mysqld akzeptiert folgende Kommandozeilenoptionen:

Seit Version 3.22 kann MySQL vorgabemäßige Startoptionen für den Server und für Clients aus Optionsdateien lesen.

MySQL liest Vorgabeoptionen aus folgenden Dateien unter Unix:

DATADIR ist das MySQL-Daten-Verzeichnis (typischerweise /usr/local/mysql/data bei einer Binärinstallation oder /usr/local/var bei einer Quellinstallation). Beachten Sie, dass das das Verzeichnis ist, das zur Konfigurationszeit festgelegt wurde, nicht das, das mit --datadir festgelegt wird, wenn mysqld startet! (--datadir hat keinen Einfluss darauf, wo der Server nach Optionsdateien sucht, denn er sucht nach ihnen, bevor er irgend welche Kommandozeilenargumente verarbeitet.)

MySQL liest Vorgabeoptionen aus folgenden Dateien unter Windows:

Beachten Sie, dass Sie unter Windows alle Pfade mit / statt mit \ angeben sollten. Wenn Sie \ benutzen, müssen Sie das doppelt (\\) tun, weil \ in MySQL das Fluchtzeichen (Escape-Character) ist.

MySQL versucht, Optionsdateien in der oben angegebenen Reihenfolge zu lesen. Wenn es mehrere Optionsdateien gibt, erlangt eine Option, die in einer Datei festgelegt wird, die später gelesen wird, Vorrang über dieselbe Option, die in einer sonstigen Optionsdatei festgelegt wurde. Optionen, die auf der Kommandozeile festgelegt werden, erlangen Vorrang vor Optionen in jeglichen Optionsdateien. Einige Optionen können durch Umgebungsvariablen festgelegt werden. Optionen, die auf der Kommandozeile oder in Optionsdateien festgelegt werden, haben Vorrang vor Werten in Umgebungsvariablen. See Anhang E, Umgebungsvariablen. Folgende Programme unterstützen Optionsdateien: mysql, mysqladmin, mysqld, mysqldump, mysqlimport, mysql.server, myisamchk und myisampack.

Sie können Optionsdateien benutzen, um jede beliebig lange Option festzulegen, die ein Programm unterstützt! Starten Sie das Programm mit --help, um eine Liste der verfügbaren Optionen zu erhalten.

Eine Optionsdatei kann Zeilen der folgenden Formate enthalten:

Die client-Gruppe gestattet Ihnen, Optionen anzugeben, die sich auf alle MySQL-Clients (nicht auf mysqld) beziehen. Diese Gruppe eignet sich bestens dafür, das Passwort festzulegen, das Sie benutzen, um sich mit dem Server zu verbinden. (Stellen Sie jedoch sicher, dass die Optionsdatei nur für Sie les- und schreibbar ist.)

Beachten Sie, dass bei Optionen und Werten alle führenden Leerzeichen und solche am Zeilenende automatisch entfernt werden. Sie können in der Zeichenkette für den Wert die Escape-Sequenzen ‘\b’, ‘\t’, ‘\n’, ‘\r’, ‘\\’ und ‘\s’ benutzen (‘\s’ ist das Leerzeichen).

Hier ist eine typische globale Optionsdatei:

[client]
port=3306
socket=/tmp/mysql.sock

[mysqld]
port=3306
socket=/tmp/mysql.sock
set-variable = key_buffer_size=16M
set-variable = max_allowed_packet=1M

[mysqldump]
quick

Hier ist eine typische Benutzer-Optionsdatei:

[client]
# Folgendes Passwort wird an alle Standard-MySQL-Clients geschickt:
password=mein_password

[mysql]
no-auto-rehash
set-variable = connect_timeout=2

[mysqlhotcopy]
interactive-timeout

Wenn Sie eine Quelldistribution haben, finden Sie Beispielkonfigurationen in den Dateien mit Namen my-xxxx.cnf im Support-files-Verzeichnis. Wenn Sie eine Binärdistribution haben, suchen Sie im DIR/support-files-Verzeichnis, wobei DIR der Pfadname zum MySQL-Installationsverzeichnis ist (typischerweise /usr/local/mysql). Aktuell finden Sie dort beispielhafte Konfigurationsdateien für kleine, mittlere, große und sehr große Systeme. Sie können my-xxxx.cnf in Ihr Heimatverzeichnis kopieren, um damit zu experimentieren (benennen Sie die Kopie in .my.cnf um).

Alle MySQL-Clients, die Optionsdateien unterstützen, unterstützen folgende Optionen:

Beachten Sie, dass die oben aufgeführten Optionen auf der Kommandozeile zuerst angegeben werden müssen, damit sie funktionieren! --print-defaults kann jedoch direkt nach den --defaults-xxx-file-Befehlen angegeben werden.

Hinweis für Entwickler: Optionsdatei-Handhabung ist schlicht dadurch implementiert, dass alle übereinstimmenden Optionen verarbeitet werden (das heißt, Optionen in der entsprechenden Gruppe), vor jeglichen Kommandozeilen-Argumenten. Das funktioniert sehr gut bei Programmen, die die letzte Instanz einer Option benutzen, die mehrfach festgelegt wurde. Wenn Sie ein altes Programm benutzen, das mehrfach festgelegte Optionen auf diese Art handhabt, aber keine Optionsdateien liest, müssen Sie nur zwei Zeilen hinzufügen, um diese Fähigkeit hinzuzufügen. Sehen Sie im Quellcode irgend eines Standard-MySQL-Clients nach, wie das gemacht wird.

In Shellskripts können Sie den my_print_defaults-Befehl benutzen, um die Konfigurationsdateien zu parsen:

shell> my_print_defaults client mysql
--port=3306
--socket=/tmp/mysql.sock
--no-auto-rehash

Die Ausgabe enthält alle Optionen für die Gruppen 'client' und 'mysql'.

In einigen Fällen brauchen Sie vielleicht viele verschiedene mysqld-Daemons (Server), die auf derselben Maschine laufen. Beispielsweise wollen Sie eine neue MySQL-Version zum Testen benutzen, während gleichzeitig eine alte Version für die Produktion läuft, oder Sie wollen verschiedenen Benutzern Zugriff auf verschiedene mysqld-Server geben, die sie selbst verwalten.

Eine Möglichkeit, einen neuen Server laufen zu lassen, besteht darin, ihn mit einem anderen Socket und einem anderen Port wie folgt zu starten:

shell> MYSQL_UNIX_PORT=/tmp/mysqld-neu.sock
shell> MYSQL_TCP_PORT=3307
shell> export MYSQL_UNIX_PORT MYSQL_TCP_PORT
shell> scripts/mysql_install_db
shell> bin/safe_mysqld &

Der Umgebungsvariablen-Appendix beinhaltet eine Liste anderer Umgebungsvariablen, die Sie benutzen können, um mysqld zu steuern. See Anhang E, Umgebungsvariablen.

Der oben gezeigte Weg ist die 'schnelle und schmutzige' Lösung, die man üblicherweise zum Testen benutzt. Das nette daran ist, dass alle Verbindungen, die Sie in obiger Shell aufbauen, automatisch an den neuen laufenden Server weiter geleitet werden!

Wenn Sie dasselbe dauerhafter durchführen wollen, sollten Sie für jeden Server eine Optionsdatei erzeugen. See Abschnitt 5.1.2, „my.cnf-Optionsdateien“. In Ihrem Startskript, das beim Hochfahren ausgeführt wird (mysql.server?) sollten Sie für beide Server folgendes festlegen:

safe_mysqld --default-file=pfad-zur-optionsdatei

Zumindest folgende Optionen sollten für jeden Server unterschiedlich sein:

Folgende Optionen sollten unterschiedlich sein, wenn sie benutzt werden:

Wenn Sie mehr Performance erreichen wollen, können Sie auch folgendes unterschiedlich festlegen:

See Abschnitt 5.1.1, „mysqld-Kommandozeilenoptionen“.

Wenn Sie binäre MySQL-Versionen installieren (.tar-Dateien) und sie mit ./bin/safe_mysqld starten, müssen Sie in den meisten Fällen lediglich die socket- und port-Argumente in safe_mysqld hinzufügen / ändern.

Unter bestimmten Umständen wollen Sie vielleicht mehrere Server auf derselben Maschine laufen lassen. Beispielsweise wollen Sie ein neues MySQL-Release testen, Ihre bestehende Produktionseinrichtung aber unangetastet lassen. Oder Sie sind ein Internet-Service-Provider, der unabhängige MySQL-Installationen für verschiedene Kunden hat.

Wenn Sie mehrere Server laufen lassen wollen, ist es am einfachsten, die Server mit unterschiedlichen TCP/IP-Ports und Socket-Dateien laufen zu lassen, damit sie nicht beide auf demselben TCP/IP-Port oder derselben Socket-Datei auf Verbindungen warten. See Abschnitt 5.7.3, „mysqld_multi, Programm zur Verwaltung mehrerer MySQL-Server“.

Nehmen wir einen existierenden Server an, der auf die existierende Port-Nummer und Socket-Datei konfiguriert ist. Sie konfigurieren einen neuen Server mit einem configure-Befehl, etwa wie folgt:

shell> ./configure  --with-tcp-port=port_nummer \
             --with-unix-socket-path=datei \
             --prefix=/usr/local/mysql-3.22.9

Hier müssen port_nummer und datei anders als die vorgabemäßigen Werte sein. Der --prefix-Wert sollte ein Installationsverzeichnis festlegen, das anders ist als dasjenige, unter dem die existierende MySQL-Installation liegt.

Sie können den Socket, der vom aktuell laufenden MySQL-Server benutzt wird, mit folgendem Befehl feststellen:

shell> mysqladmin -h hostname --port=port_nummer variables

Wenn Sie ``localhost'' als Hostnamen festlegen, benutzt mysqladmin Unix-Sockets anstelle von TCP/IP.

Wenn Sie einen MySQL-Server auf dem Port laufen haben, den Sie benutzt haben, bekommen Sie eine Liste der wichtigsten konfigurierbaren Variablen in MySQL, inklusive des Socketnamens.

Sie müssen keinen neuen MySQL-Server kompilieren, nur um ihn mit einem anderen Port und Socket zu starten. Sie können Port und Socket zur Laufzeit als Optionen von safe_mysqld festlegen:

shell> /pfad/zu/safe_mysqld --socket=datei --port=port_nummer

mysqld_multi kann ebenfalls safe_mysqld (oder mysqld) als Argument nehmen und die Optionen von einer Konfigurationsdatei an safe_mysqld und weiter an mysqld durchreichen.

Wenn Sie den neuen Server mit demselben Datenbankverzeichnis laufen lassen und Loggen angeschaltet haben, sollten Sie auch den Namen der Logdateien für safe_mysqld mit --log, --log-update oder --log-slow-queries festlegen. Ansonsten versuchen beide Server, in dieselbe Logdatei zu schreiben.

