可能以你没有设想的任何方法被使用。例如，一个用户user1能访问table1，但不能访问table2。但是如果用户user1带有ALTER权限可能通过使用ALTER TABLE将table2重命名为table1来打乱你的设想。

shutdown权限通过终止服务器可以被滥用完全拒绝为其他用户服务 。

·可能会产生严重安全漏洞的权限

不要把PROCESS权限给所有用户。mysqladmin processlist的输出显示出当前执行的查询正文，如果另外的用户发出一个UPDATE user SET password=PASSWORD(‘not_secure’)查询，被允许执行那个命令的任何用户可能看得到。mysqld为有process权限的用户保留一个额外的连接, 以便一个MySQL root用户能登录并检查，即使所有的正常连接在使用。

不要把FILE权限给所有的用户。有这权限的任何用户能在拥有mysqld守护进程权限的文件系统那里写一个文件！为了使这更安全一些，用SELECT … INTO OUTFILE生成的所有文件对每个人是可读的，并且你不能覆盖已经存在的文件。

FILE权限也可以被用来读取任何作为运行服务器的Unix用户可存取的文件。这可能被滥用，因为不仅有该服务器主机帐号的用户可以读取它们，而且有FILE权限的任何客户机也可以通过网络读取它们。你的数据库目录和系统的各种文件可能成为全球范围共享的文件！例如，通过使用LOAD DATA装载“/etc/passwd”进一个数据库表，然后它能用SELECT被读入。
下面的过程说明如何进行此项操作：

1、建具有LONGBLOB列的表：

mysql> USE test;

mysql> CREATE TABLE temp (b LONGBLOB);

2、用此表读取你要窃取的文件的内容：

mysql>LOAD DATA INFILE “/etc/passwd” INTO TABLE temp
->FIELDS ESCAPED BY “” LINES TERMINATED BY “”;

mysql>SELECT * FROM temp;

3、可以这样窃取你的数据表data：

mysql>LOAD DATA INFILE“./other_db/data.frm” INTO TABLE temp

->FIELDS ESCAPED BY“”LINES TERMINATED BY“”;

mysql>SELECT * FROM temp INTO OUTFILE“./another_db/data.frm”

->FIELDS ESCAPED BY“”LINES TERMINATED BY“”;

mysql>DELETE FROM temp;

mysql>LOAD DATA INFILE“./other_db/data.MYD” INTO TABLE temp

->FIELDS ESCAPED BY“”LINES TERMINATED BY“”;

mysql>SELECT * FROM temp INTO OUTFILE“./another_db/data.MYD”

->FIELDS ESCAPED BY“”LINES TERMINATED BY“”;

mysql>DELETE FROM temp;

mysql>LOAD DATA INFILE“./other_db/data.MYI” INTO TABLE temp

->FIELDS ESCAPED BY“”LINES TERMINATED BY“”;

mysql>SELECT * FROM temp INTO OUTFILE“./another_db/data.MYI”

->FIELDS ESCAPED BY“”LINES TERMINATED BY“”;

mysql>DELETE FROM temp;

然后用户就拥有的一个新表another.data，可以对它进行完全访问。

MySQL权限系统无法完成的任务

有一些事情你不能用MySQL权限系统做到：

你不能明显地指定一个给定用户应该被拒绝存取。即，你不能明显地匹配一个用户并且然后拒绝连接。

你不能指定一个用户有权创建立或抛弃一个数据库中的表，也不能创建或抛弃数据库本身。
from：MySQL社区