ACHTUNG: Normalerweise sollten Sie nie zulassen, dass zwei Server Daten in derselben Datenbank aktualisieren! Wenn Ihr Betriebssystem kein fehlerfreies System-Sperren (System Locking) unterstützt, führt das zu unliebsamen Überraschungen!

Wenn Sie für den zweiten Server ein anderes Datenbankverzeichnis benutzen wollen, können Sie das mit der --datadir=path-Option für safe_mysqld angeben.

HINWEIS: Mehrere MySQL-Server (mysqld) auf verschiedenen Maschinen laufen lassen, die auf ein gemeinsames Datenverzeichnis über NFS zugreifen, ist generell eine SCHLECHTE IDEE! Das Problem liegt darin, dass NFS zum Flaschenhals in Punkto Geschwindigkeit wird, denn es ist nicht für solche Zwecke gedacht. Und letztlich müssten Sie immer noch eine Lösung dafür finden, dass sich zwei oder mehr mysqlds nicht in die Quere kommen. Momentan gibt es keine Plattform, die mit 100%-iger Zuverlässigkeit Datei-Sperren (File Locking, gewöhnlich mit dem lockd-Daemon) in jeder Situation durchführt. Dennoch stellt NFS ein weiteres mögliches Risiko dar, denn es macht es dem lockd-Daemon noch schwieriger, Datei-Sperren zu handhaben. Machen Sie es sich also leicht und vergessen Sie diese Idee! Die funktionierende Lösung ist, einen Computer mit einem Betriebssystem einzusetzen, dass Threads effizient handhabt und mehrere Prozessoren hat.

Wenn Sie sich mit einem MySQL-Server verbinden wollen, der mit einem anderen Port läuft als mit dem, der in Ihren Client kompiliert ist, können Sie folgende Methoden benutzen:

Jeder, der MySQL auf einem Computer benutzt, der mit dem Internet verbunden ist, sollte diesen Abschnitt lesen, um die gebräuchlichsten Sicherheitsfehler zu vermeiden.

Wenn wir über Sicherheit sprechen, unterstreichen wir die Notwendigkeit, den gesamten Server-Host (und nicht nur den MySQL-Server) gegen alle Arten möglicher Angriffe abzusichern: Lauschangriffe, Änderungen (Altering), Playback und Dienstverweigerung (Denial of Service). Dieser Abschnitt deckt nicht alle Aspekte von Verfügbarkeit und Fehlertoleranz ab.

MySQL benutzt ein Sicherheitssystem, das auf Zugriffssteuerungslisten (Access Control Lists, ACLs) für alle Verbindungen, Anfragen und sonstige Operationen basiert, die ein Benutzer durchführen kann. Zusätzlich gibt es einige Unterstützung für SSL-verschlüsselte Verbindungen zwischen MySQL-Clients und -Servern. Viele der hier geschilderten Konzepte sind überhaupt nicht spezifisch für MySQL, sondern beziehen sich auf fast alle Applikationen.

Wenn Sie MySQL laufen lassen, sollten Sie möglichst immer folgende Richtlinien beachten:

Wenn Sie sich mit einem MySQL-Server verbinden, sollten Sie normalerweise ein Passwort benutzen. Das Passwort wird nicht als Klartext über die Verbindung übermittelt. Allerdings ist der Verschlüsselungsalgorithmus nicht sehr stark, so dass ein cleverer Angreifer mit einiger Mühe das Passwort knacken kann, wenn er in der Lage ist, den Verkehr zwischen Client und Server abzuhören. Wenn die Verbindung zwischen Client und Server über ein nicht vertrauenswürdiges Netzwerk geht, sollten Sie einen SSH-Tunnel benutzen, um die Kommunikation zu verschlüsseln.

Jede sonstige Information wird als Klartext übermittelt, die von jedem gelesen werden kann, der in der Lage ist, die Verbindung abzuhören. Wenn Sie das beunruhigt, können Sie das komprimierte Protokoll benutzen (ab MySQL-Version 3.22), um so etwas zu erschweren. Um die Dinge noch sicherer zu machen, sollten Sie ssh benutzen. Sie finden einen Open-Source- ssh-Client auf http://www.openssh.org und einen kommerziellen ssh-Client auf http://www.ssh.com. Mit diesen erhalten Sie eine verschlüsselte TCP/IP-Verbindung zwischen einem MySQL-Server und einem MySQL-Client.

Um ein MySQL-System sicher zu machen, sollten Sie auf jeden Fall folgende Vorschläge in Betracht ziehen:

Folgende mysqld-Optionen berühren Sicherheitsaspekte:

Die primäre Funktion des MySQL-Berechtigungssystem ist, einen Benutzer zu authentifizieren, der sich von einem gegebenen Host aus verbindet, und diesen Benutzer Berechtigungen auf eine Datenbank zuzuordnen, wie select, insert, update und delete.

Zusätzliche Funktionalität beinhaltet die Möglichkeit, einen anonymen Benutzer anzulegen und Berechtigungen für MySQL-spezifische Funktionen wie LOAD DATA INFILE und für administrative Operationen zu gewähren.

Das MySQL-Berechtigungssystem stellt sicher, dass alle Benutzer nur genau die Dinge tun dürfen, zu denen sie berechtigt sind. Wenn Sie sich mit einem MySQL-Server verbinden, wird Ihre Identität durch den Host, von dem Sie sich aus verbinden, festgelegt und durch den Benutzernamen, den Sie angeben. Das System gewährt Berechtigungen gemäß Ihrer Identität und gemäß dem, was Sie tun wollen.

MySQL zieht sowohl Hostnamen als auch Benutzernamen heran, um Sie zu identifizieren, weil es kaum Grund gibt anzunehmen, dass ein gegebener Benutzername derselben Person woanders auf dem Internet gehört. So muss zum Beispiel der Benutzer bill, der sich von whitehouse.gov aus verbindet, nicht notwendigerweise dieselbe Person sein, die sich als Benutzer bill von microsoft.com aus verbindet. MySQL erlaubt Ihnen deshalb, Benutzer auf unterschiedlichen Hosts auseinander zu halten, die zufällig denselben Namen haben: Sie können bill einen Satz von Berechtigungen für Verbindungen von whitehouse.gov und einen anderen Satz von Berechtigungen für Verbindungen von microsoft.com aus gewähren.

Die MySQL-Zugriffskontrolle läuft in zwei Phasen ab:

Der Server benutzt die user-, db- und host-Tabellen in der mysql-Datenbank in beiden Phasen der Zugriffskontrolle. Die Felder in diesen Berechtigungstabellen sind unten dargestellt:

In der zweiten Phase der Zugriffskontrolle (Anfrage-Verifikation), zieht der Server gegebenenfalls zusätzlich die tables_priv- und columns_priv-Tabellen heran, falls Ihre Anfrage Tabellen betrifft. Die Felder in diesen Tabellen sind unten dargestellt:

Jede Berechtigungstabelle enthält Geltungsbereichsfelder und Berechtigungsfelder.

Geltungsbereichsfelder legen den Geltungsbereich jedes Eintrags in den Tabellen fest, das heißt, der Kontext, für den der Eintrag gilt. So würde zum Beispiel ein user-Tabelleneintrag mit Host- und User-Werten von 'thomas.loc.gov' und 'bob' benutzt werden, um Verbindungen zum Server zu authentifizieren, die von bob vom Host thomas.loc.gov gemacht werden. In ähnlicher Weise bewirkt ein db-Tabelleneintrag in die Felder Host, User und Db mit 'thomas.loc.gov', 'bob' und 'reports', dass diese benutzt werden, wenn sich bob vom Host thomas.loc.gov verbindet und auf die reports-Datenbank zugreift. Die tables_priv- und columns_priv-Tabellen enthalten Geltungsbereichsfelder, die Tabellen oder Tabellen-Spalten-Kombinationen angeben, auf die sich der jeweilige Eintrag bezieht.

Für Zwecke der Zugriffsprüfung sind Vergleiche von Host-Werten unabhängig von der verwendeten Groß-/Kleinschreibung. User, Password, Db und Table_name-Werte sind abhängig von der verwendeten Groß-/Kleinschreibung. Column_name-Werte sind ab MySQL-Version 3.22.12 unabhängig von der verwendeten Groß-/Kleinschreibung.

Berechtigungsfelder zeigen die Berechtigungen an, die durch den Tabelleneintrag gewährt werden, das heißt, welche Operationen durchgeführt werden können. Der Server kombiniert die Informationen in den verschiedenen Berechtigungstabellen, um daraus eine komplette Beschreibung der Berechtigungen des Benutzers zu formulieren. Die Regeln, nach denen hierbei vorgegangen wird, sind in Abschnitt 5.2.9, „Zugriffskontrolle, Phase 2: Anfrageüberprüfung“ beschrieben.

Geltungsbereichsfelder sind Zeichenketten, die wie unten dargestellt deklariert werden. Der Vorgabewert für jedes Feld ist die leere Zeichenkette:

In den user-, db- und host-Tabellen werden alle Felder als ENUM('N','Y') deklariert. Jedes Feld kann einen Wert von 'N' oder 'Y' haben. Der Vorgabewert ist 'N'.

In den tables_priv- und columns_priv-Tabellen werden Felder als SET-Felder deklariert:

Kurz gesagt benutzt der Server die Berechtigungstabellen wie folgt:

Beachten Sie, dass die Verwaltungsberechtigungen (reload, shutdown usw.) nur in der user-Tabelle festgelegt werden. Das liegt daran, dass Verwaltungsoperationen Operationen auf dem Server selbst sind und nicht Datenbank-spezifisch, so dass es keinen Grund gibt, solche Berechtigungen in den anderen Berechtigungstabellen aufzuführen. So muss nur die user-Tabelle untersucht werden um festzustellen, ob man Verwaltungsoperationen durchführen kann oder nicht.

Das file-Zugriffsrecht wird auch nur in der user-Tabelle festgelegt. Es ist als solches keine Verwaltungsberechtigung, aber Ihre Möglichkeit, Dateien auf dem Server zu lesen oder zu schreiben, ist unabhängig von der Datenbank, auf die Sie zugreifen.

Der mysqld-Server liest die Inhalte der Berechtigungstabellen einmal, und zwar beim Start. Änderungen in den Berechtigungstabellen werden wirksam wie in Abschnitt 5.3.3, „Wann Berechtigungsänderungen wirksam werden“ geschildert.

Wenn Sie die Inhalte der Berechtigungstabellen ändern, sollten Sie sicherstellen, dass Ihre Änderungen Berechtigungen einführen, die Sie so haben wollen. Hilfe bei der Diagnose von Problemen finden Sie unter Abschnitt 5.2.10, „Gründe für Access denied-Fehler“. Hinweise zu Sicherheitsthemen finden Sie unter see Abschnitt 5.2.2, „Wie Sie MySQL gegen Cracker sicher machen“.

Ein nützliches Diagnosetool ist das mysqlaccess-Skript, das Yves Carlier für die MySQL-Distribution bereit gestellt hat. Rufen Sie mysqlaccess mit der --help-Option auf, um herauszufinden, wie es funktioniert. Beachten Sie, dass mysqlaccess den Zugriff nur anhand der user-, db- und host-Tabellen überprüft. Es überprüft keine Tabellen- oder Spaltenebenen-Berechtigungen.

Informationen über Benutzerberechtigungen sind in den user-, db-, host-, tables_priv- und columns_priv-Tabellen in der mysql-Datenbank gespeichert (das heißt in der Datenbank, die mysql heißt). Der MySQL-Server liest die Inhalte dieser Tabellen, wenn er startet, und in den Fällen, die unter Abschnitt 5.3.3, „Wann Berechtigungsänderungen wirksam werden“ geschildert sind.

Die Namen, die in diesem Handbuch benutzt werden, um auf die Berechtigungen zu verweisen, die MySQL zur Verfügung stellt, sind unten dargestellt, zusammen mit den Tabellenspaltennamen, die jeder Berechtigung in the Berechtigungstabellen zugeordnet sind, und dem Kontext, auf den die Berechtigung zutrifft.

Die select-, insert-, update- und delete-Berechtigungen erlauben Ihnen, Operationen auf Zeilen in existierenden Tabellen in einer Datenbank durchzuführen.

SELECT-Statements erfordern die select-Berechtigung nur dann, wenn tatsächlich Zeilen aus einer Tabelle abgerufen werden. Sie können bestimmte SELECT-Statements selbst ohne Berechtigung durchführen, um auf jede der Datenbanken auf dem Server zuzugreifen. Beispielsweise könnten Sie den mysql-Client als einfachen Taschenrechner benutzen:

mysql> SELECT 1+1;
mysql> SELECT PI()*2;

Die index-Berechtigung erlaubt Ihnen, Indexe zu erzeugen oder zu entfernen.

Die alter-Berechtigung erlaubt Ihnen, ALTER TABLE zu benutzen.

Die create- und drop-Berechtigungen erlauben Ihnen, neue Datenbanken und Tabellen zu erzeugen oder bestehende Datenbanken und Tabellen zu entfernen.

Denken Sie daran, dass ein Benutzer, dem Sie die drop-Berechtigung für die mysql-Datenbank gewähren, in der Lage ist, die Datenbank zu löschen, in der die MySQL-Zugriffsberechtigungen gespeichert sind!

Die grant-Berechtigung erlaubt Ihnen, die Berechtigungen, die Sie selbst besitzen, an andere Benutzer zu vergeben.

Die file-Berechtigung erlaubt Ihnen, Dateien auf dem Server zu lesen und zu schreiben, wenn Sie die LOAD DATA INFILE- und SELECT ... INTO OUTFILE-Statements benutzen. Jeder Benutzer, dem diese Berechtigung gewährt wurde, kann jedwede Datei lesen oder schreiben, die der MySQL-Server lesen oder schreiben darf.

Die restlichen Berechtigungen werden für Verwaltungsoperationen benutzt, die mit dem mysqladmin-Programm durchgeführt werden. Die unten stehende Tabelle zeigt, welche mysqladmin-Befehle mit jeder Verwaltungsberechtigung ausgeführt werden können:

Der reload-Befehl weist den Server an, die Berechtigungstabellen neu einzulesen. Der refresh-Befehl schreibt alle Tabellen auf Platte (flush) und öffnet und schließt die Log-Dateien. flush-privileges ist ein Synonym für reload. Die anderen flush-*-Befehle führen Funktionen aus, die refresh ähnlich sind, aber im Umfang beschränkter und daher in einigen Fällen zu bevorzugen. Wenn Sie zum Beispiel nur die Log-Dateien flushen wollen, ist flush-logs refresh vorzuziehen.

Der shutdown-Befehl fährt den Server herunter.

Der processlist-Befehl zeigt Informationen über die Threads an, die im Server ausgeführt werden. Der kill-Befehl killt Server-Threads. Ihre eigenen Threads können Sie jederzeit anzeigen oder killen, aber Sie brauchen die process-Berechtigung, um Threads anzuzeigen oder zu killen, die von anderen Benutzern initiiert wurden. See Abschnitt 5.5.4, „KILL-Syntax“.

Es ist generell eine gute Idee, Berechtigungen nur den Nutzern zu gewähren, die diese tatsächlich brauchen, aber speziell bei folgenden Berechtigungen sollten Sie besondere Vorsicht walten lassen:

Es gibt einige Dinge, die Sie mit dem MySQL-Berechtigungssystem nicht tun können:

MySQL-Client-Programme erfordern im Allgemeinen, dass Sie Verbindungsparameter festlegen, wenn Sie sich mit einem MySQL-Server verbinden wollen: Der Host, mit dem Sie sich verbinden wollen, Ihr Benutzername und Ihr Passwort. Beispielsweise kann der mysql-Client wie folgt gestartet werden (optionale Argumente sind in ‘[’ und ‘]’ eingeschlossen):

shell> mysql [-h hostname] [-u benutzername] [-pihr_passwort]

Alternative Formen der -h-, -u- und -p-Optionen sind --host=hostname, --user=benutzername und --password=ihr_passwort. Beachten Sie, dass zwischen -p oder --password= und dem folgenden Passwort kein Leerzeichen steht!

ACHTUNG: Ein Passwort auf der Kommandozeile anzugeben ist nicht sicher! Jeder Benutzer auf Ihrem System kann dann Ihr Passwort herausfinden, indem er einen Befehl wie ps auxww eingibt. See Abschnitt 5.1.2, „my.cnf-Optionsdateien“.

mysql benutzt Vorgabewerte für Verbindungsparameter, die auf der Kommandozeile nicht angegeben sind:

Für einen Unix-Benutzer joe sind daher folgende Befehle gleichbedeutend:

shell> mysql -h localhost -u joe
shell> mysql -h localhost
shell> mysql -u joe
shell> mysql

Andere MySQL-Clients verhalten sich ähnlich.

Auf Unix-Systemen können Sie andere Vorgabewerte festlegen, die benutzt werden, wenn Sie eine Verbindung aufmachen, so dass Sie diese nicht jedes Mal auf der Kommandozeile eingeben müssen, wenn Sie ein Client-Programm aufrufen. Das kann auf verschiedene Weise gemacht werden:

Wenn Sie versuchen, sich mit einem MySQL-Server zu verbinden, akzeptiert der Server die Verbindung oder weist sie zurück, abhängig von Ihrer Identität und davon, ob Sie diese mit dem korrekten Passwort verifizieren können. Falls nicht, lehnt der Server den Zugriff vollständig ab. Ansonsten akzeptiert der Server die Verbindung, geht dann in Phase 2 und wartet auf Anfragen.

Ihre Identität basiert auf zwei Informationsbestandteilen:

Die Identitätsüberprüfung wird anhand der drei Geltungsbereichs-Felder der user-Tabelle, nämlich (Host, User und Password) durchgeführt. Der Server akzeptiert die Verbindung nur, wenn ein user-Tabelleneintrag mit Ihrem Hostnamen und Benutzernamen übereinstimmt und Sie das korrekte Passwort angeben können.

Werte in den Geltungsbereichs-Feldern der user-Tabelle können wie folgt festgelegt werden:

Nicht-leere Password-Werte repräsentieren verschlüsselte Passwörter. MySQL speichert Passwörter nicht im Klartext, so dass jeder sie sehen könnte. Statt dessen wird das Passwort eines Benutzers, der sich zu verbinden versucht, verschlüsselt (unter Benutzung der PASSWORD()-Funktion). Das verschlüsselte Passwort wird dann benutzt, wenn Client / Server prüfen, ob das Passwort korrekt ist (das geschieht, ohne dass das verschlüsselte Passwort jemals über die Verbindung übertragen wird). Beachten Sie, dass aus der Sicht von MySQL das verschlüsselte Passwort das ECHTE Passwort ist, daher sollten Sie niemandem Zugriff darauf geben! Insbesondere sollten Sie keinem normalen Benutzer Lesezugriff auf die Tabellen der mysql-Datenbank geben!

Die unten stehenden Beispiele zeigen, wie unterschiedliche Kombinationen von Host- und-User-Werten in den user-Tabelleneinträgen auf hereinkommende Verbindungen zutreffen:

Weil Sie im Host-Feld IP-Platzhalterwerte verwenden können (beispielsweise '144.155.166.%', was mit jedem Host in einem Subnet übereinstimmt), besteht die Möglichkeit, dass jemand diese Fähigkeit ausbeutet, indem er einen Host zum Beispiel 144.155.166.somewhere.com nennt. Um solche Versuche zu vereiteln, verbietet MySQL den Vergleich mit Hostnamen, die mit Ziffern und einem Punkt übereinstimmen. Wenn Sie daher einen Host haben, der so wie 1.2.foo.com benannt ist, wird sein Name nie mit der Host-Spalte der Berechtigungstabellen übereinstimmen. Nur eine IP-Nummer kann mit dem IP-Platzhalterwert übereinstimmen.

Eine hereinkommende Verbindung kann mit mehr als einem Eintrag in der user-Tabelle übereinstimmen. Beispielsweise würde eine Verbindung von thomas.loc.gov aus durch fred mit mehreren der oben genannten Einträge übereinstimmen. Wie entscheidet der Server, welcher der Einträge benutzt werden soll, wenn mehrere zutreffen? Der Server löst dieses Problem, indem er die user-Tabelle nach dem Einlesen beim Start sortiert, und danach die Einträge in sortierter Form durchsieht, wenn ein Benutzer versucht, sich zu verbinden. Der erste übereinstimmende Eintrag ist der, der benutzt wird.

Das Sortieren der user-Tabelle funktioniert wie folgt. Nehmen Sie an, dass die user-Tabelle so aussieht:

+-----------+----------+-
| Host      | User     | ...
+-----------+----------+-
| %         | root     | ...
| %         | jeffrey  | ...
| localhost | root     | ...
| localhost |          | ...
+-----------+----------+-

Wenn der Server die Tabelle liest, ordnet er die Einträge mit den spezifischsten Einträgen für die Host-Werte zuerst ein ('%' in der Host-Spalte bedeutet ``jeder Host'' und ist am unspezifischsten). Einträge mit denselben Host-Werten werden mit den spezifischsten User-Werten zuerst geordnet (ein leerer User-Wert bedeutet ``jeder Benutzer'' und ist am unspezifischsten). Die daraus resultierende sortierte user-Tabelle sieht wie folgt aus:

+-----------+----------+-
| Host      | User     | ...
+-----------+----------+-
| localhost | root     | ...
| localhost |          | ...
| %         | jeffrey  | ...
| %         | root     | ...
+-----------+----------+-

Beim Versuch einer Verbindung durchsucht der Server die sortierten Einträge und benutzt die ersten übereinstimmenden. Bei einer Verbindung von localhost aus durch jeffrey stimmen die Werte zuerst mit den Einträgen von 'localhost' in der Host-Spalte überein. Hiervon stimmt der Eintrag mit dem leeren Benutzernamen sowohl mit dem verbindenden Host als auch mit dem Benutzernamen überein. ('%'/'jeffrey' hätte auch übereingestimmt, aber er ist nicht der erste Tabelleneintrag, der gefunden wird.)

Hier ist ein weiteres Beispiel. Nehmen Sie an, die user-Tabelle sieht wie folgt aus:

+----------------+----------+-
| Host           | User     | ...
+----------------+----------+-
| %              | jeffrey  | ...
| thomas.loc.gov |          | ...
+----------------+----------+-

Die sortierte Tabelle sieht wie folgt aus:

+----------------+----------+-
| Host           | User     | ...
+----------------+----------+-
| thomas.loc.gov |          | ...
| %              | jeffrey  | ...
+----------------+----------+-

Eine Verbindung von thomas.loc.gov aus durch jeffrey stimmt mit dem ersten Eintrag überein, wohingegen eine Verbindung von whitehouse.gov aus durch jeffrey mit dem zweiten Eintrag übereinstimmt.

Ein häufiges Missverständnis besteht darin zu denken, dass bei einem angegebenen Benutzernamen alle Einträge, die explizit den Benutzer nennen, zuerst benutzt werden, wenn der Server versucht, eine Übereinstimmung für die Verbindung zu finden. Das stimmt schlicht nicht. Das vorherige Beispiel stellt das dar, wobei eine Verbindung von thomas.loc.gov aus durch jeffrey zuerst gerade nicht mit dem Eintrag übereinstimmt, der 'jeffrey' als User-Feldwert enthält, sondern mit dem Eintrag, der keinen Benutzernamen enthält!

Wenn Sie Probleme haben, sich mit dem Server zu verbinden, geben Sie die user-Tabelle aus und sortieren Sie sich von Hand, um zu sehen, wo die erste Übereinstimmung stattfindet.

Wenn Sie erst einmal eine Verbindung hergestellt haben, geht der Server in Phase 2. Bei jeder Anfrage, die über diese Verbindung hereinkommt, prüft der Server, ob Sie ausreichende Berechtigungen haben, sie auszuführen, wobei es auf die Operation ankommt, die Sie ausführen wollen. Hier kommen die Berechtigungsfelder der Berechtigungstabellen ins Spiel. Diese Berechtigungen können aus jeder der user-, db-, host-, tables_priv- oder columns_priv-Tabellen stammen. Die Berechtigungstabellen werden mit GRANT- und REVOKE-Befehlen verändert. See Abschnitt 5.3.1, „GRANT- und REVOKE-Syntax“. (Hilfreich sind die Ausführungen unter Abschnitt 5.2.5, „Wie das Berechtigungssystem funktioniert“, wo die Felder aufgelistet sind, die sich in jeder der Berechtigungstabellen finden.)

Die user-Tabelle gewährt Berechtigungen, die Ihnen auf globaler Ebene zugeordnet sind und die unabhängig von der gerade aktuellen Datenbank zutreffen. Wenn beispielsweise die user-Tabelle Ihnen die delete-Berechtigung gewährt, können Sie Zeilen aus jeder Datenbank auf dem Server-Host löschen! Mit anderen Worten: Berechtigungen in der user-Tabelle sind Superuser-Berechtigungen. Es ist klug, Berechtigungen in der user-Tabelle nur Superusern wie Server- oder Datenbankverwaltern zu gewähren. Bei anderen Benutzern sollten Sie Berechtigungen in der user-Tabelle auf 'N' gesetzt lassen und Berechtigungen nur auf Datenbank-Ebene gewähren, indem Sie die db- und host-Tabellen benutzen.

Die db- und host-Tabellen gewähren Datenbank-spezifische Berechtigungen. Werte in den Geltungsbereichs-Feldern können wie folgt festgelegt werden:

Die db- und host-Tabellen werden eingelesen und sortiert, wenn der Server hoch fährt (zur gleichen Zeit, wenn er die user-Tabelle einliest). Die db-Tabelle wird nach den Geltungsbereichs-Feldern Host, Db und User sortiert. Die host-Tabelle wird nach den Geltungsbereichs-Feldern Host und Db sortiert. Bei der user-Tabelle werden die spezifischsten Werte zuerst und die unspezifischsten Werte zuletzt einsortiert, und wenn der Server nach übereinstimmenden Einträgen sucht, benutzt er die erste Übereinstimmung, die er findet.

Die tables_priv- und columns_priv-Tabellen gewähren Tabellen- und Spalten-spezifische Berechtigungen. Werte in der Geltungsbereichs-Feldern können wie folgt festgelegt werden:

Die tables_priv- und columns_priv-Tabellen werden nach den Host-, Db- und User-Feldern sortiert. Das geschieht ähnlich wie das Sortieren der db-Tabelle, wenngleich das Sortieren einfacher ist, weil nur das Host-Feld Platzhalter enthalten darf.

Der Prozess der Anfragenüberprüfung ist weiter unten beschrieben. (Wenn Sie mit dem Quelltext für die Zugangsüberprüfung vertraut sind, werden Sie feststellen, dass die Beschreibung hier leicht vom im Code verwendeten Algorithmus abweicht. Die Beschreibung stellt dar, was der Code tatsächlich tut; sie weicht nur deshalb ab, um die Erklärung zu erleichtern.)

Bei Verwaltungsanfragen (shutdown, reload usw.) prüft der Server nur den user-Tabelleneintrag, weil das die einzige Tabelle ist, die Verwaltungsberechtigungen festlegt. Zugriff wird gewährt, wenn der Eintrag die verlangte Operation erlaubt, ansonsten wird er verweigert. Wenn Sie zum Beispiel mysqladmin shutdown ausführen wollen, aber Ihr user-Tabelleneintrag Ihnen nicht die shutdown-Berechtigung gewährt, wird der Zugriff verweigert, ohne dass die db- oder host-Tabellen geprüft werden. (Sie enthalten keine Shutdown_priv-Spalte, daher gibt es keinen Grund, sie zur Prüfung heranzuziehen.)

Bei Datenbank-bezogenen Anfragen (insert, update usw.) prüft der Server zuerst die globalen (superuser-) Berechtigungen, indem er im user-Tabelleneintrag nachsieht. Wenn der Eintrag die verlangte Operation erlaubt, wird der Zugriff gewährt. Wenn die globalen Berechtigungen in der user-Tabelle unzureichend sind, stellt der Server die Datenbank-spezifischen Berechtigungen des Benutzers fest, indem er die db- und host-Tabellen prüft:

Nachdem die Datenbank-spezifischen Berechtigungen festgestellt wurden, die durch die db- und host-Tabelleneinträge gewährt werden, fügt der Server diese zu den globalen Berechtigungen in der user-Tabelle hinzu. Wenn das Ergebnis die verlangte Operation erlaubt, wird der Zugriff gewährt. Ansonsten prüft der Server die Tabellen- und Spalten-Berechtigungen des Benutzers in den tables_priv- und columns_priv-Tabellen und fügt diese zu den Benutzerberechtigungen hinzu. Aus dem Ergebnis ergibt sich, ob der Zugriff erlaubt oder verweigert wird.

Als Boole'scher Term ausgedrückt kann die vorstehende Beschreibung der Berechnung der Benutzerrechte wie folgt zusammengefasst werden:

globale Berechtigungen
ODER (Datenbankberechtigungen UND Hostberechtigungen)
ODER Tabellenberechtigungen
ODER Spaltenberechtigungen

Vielleicht ist es nicht offensichtlich, warum der Server bei anfänglich als unzureichend herausgefundenen globalen user-Eintragsberechtigungen für die verlangte Operation diese Berechtigungen anschließend zu den Datenbank-, Tabellen- und Spalten-spezifischen Berechtigungen hinzuzählt. Der Grund liegt darin, dass eine Anfrage möglicherweise mehr als eine Sorte von Berechtigungen erfordert. Wenn Sie beispielsweise ein INSERT ... SELECT-Statement ausführen, brauchen Sie eventuell sowohl die insert- als auch die select-Berechtigung. Ihre Berechtigungen mögen so sein, dass der user-Tabelleneintrag eine Berechtigung enthält und der db-Tabelleneintrag die andere. In diesem Fall haben Sie die notwendigen Berechtigungen, die Anfrage auszuführen, aber das Server kann das nicht aus nur einer der beiden Tabellen heraus erkennen, sondern muss dafür die Einträge beider Tabellen kombinieren.

Die host-Tabelle kann benutzt werden, um eine Liste sicherer Server zu pflegen.

Bei TcX enthält die host-Tabelle eine Liste aller Maschine des lokalen Netzwerks. Diesen werden alle Berechtigungen gewährt.

Sie können die host-Tabelle auch dazu benutzen, die Host aufzuführen, die nicht sicher sind. Nehmen Sie an, Sie haben eine Maschine oeffentlich.ihre.domaene, die an einem öffentlichen Ort ist, den Sie als nicht sicher erachten. Sie können allen Hosts in Ihrem Netzwerk Zugriff gewähren ausser dieser Maschine, indem Sie die host-Tabelleneinträge wie folgt benutzen:

+--------------------------+----+-
| Host                     | Db | ...
+--------------------------+----+-
| oeffentlich.ihre.domane  | %  | ... (alle Berechtigungen auf 'N' gesetzt)
| %.ihre.domaene           | %  | ... (alle Berechtigungen auf 'Y' gesetzt)
+--------------------------+----+-

Natürlich sollten Sie Ihre Einträge in die Berechtigungstabellen immer testen (indem Sie zum Beispiel mysqlaccess benutzen), um sicherzustellen, dass Ihre Zugriffsberechtigungen tatsächlich so gesetzt sind, wie Sie denken.

Wenn Sie beim Verbindungsversuch zu einem MySQL-Server Access denied-Fehler bekommen, gibt Ihnen die folgende Liste ein paar Hinweise, das Problem zu beheben:

GRANT berechtigung_art [(spalten_liste)] [, berechtigung_art [(spalten_liste)] ...]
    ON {tabelle | * | *.* | datenbank.*}
    TO benutzername [IDENTIFIED BY 'passwort']
        [, benutzername [IDENTIFIED BY 'passwort'] ...]
    [REQUIRE 
    	[{SSL| X509}] 
	[CIPHER cipher [AND]] 
	[ISSUER issuer [AND]] 
	[SUBJECT subject]]
    [WITH GRANT OPTION]

REVOKE berechtigung_art [(spalten_liste)] [, berechtigung_art [(spalten_liste)] ...]
    ON {tabelle | * | *.* | datenbank.*}
    FROM benutzername [, benutzername ...]

GRANT ist implementiert ab MySQL Version 3.22.11. Bei früheren MySQL-Versionen bewirkt das GRANT-Statement nichts.

Die GRANT- und REVOKE-Befehle erlauben Systemverwaltern, Benutzer anzulegen und MySQL-Benutzern Rechte auf vier Berechtigungsebenen zu gewähren und zu entziehen:

Wenn Sie ein GRANT für einen Benutzer angeben, den es nicht gibt, wird dieser Benutzer erzeugt. Beispiele, wie GRANT funktioniert, finden Sie unter Abschnitt 5.3.5, „Neue MySQL-Benutzer hinzufügen“.

Bei GRANT und REVOKE-Statements kann berechtigung_art wie folgt angegeben werden:

ALL PRIVILEGES      FILE                RELOAD
ALTER               INDEX               SELECT
CREATE              INSERT              SHUTDOWN
DELETE              PROCESS             UPDATE
DROP                REFERENCES          USAGE

ALL ist ein Synonym für ALL PRIVILEGES. REFERENCES ist noch nicht implementiert. USAGE ist momentan ein Synonym für ``keine Berechtigungen''. Es kann benutzt werden, um einen Benutzer zu erzeugen, der keine Berechtigungen hat.

Um einem Benutzer die grant-Berechtigung zu entziehen, benutzen Sie einen berechtigung_art-Wert GRANT OPTION:

REVOKE GRANT OPTION ON ... FROM ...;

Die einzigen berechtigung_art-Werte, die Sie für eine Tabelle festlegen können, sind SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, GRANT, INDEX und ALTER.

Die einzigen berechtigung_art-Werte, die Sie für eine Spalte festlegen können (im Falle, dass Sie eine spalten_liste-Klausel benutzen), sind SELECT, INSERT und UPDATE.

Sie können globale Berechtigungen setzen, indem Sie die ON *.*-Syntax benutzen. Datenbank-Berechtigungen setzen Sie mit der ON datenbank.*-Syntax. Wenn Sie ON * setzen und eine aktuelle Datenbank ausgewählt haben, setzen Sie die Berechtigungen für diese Datenbank. (ACHTUNG: Wenn Sie ON * festlegen und keine aktuelle Datenbank ausgewählt haben, betrifft das die globalen Berechtigungen!)

Um die Rechtegewährung für Benutzer von uneindeutigen Hosts aus zu ermöglichen, unterstützt MySQL den benutzername-Wert in der Form benutzer@host. Wenn Sie eine user-Zeichenkette festlegen wollen, die Sonderzeichen enthält (wie ‘-’), oder eine host-Zeichenkette, die Sonderzeichen oder Platzhalterzeichen enthält (wie ‘%’), können Sie Benutzernamen oder Hostnamen in Anführungszeichen setzen (beispielsweise 'test-benutzer'@'test-hostname').

Sie können im Hostnamen Platzhalter angeben. benutzer@"%.loc.gov" zum Beispiel trifft auf benutzer für jeden Host in der Domäne loc.gov zu. benutzer@"144.155.166.%" trifft auf benutzer für jeden Host im 144.155.166-Class-C-Subnetz zu.

Die einfache Form benutzer ist ein Synonym für benutzer@"%". ACHTUNG: Wenn Sie anonymen Benutzern erlauben, sich mit dem MySQL-Server zu verbinden (was vorgabemäßig der Fall ist), sollten Sie auch alle lokalen Benutzer als benutzer@localhost hinzufügen, weil ansonsten der Eintrag für den anonymen Benutzer für den lokalen Host in der mysql.user-Tabelle benutzt wird, wenn der Benutzer versucht, sich von der lokalen Maschine in den MySQL-Server einzuloggen! Anonyme Benutzer werden definiert, indem Einträge mit User='' in die mysql.user-Tabelle eingefügt werden. Das können Sie mit folgender Anfrage überprüfen:

mysql> SELECT Host,User FROM mysql.user WHERE User='';

Momentan unterstützt GRANT nur Host-, Datenbank-, Tabellen- und Spaltennamen mit maximal 60 Zeichen. Ein Benutzername kann bis zu 16 Zeichen lang sein.

Die Berechtigungen für eine Tabelle oder Spalte werden durch ein logisches ODER der Berechtigungen auf jeder der vier Berechtigungsebenen zusammen gesetzt. Wenn die mysql.user-Tabelle beispielsweise festlegt, dass ein Benutzer eine globalen select-Berechtigung hat, kann diese nicht durch Einträge auf Datenbank-, Tabellen- oder Spaltenebene widerrufen werden.

Die Berechtigungen für eine Spalte können wie folgt berechnet werden:

Globale Berechtigungen
ODER (Datenbank-Berechtigungen UND Host-Berechtigungen)
ODER Tabellen-Berechtigungen
ODER Spalten-Berechtigungen

In den meisten Fällen können Sie einem Benutzer Rechte auf lediglich einer der Berechtigungsebenen gewähren, wodurch das Leben nicht so kompliziert ist wie oben dargestellt. Die Details der Prozedur zur Überprüfung der Berechtigungen sind in Abschnitt 5.2, „Allgemeine Sicherheitsthemen und das MySQL-Zugriffsberechtigungssystem“ dargestellt.

Wenn Sie Berechtigungen für eine Benutzer-/Hostname-Kombination gewähren, die in der mysql.user-Tabelle nicht existiert, wird ein Eintrag hinzugefügt und verbleibt dort, bis der mit einem DELETE-Befehl gelöscht wird. Mit anderen Worten: GRANT kann eventuell user-Tabelleneinträge erzeugen, aber REVOKE entfernt diese nicht, sondern Sie müssen das explizit mit DELETE machen.

Ab MySQL-Version 3.22.12 wird, wenn ein neuer Benutzer erzeugt wird oder wenn Sie globale Grant-Berechtigungen haben, das Passwort des Benutzers durch die IDENTIFIED BY-Klausel festgelegt, wenn eine angegeben wird. Wenn der Benutzer bereits ein Passwort hat, wird es durch das neue ersetzt.

ACHTUNG: Wenn Sie einen neuen Benutzer anlegen, aber keine IDENTIFIED BY-Klausel angeben, hat der neue Benutzer kein Passwort. Das ist unsicher.

Passwörter können auch mit dem SET PASSWORD-Befehl gesetzt werden. See Abschnitt 6.5.6, „SET-Syntax“.

Wenn Sie Berechtigungen für eine Datenbank gewähren, wird ein Eintrag in der mysql.db-Tabellen erzeugt, falls notwendig. Wenn alle Berechtigungen für die Datenbank mit REVOKE widerrufen wurden, wird dieser Eintrag gelöscht.

Wenn ein Benutzer überhaupt keine Berechtigungen auf eine Tabelle hat, wird die Tabelle nicht angezeigt, wenn der Benutzer nach einer Liste von Tabellen anfragt (zum Beispiel mit einem SHOW TABLES-Statement).

Die mit GRANT OPTION-Klausel gibt dem Benutzer die Möglichkeit, anderen Benutzern jegliche der Berechtigungen zu vergeben, die der Benutzer auf der angegebenen Berechtigungsebene hat. Sie sollten vorsichtig damit sein, wem Sie die grant-Berechtigung geben, denn zwei Benutzer mit unterschiedlichen Berechtigungen können in der Lage sein, Ihre Berechtigungen zu addieren!

Sie können einem Benutzer keine Berechtigung gewähren, die Sie selbst nicht haben; die grant-Berechtigung erlaubt Ihnen nur, die Berechtigungen zu vergeben, die Sie selbst besitzen.

Wenn Sie einem Benutzer die grant-Berechtigung auf einer bestimmten Berechtigungsebene geben, denken Sie daran, dass der Benutzer jegliche Berechtigungen, die der Benutzer schon besitzt (oder die ihm in Zukunft gewährt werden!), auf dieser Ebene auch an andere Benutzer gewährt werden können. Nehmen Sie an, Sie gewähren einem Benutzer die insert-Berechtigung auf eine Datenbank. Wenn Sie danach die select-Berechtigung auf die Datenbank mit WITH GRANT OPTION gewähren, kann der Benutzer nicht nur die select-Berechtigung weiter geben, sondern auch insert. Wenn Sie dem Benutzer danach die update-Berechtigung auf die Datenbank gewähren, kann der Benutzer insgesamt insert, select und update weiter geben.

Sie sollten einem normalen Benutzer keine alter-Berechtigung gewähren. Wenn Sie das tun, kann der Benutzer versuchen, das Berechtigungssystem zu unterlaufen, indem er Tabellen umbenennt!

Beachten Sie: Wenn Sie Tabellen- oder Spalten-Berechtigungen auch nur für einen Benutzer gewähren, untersucht der Server Tabellen- und Spalten-Berechtigungen für alle Benutzer. Dadurch wird MySQL etwas langsamer.

Wenn mysqld startet, werden alle Berechtigungen in den Speicher eingelesen. Datenbank-, Tabellen- und Spalten-Berechtigungen werden sofort wirksam. Berechtigungen auf Benutzerebene werden wirksam, wenn sich der Benutzer das nächste Mal verbindet. Änderungen in den Berechtigungstabellen, die Sie mit GRANT oder REVOKE durchführen, werden vom Server sofort bemerkt. Wenn Sie Berechtigungstabellen manuell ändern (mit INSERT, UPDATE usw.), müssen Sie ein FLUSH PRIVILEGES-Statement ausführen oder mysqladmin flush-privileges laufen lassen, um den Server zu veranlassen, die Berechtigungstabellen neu zu laden. See Abschnitt 5.3.3, „Wann Berechtigungsänderungen wirksam werden“.

Die größten Unterschiede zwischen ANSI SQL und MySQL-Versionen von GRANT sind:

----------- MySQL unterstützt SSL-verschlüsselte Verbindungen. Um zu verstehen, wie MySQL SSL benutzt, müssen wir einige Grundlagen von SSL und X509 erläutern. Leute, die damit schon vertraut sind, können dieses Kapitel überspringen.

Vorgabemäßig benutzt MySQL unverschlüsselte Verbindungen zwischen Client und Server. Das heißt, dass jeder auf dem Weg dazwischen lauschen und Ihre Daten, die übertragen werden, mitlesen kann. Darüber hinaus könnten einige Leute auch den Inhalt von Daten ändern, die zwischen Client und Server ausgetauscht werden. Möglicherweise haben Sie auch wirklich geheime Daten über öffentliche Netzwerke zu übertragen, und eine Öffentlichkeit solcher Art ist unakzeptabel.

SSL ist ein Protokoll, das unterschiedliche Verschlüsselungsalgorithmen benutzt, um sicherzustellen, dass Daten aus einem öffentlichen Netzwerk vertraut werden kann. Es besitzt Mechanismen, um Veränderungen, Verlust oder wiederholtes Abspielen (Replay) von Daten zu entdecken. SSL enthält auch Algorithmen, um die Identität zu erkennen und zu überprüfen, indem der X509-Standard benutzt wird.

Mittels Verschlüsselung werden jegliche Arten von Daten unlesbar gemacht. Darüber hinaus werden in der heutigen Praxis Verschlüsselungsalgorithmen viele weitere Elemente hinzugefügt. Sie sollten vielen Arten bekannter Angriffe widerstehen, wie dem Herumspielen mit der Reihenfolge verschlüsselter Nachrichten oder dem doppelten Abspielen (Replay) von Daten.

X509 ist der Standard, der es ermöglicht, jemanden im Internet zu identifizieren. Er wird meistens beim E-Commerce über das Internet benutzt. Kurz gesagt sollte es ein Unternehmen namens "Zertifizierungsautorität" geben, die jedem elektronische Zertifikate zuordnet, der diese braucht. Zertifikate beruhen auf asymmetrischen Verschlüsselungsalgorithmen, die zwei Verschlüsselungsschlüssel haben - öffentlichen und geheimen. Zertifikatsbesitzer können ihre Identität jeder anderen Seite beweisen. Zertifikate beinhalten den öffentlichen Schlüssel des Besitzers. Alle Daten, die damit verschlüsselt werden, können nur vom Besitzer des geheimen Schlüssels entschlüsselt werden.

Frage: Warum benutzt MySQL nicht standardmäßig verschlüsselte Verbindungen? Antwort: Weil es MySQL langsamer macht. Jede zusätzliche Funktionalität erfordert, dass ein Computer zusätzliche Arbeit verrichtet, und das Verschlüsseln von Daten ist eine CPU-intensive Operation, die leicht die Zeit und Leistung übertreffen kann, die MySQL selbst verbraucht und benötigt. MySQL ist vorgabemäßig auf Geschwindigkeit optimiert. Frage: Ich brauche mehr Informationen über SSL / X509 / Verschlüsselung usw. Antwort: Benutzen Sie Ihre bevorzugte Internet-Suchmaschine und suchen Sie nach den Schlüsselwörtern, die Sie interessieren.

MySQL kann x509-Zertifikat-Attribute prüfen, zusätzlich zum meist benutzten Benutzername-/Passwort-Schema. Alle gewöhnlich Optionen werden immer noch benötigt (Benutzername, Passwörter, IP-Adressmaske, Datenbank-/Tabellenname).

Es gibt verschiedene Möglichkeiten, Verbindungen zu begrenzen:

-----------

Es gibt mehrere Unterschiede in der Art, wie Benutzernamen und Passwörter von MySQL benutzt werden, und der Art, wie sie von Unix oder Windows benutzt werden:

MySQL-Benutzer und ihre Berechtigungen werden normalerweise mit dem GRANT-Befehl erzeugt. See Abschnitt 5.3.1, „GRANT- und REVOKE-Syntax“.

Wenn Sie sich an einem MySQL-Server mit einem Kommandozeilen-Client anmelden, sollten Sie das Passwort mit --password=ihr-passwort eingeben. See Abschnitt 5.2.7, „Verbinden mit dem MySQL-Server“.

mysql --user=monty --password=rate_mal datenbankname

Wenn Sie möchten, dass der Client eine Eingabeaufforderung für das Passwort präsentiert, sollten Sie --password ohne Argument benutzen.

mysql --user=monty --password datenbankname

Oder in der kurzen Form:

mysql -u monty -p datenbankname

Beachten Sie, dass in den letzten Beispielen 'datenbankname' NICHT das Passwort ist.

Wenn Sie die -p-Option zur Eingabe des Passworts benutzen wollen, tun Sie das wie folgt:

mysql -u monty -prate_mal datenbankname

Auf einigen Systemen kürzt die Bibliothek, die MySQL benutzt, um die Eingabeaufforderung für das Passwort auszugeben, das Passwort auf 8 Zeichen. Intern hat MySQL keine Beschränkung hinsichtlich der Länge des Passworts.

Wenn mysqld startet, werden alle Berechtigungstabelleninhalte in den Arbeitsspeicher eingelesen und werden zu diesem Zeitpunkt wirksam.

Änderungen in den Berechtigungstabellen, die mit GRANT, REVOKE oder SET PASSWORD durchgeführt werden, werden unmittelbar vom Server bemerkt.

Wenn Sie die Berechtigungstabellen manuell ändern (mit INSERT, UPDATE usw.), müssen Sie ein FLUSH PRIVILEGES-Statement ausführen oder mysqladmin flush-privileges oder mysqladmin reload laufen lassen, um den Server anzuweisen, die Berechtigungstabellen neu einzulesen. Ansonsten haben Ihre Änderungen keine Auswirkung, bis Sie den Server neu starten. Wenn Sie die Berechtigungstabellen manuell ändern, aber vergessen, die Berechtigungen neu zu laden, werden Sie sich wundern, warum trotz Ihrer Änderungen kein Unterschied zu bemerken ist!

Wenn der Server bemerkt, dass sich die Berechtigungstabellen geändert haben, werden bestehende Client-Verbindungen wie folgt davon betroffen:

Globale Berechtigungsänderungen und Passwortänderungen werden beim nächsten Mal wirksam, wenn sich der Client verbindet.

Nach der Installation von MySQL konfigurieren Sie die anfänglichen Zugriffsberechtigungen, indem Sie scripts/mysql_install_db laufen lassen. See Abschnitt 3.3.1, „Schnellinstallation, Überblick“. Das mysql_install_db-Skript startet den mysqld-Server und initialisiert dann die Berechtigungstabellen, so dass diese folgenden Satz an Berechtigungen enthalten:

HINWEIS: Die vorgabemäßigen Berechtigungen sind unter Windows anders. See Abschnitt 3.6.2.3, „MySQL auf Windows laufen lassen“.

Weil Ihre Installation anfangs weit offen ist, sollten Sie als eins der ersten Dinge ein Passwort für den MySQL-root-Benutzer anlegen. Das können Sie wie folgt tun (beachten Sie, dass das Passwort mit der PASSWORD()-Funktion angegeben wird):

shell> mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD('neues_passwort')
           WHERE user='root';
mysql> FLUSH PRIVILEGES;

Ab MySQL-Version 3.22 können Sie das SET PASSWORD-Statement benutzen:

shell> mysql -u root mysql
mysql> SET PASSWORD FOR root=PASSWORD('neues_passwort');

Eine weitere Möglichkeit, das Passwort zu setzen, besteht in der Benutzung des mysqladmin-Befehls:

shell> mysqladmin -u root password neues_passwort

Nur Benutzer mit Schreib-/Aktualisierungszugriff auf die mysql-Datenbank können das Passwort für andere Benutzer ändern. Alle normalen Benutzer (nicht anonyme Benutzer) können nur ihr eigenes Passwort ändern, entweder mit einem der obigen Befehle oder mit SET PASSWORD=PASSWORD('neues_passwort').

Denken Sie daran, wenn Sie das Passwort in der user-Tabelle direkt mit der ersten Methode ändern, dass Sie den Server anweisen müssen, die Berechtigungstabellen neu einzulesen (mit FLUSH PRIVILEGES), weil die Änderungen ansonsten nicht wahrgenommen werden.

Sobald das root-Passwort gesetzt wurde, müssen Sie in der Folge immer das Passwort angeben, wenn Sie sich als root mit dem Server verbinden.

Eventuell wollen Sie das root-Passwort leer lassen, damit Sie es für die weitere Konfiguration oder für Tests nicht angeben müssen. Stellen Sie jedoch sicher, dass Sie es setzen, bevor Sie Ihre Installation für irgend welche Produktionsaufgaben benutzen.

Sehen Sie im scripts/mysql_install_db-Skript nach, wie es die vorgabemäßigen Berechtigungen installiert. Sie können das als Grundlage für das Hinzufügen weiterer Benutzer nehmen.

Wenn Sie wollen, dass die anfänglichen Berechtigungen anders sind als die gerade beschriebenen, können Sie mysql_install_db abändern, bevor Sie es benutzen.

Um die Berechtigungstabellen komplett neu zu erzeugen, entfernen Sie alle .frm-, .MYI- und .MYD-Dateien im Verzeichnis, das die mysql-Datenbank enthält. (Das ist das Verzeichnis namens mysql unter dem Datenbank-Verzeichnis, was aufgelistet wird, wenn Sie mysqld --help laufen lassen.) Lassen Sie dann das mysql_install_db-Skript laufen, eventuell nachdem Sie es editiert haben, um die Berechtigungen zu enthalten, die Sie haben wollen.

HINWEIS: Bei MySQL-Versionen vor Version 3.22.10 sollten Sie die .frm-Dateien NICHT löschen. Wenn Sie das versehentlich doch tun, müssen Sie sie aus Ihrer MySQL-Distribution zurück kopieren, bevor Sie mysql_install_db laufen lassen.

Sie können Benutzer auf zwei Arten hinzufügen: Indem Sie GRANT-Statements verwenden oder indem Sie die MySQL-Berechtigungstabellen direkt verändern. Die bevorzugte Methode ist, GRANT-Statements zu benutzen, denn sie sind präziser und weniger fehleranfällig. See Abschnitt 5.3.1, „GRANT- und REVOKE-Syntax“.

Ausserdem gibt es eine Menge von Dritten beigesteuerte Programme wie phpmyadmin, die benutzt werden können, um Benutzer zu erzeugen und zu verwalten.

Die unten stehenden Beispiele zeigen, wie man den mysql-Client benutzt, um neue Benutzer zu erzeugen. Die Beispiele setzen voraus, dass Berechtigungen mit den Vorgabewerten eingerichtet wurden, die im vorherigen Abschnitt beschrieben wurden. Um also Änderungen machen zu können, müssen Sie sich von derselben Maschine aus verbinden, wo mysqld läuft, und Sie müssen sich als MySQL-root-Benutzer verbinden, und der root-Benutzer muss die insert-Berechtigung für die mysql-Datenbank und die reload-Verwaltungsberechtigung haben. Wenn Sie bereits das root-Benutzerpasswort geändert haben, müssen Sie es für die unten stehenden mysql-Befehle eingeben.

Sie fügen neue Benutzer mit GRANT-Statements hinzu:

shell> mysql --user=root mysql
mysql> GRANT ALL PRIVILEGES ON *.* TO monty@localhost
           IDENTIFIED BY 'ein_passwort' WITH GRANT OPTION;
mysql> GRANT ALL PRIVILEGES ON *.* TO monty@"%"
           IDENTIFIED BY 'ein_passwort' WITH GRANT OPTION;
mysql> GRANT RELOAD,PROCESS ON *.* TO admin@localhost;
mysql> GRANT USAGE ON *.* TO dummy@localhost;

Diese GRANT-Statements richten drei neue Benutzer ein:

Sie können dieselben Benutzerzugriffsinformationen direkt mittels INSERT-Statements eingeben und dann den Server anweisen, die Berechtigungstabellen neu zu laden:

shell> mysql --user=root mysql
mysql> INSERT INTO user VALUES('localhost','monty',PASSWORD('ein_passwort'),
                'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
mysql> INSERT INTO user VALUES('%','monty',PASSWORD('ein_passwort'),
                'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
mysql> INSERT INTO user SET Host='localhost',User='admin',
                 Reload_priv='Y', Process_priv='Y';
mysql> INSERT INTO user (Host,User,Password)
                        VALUES('localhost','dummy','');
mysql> FLUSH PRIVILEGES;

Abhängig von Ihrer MySQL-Version müssen Sie oben eventuell eine andere Anzahl von 'Y'-Werten eingeben (Versionen vor Version 3.22.11 hatten weniger Berechtigungsspalten). Beim admin-Benutzer wird die besser lesbare INSERT-Syntax benutzt, die ab Version 3.22.11 verfügbar ist.

Beachten Sie, dass Sie für die Einrichtung eines Superusers lediglich einen user-Tabelleneintrag mit Berechtigungsfeldern einrichten müssen, die auf 'Y' gesetzt sind. Es sind keine db- oder host-Tabelleneinträge nötig.

The Berechtigungsspalten in der user-Tabelle wurden im letzten INSERT-Statement nicht explizit gesetzt (für den Benutzer dummy), daher erhalten diese Spalten ihren Vorgabewert von 'N'. Das ist dasselbe, was GRANT USAGE macht.

Das folgende Beispiel fügt einen Benutzer custom hinzu, der sich von localhost, server.domain und whitehouse.gov aus verbinden kann. Er will auf die bankkonto-Datenbank nur von localhost aus zugreifen, auf die spesen-Datenbank nur von whitehouse.gov aus und auf die kunde-Datenbank von allen drei Hosts aus. Er will von allen drei Hosts aus das Passwort dumm benutzen.

Um die Berechtigungen dieses Benutzers mit GRANT-Statements einzurichten, geben Sie folgende Befehle ein:

shell> mysql --user=root mysql
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
           ON bankkonto.*
           TO custom@localhost
           IDENTIFIED BY 'dumm';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
           ON spesen.*
           TO custom@whitehouse.gov
           IDENTIFIED BY 'dumm';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
           ON kunde.*
           TO custom@'%'
           IDENTIFIED BY 'dumm';

Der Grund, warum wir Grant-Statements für den Benutzer 'custom' eingeben, ist, dass wir dem Benutzer Zugriff auf MySQL sowohl von der lokalen Maschine mit Unix-Sockets als auch von der entfernten Maschine 'whitehouse.gov' über TCP/IP geben wollen.

Um die Benutzerberechtigungen durch direkte Änderungen an den Berechtigungstabellen einzugeben, geben Sie folgende Befehle ein (beachten Sie das FLUSH PRIVILEGES am Ende):

shell> mysql --user=root mysql
mysql> INSERT INTO user (Host,User,Password)
       VALUES('localhost','custom',PASSWORD('dumm'));
mysql> INSERT INTO user (Host,User,Password)
       VALUES('server.domain','custom',PASSWORD('dumm'));
mysql> INSERT INTO user (Host,User,Password)
       VALUES('whitehouse.gov','custom',PASSWORD('dumm'));
mysql> INSERT INTO db
       (Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
        Create_priv,Drop_priv)
       VALUES
       ('localhost','bankkonto','custom','Y','Y','Y','Y','Y','Y');
mysql> INSERT INTO db
       (Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
        Create_priv,Drop_priv)
       VALUES
       ('whitehouse.gov','spesen','custom','Y','Y','Y','Y','Y','Y');
mysql> INSERT INTO db
       (Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
        Create_priv,Drop_priv)
       VALUES('%','kunde','custom','Y','Y','Y','Y','Y','Y');
mysql> FLUSH PRIVILEGES;

Die ersten drei INSERT-Statements fügen user-Tabelleneinträge hinzu, die dem Benutzer custom erlauben, sich von den verschiedenen Hosts aus mit dem gegebenen Passwort zu verbinden, gewähren ihm aber keine Berechtigungen (alle Berechtigungen werden auf den Vorgabewert 'N' gesetzt). Die nächsten drei INSERT-Statements fügen db-Tabelleneinträge hinzu, die custom Berechtigungen für die bankkonto-, spesen- und kunde-Datenbanken gewähren, aber nur, wenn auf sie von den korrekten Hosts aus zugegriffen wird. Wie immer, wenn die Berechtigungstabellen direkt verändert werden, muss dem Server gesagt werden, dass er sie neu laden muss (mit FLUSH PRIVILEGES), damit die Berechtigungsänderungen wirksam werden.

Wenn Sie einem bestimmten Benutzer Zugriff von irgendeiner Maschine in einer gegebenen Domäne geben wollen, können Sie ein GRANT-Statement wie das folgende absetzen:

mysql> GRANT ...
           ON *.*
           TO benutzername@"%.domaene.de"
           IDENTIFIED BY 'passwort';

Um dasselbe durch direkte Änderung der Berechtigungstabellen einzugeben, machen Sie folgendes:

mysql> INSERT INTO user VALUES ('%.domaene.de', 'benutzername',
           PASSWORD('passwort'),...);
mysql> FLUSH PRIVILEGES;

Starting from MySQL 4.0.2 one can limit certain resources per user.

So far, the only available method of limiting user usage of MySQL server resources has been setting the max_user_connections startup variable to a non-zero value. But this method is strictly global and does not allow for management of individual users, which could be of paricular interest to Internet Service Providers.

Therefore, management of three resources is introduced on the individual user level:

A user in the aforementioned context is a single entry in the user table, which is uniquely identified by its user and host columns.

All users are by default not limited in using the above resources, unless the limits are granted to them. These limits can be granted only via global GRANT (*.*), using this syntax:

GRANT ... WITH MAX_QUERIES_PER_HOUR = N1
               MAX_UPDATES_PER_HOUR = N2
               MAX_CONNECTIONS_PER_HOUR = N3;

One can specify any combination of the above resources. N1, N2 and N3 are integers and stands for count / hour.

If user reaches any of the above limits withing one hour, his connection will be terminated or refused and the appropriate error message shall be issued.

Current usage values for a particular user can be flushed (set to zero) by issuing a GRANT statement with any of the above clauses, including a GRANT statement with the current values.

Also, current values for all users will be flushed if privileges are reloaded (in the server or using mysqladmin reload) or if the FLUSH USER_RESOURCES command is issued.

The feature is enabled as soon as a single user is granted with any of the limiting GRANT clauses.

As a prerequisite for enabling this feature, the user table in the mysql database must contain the additional columns, as defined in the table creation scripts mysql_install_db and mysql_install_db.sh in scripts subdirectory.

In den meisten Fällen sollten Sie GRANT benutzen, um Ihre Benutzer / Passwörter einzurichten, daher trifft das folgende nur für fortgeschrittene Benutzer zu. See Abschnitt 5.3.1, „GRANT- und REVOKE-Syntax“.

Die Beispiele in den vorherigen Abschnitten erläutern ein wichtiges Prinzip: Wenn Sie ein nicht leeres Passwort mit INSERT- oder UPDATE-Statements setzen, müssen Sie die PASSWORD()-Funktion benutzen, um es zu verschlüsseln. Das liegt daran, dass die user-Tabelle Passwörter in verschlüsselter Form speichert, nicht als Klartext. Wenn Sie diese Tatsache vergessen, ist es möglich, dass sie Passwörter wie folgt setzen:

shell> mysql -u root mysql
mysql> INSERT INTO user (Host,User,Password)
       VALUES('%','heinzholger','keks');
mysql> FLUSH PRIVILEGES;

Das Ergebnis ist, dass der Klartextwert 'keks' als Passwort in der user-Tabelle gespeichert ist. Wenn der Benutzer heinzholger versucht, sich mittels dieses Passworts mit dem Server zu verbinden, verschlüsselt der mysql-Client es mit PASSWORD(), erzeugt damit einen Authentifikationsvektor, der auf dem verschlüsselten Passwort und einer Zufallszahl basiert, die er vom Server erhält, und schickt das Ergebnis zum Server. Der Server benutzt den password-Wert in der user-Tabelle (den nicht verschlüsselten Wert 'keks'), um dieselben Berechnungen durchzuführen, und vergleicht die Ergebnisse. Der Vergleich schlägt fehl und der Server verweigert die Verbindung:

shell> mysql -u heinzholger -pkeks test
Access denied

Passwörter müssen verschlüsselt sein, wenn sie in die user-Tabelle eingefügt werden, daher hätte das INSERT-Statement also wie folgt formuliert sein müssen:

mysql> INSERT INTO user (Host,User,Password)
       VALUES('%','heinzholger',PASSWORD('keks'));

Sie müssen die PASSWORD()-Funktion auch benutzen, wenn Sie SET PASSWORD-Statements gebrauchen:

mysql> SET PASSWORD FOR heinzholger@"%" = PASSWORD('keks');

Wenn Sie Passwörter mit dem GRANT ... IDENTIFIED BY-Statement oder dem mysqladmin password-Befehl setzen, wird die PASSWORD()-Funktion nicht benötigt. Beide sorgen dafür, dass das Passwort verschlüsselt wird, daher würden Sie ein Passwort 'keks' wie folgt setzen:

mysql> GRANT USAGE ON *.* TO heinzholger@"%" IDENTIFIED BY 'keks';

oder

shell> mysqladmin -u heinzholger password keks

NOTE: PASSWORD() verschlüsselt Passwörter nicht auf dieselbe Art, wie das bei Unix-Passwörtern der Fall ist. Wenn daher Ihr Unix-Passwort und Ihr MySQL-Passwort identisch sind, sollten Sie daraus nicht schließen, dass PASSWORD() denselben Verschlüsselungswert ergibt wie der, der in der Unix-Passwortdatei gespeichert ist. See Abschnitt 5.3.2, „MySQL-Benutzernamen und -Passwörter“.

Es ist nicht ratsam, Ihr Passwort so einzugeben, dass es von anderen Benutzern entdeckt werden kann. Die verschiedenen Methoden, Passwörter bei der Benutzung von Client-Programmen einzugeben, sind unten aufgeführt, jeweils mit einer Einschätzung des Risikos der Methode:

Alles in allem sind die sichersten Methoden, das Passwort entweder durch Client-Programm entgegen nehmen zu lassen oder es in einer sauber abgesicherten .my.cnf-Datei einzugeben.

Weil MySQL-Tabellen als Dateien gespeichert werden, ist es leicht, eine Datensicherung durchzuführen. Um eine konsistente Datensicherung zu erhalten, machen Sie ein LOCK TABLES auf die relevanten Tabellen, gefolgt von FLUSH TABLES für die Tabellen. See Abschnitt 7.7.2, „LOCK TABLES/UNLOCK TABLES-Syntax“. See Abschnitt 5.5.3, „FLUSH-Syntax“. Sie brauchen lediglich eine Lesesperre (Read Lock); das erlaubt anderen Threads, die Tabellen weiterhin abzufragen, während Sie eine Kopie der Dateien im Datenbank-Verzeichnis machen. FLUSH TABLE wird benötigt, um sicherzustellen, dass alle aktiven Indexseiten auf Platte zurück geschrieben werden, bevor Sie die Datensicherung beginnen.

Wenn Sie eine Tabellensicherung auf SQL-Ebene machen wollen, können Sie SELECT INTO OUTFILE oder BACKUP TABLE benutzen. See Abschnitt 7.4.1, „SELECT-Syntax“. See Abschnitt 5.4.2, „BACKUP TABLE-Syntax“.

Eine weitere Möglichkeit, eine Datenbank zu sichern, stellt die Benutzung des mysqldump-Programms oder des mysqlhotcopy-Skripts dar. See Abschnitt 5.8.5, „mysqldump, Tabellenstrukturen und -daten dumpen“. See Abschnitt 5.8.6, „mysqlhotcopy, MySQL-Datenbanken und Tabellen kopieren“.

Wenn Sie etwas wiederherstellen müssen, versuchen Sie zunächst, Ihre Tabellen mit REPAIR TABLE oder myisamchk -r wieder herzustellen. Das sollte in 99,9% aller Fälle funktionieren. Wenn myisamchk fehlschlägt, probieren Sie folgende Prozedur (das funktioniert nur, wenn Sie MySQL mit --log-update gestartet haben. See Abschnitt 5.9.3, „Die Update-Log-Datei“.):

ls wird benutzt, um alle Update-Log-Dateien in der richtigen Reihenfolge zu erhalten.

Mit SELECT * INTO OUTFILE 'datei' FROM tabelle können Sie auch selektive Datensicherungen herstellen und diese wieder herstellen mit LOAD DATA INFILE 'datei' REPLACE .... Um Duplikate zu vermeiden, benötigen Sie einen Primärschlüssel (PRIMARY KEY) oder einen eindeutigen Schlüssel (UNIQUE) in der Tabelle. Das Schlüsselwort REPLACE führt dazu, dass alte Datensätze durch neue ersetzt werden, wenn ein neuer Datensatz einen alten auf einem eindeutigen Schlüsselwert duplizieren würde.

Wenn Sie bei der Datensicherung auf Ihrem System Performance-Probleme bekommen, können Sie diese lösen, indem Sie Replikation einrichten und die Datensicherungen auf dem Slave statt auf dem Master durchführen. See Abschnitt 5.10.1, „Einführung in die Replikation“.

Wenn Sie ein Veritas-Dateisystem benutzen, können Sie folgendes tun:

BACKUP TABLE tabelle[,tabelle...] TO '/pfad/zum/backup/verzeichnis'

Machen Sie eine Kopie aller Tabellendateien ins Datensicherungsverzeichnis, was die Mindestanforderung für die Wiederherstellung darstellt. Momentan funktioniert das nur bei MyISAM-Tabellen. Bei MyISAM-Tabellen kopiert man .frm- (Definition) und .MYD- (Daten) Dateien. Die Indexdatei kann aus diesen beiden aufgebaut werden.

Bevor Sie diesen Befehl ausführen, sehen Sie bitte unter Abschnitt 5.4.1, „Datenbank-Datensicherungen“ nach.

Während der Datensicherung gilt eine Lesesperre (Read Lock) für jede Tabelle, eine nach der anderen, während sie gesichert werden. Wenn Sie mehrere Tabellen als Schnappschuss sichern wollen, müssen Sie zuerst ein LOCK TABLES ausführen, das eine Lesesperre für jede Tabelle in der zu sichernden Gruppe enthält.

Der Befehl gibt eine Tabelle mit folgenden Spalten zurück:

Beachten Sie, dass BACKUP TABLE erst ab MySQL 3.23.25 verfügbar ist.

RESTORE TABLE tabelle[,tabelle...] FROM '/pfad/zum/backup/verzeichnis'

Stellt die Tabelle(n) aus der Datensicherung her, die mit BACKUP TABLE gesichert wurde(n). Bestehende Tabellen werden nicht überschrieben; wenn Sie über bestehende Tabellen wiederherstellen wollen, erhalten Sie eine Fehlermeldung. RESTORE benötigt länger als Datensicherung, weil der Index neu aufgebaut werden muss. Je mehr Schlüssel Sie haben, desto länger dauert es. Genau wie BACKUP TABLE funktioniert RESTORE momentan nur mit MyISAM-Tabellen.

Der Befehl gibt eine Tabelle mit folgenden Spalten zurück:

CHECK TABLE tabelle[,tabelle...] [option [option...]]

option = QUICK | FAST | MEDIUM | EXTENDED | CHANGED

CHECK TABLE funktioniert nur bei MyISAM-Tabellen. Bei MyISAM-Tabellen ist es dasselbe, wie myisamchk -m tabelle über die Tabelle laufen zu lassen.

Wenn Sie keine Option angeben, wird MEDIUM benutzt.

Prüft die Tabelle(n) auf Fehler. Bei MyISAM-Tabellen werden die Schlüssel-Statistiken aktualisiert. Der Befehl gibt eine Tabelle mit folgenden Spalten zurück:

Beachten Sie, dass Sie viele Zeilen an Information für jede geprüfte Tabelle erhalten. Die letzte Zeile enthält den Msg_type status und sollte normalerweise OK sein. Wenn Sie nicht OK erhalten, oder Not checked, sollten Sie im Normalfall eine Reparatur der Tabelle durchführen. See Abschnitt 5.4.6, „Benutzung von myisamchk für Tabellenwartung und Absturzreparatur“. Not checked bedeutet, dass bei der Tabelle der angegebene TYPE MySQL mitgeteilt hat, dass es keinerlei Notwendigkeit gab, die Tabelle zu prüfen.

Die unterschiedlichen Prüfoptionen stehen für folgendes:

Bei MyISAM-Tabellen dynamischer Größe führt eine Prüfung immer eine MEDIUM-Prüfung durch. Bei Zeilen statischer Länge wird das Durchsehen (Scan) der Zeilen durch QUICK und FAST übersprungen, weil solche Zeilen sehr selten beschädigt sind.

Sie können Prüfoptionen wie folgt kombinieren:

CHECK TABLE test_tabelle FAST QUICK;

Das würde nur eine QUICK-Prüfung der Tabelle durchführen, wenn diese nicht ordnungsgemäß geschlossen worden wäre.

HINWEIS: In einigen Fällen kann CHECK TABLE zu einer Änderung der Tabelle führen! Das geschieht, wenn die Tabelle als 'beschädigt' oder 'nicht ordnungsgemäß geschlossen' gekennzeichnet ist, aber CHECK TABLE keine Probleme in der Tabelle gefunden hat. In diesem Fall kennzeichnet CHECK TABLE die Tabelle als in Ordnung.

Wenn eine Tabelle beschädigt ist, liegt das Problem höchst wahrscheinlich in den Indexen und nicht im Daten-Teil. Alle oben genannten Prüfoptionen prüfen die Indexe gründlich und sollten daher die meisten Fehler finden.

Wenn Sie lediglich eine Tabelle prüfen wollen, von der Sie annehmen, dass sie in Ordnung ist, sollten Sie keine Prüfoptionen oder die QUICK-Option angeben. Letztere sollte benutzt werden, wenn Sie es eilig haben und das sehr geringe Risiko auf sich nehmen können, dass QUICK keinen Fehler in der Daten-Datei findet. (In den meisten Fällen sollte MySQL bei normalem Gebrauch jeden Fehler in der Daten-Datei finden. Wenn das geschieht, wird die Tabelle als 'beschädigt' gekennzeichnet, was bedeutet, dass die Tabelle solange nicht benutzt werden kann, bis sie repariert ist.)

FAST und CHANGED sind in erster Linie für die Benutzung durch ein Skript vorgesehen (zum Beispiel für die Ausführung durch cron), wenn Sie Ihre Tabellen von Zeit zu Zeit prüfen wollen. Für die meisten Anwendungsfälle sollte man FAST vor CHANGED bevorzugen. (Der einzige Fall, wo das nicht so ist, ist, wenn Sie vermuten, einen Bug im MyISAM-Code gefunden zu haben.)

EXTENDED ist nur für den Fall vorgesehen, dass Sie eine normale Prüfung haben durchlaufen lassen, aber immer noch seltsame Fehler von einer Tabelle erhalten, wenn MySQL versucht, eine Zeile zu aktualisieren oder eine Zeile über einen Schlüssel zu finden (das ist sehr unwahrscheinlich, wenn eine normale Prüfung durchgelaufen ist!).

Es wurde berichtet, dass bei der Tabellenprüfung einige Dinge nicht automatisch korrigiert werden können:

REPAIR TABLE tabelle[,tabelle...] [QUICK] [EXTENDED]

REPAIR TABLE funktioniert nur bei MyISAM-Tabellen und ist dasselbe, wie myisamchk -r tabelle auf die Tabelle auszuführen.

Normalerweise sollten sie diesen Befehl nie ausführen müssen, aber wenn ein Unglück passiert, ist es sehr wahrscheinlich, dass Sie alle Daten einer MyISAM-Tabelle mit REPAIR TABLE retten können. Wenn Ihre Tabellen häufig beschädigt werden, sollten Sie versuchen, den Grund hierfür herauszufinden! See Abschnitt A.4.1, „Was zu tun ist, wenn MySQL andauernd abstürzt“. See Abschnitt 8.1.3, „MyISAM-Tabellenprobleme“.

REPAIR TABLE repariert eine möglicherweise beschädigte Tabelle. Der Befehl gibt eine Tabelle mit folgenden Spalten zurück:

Beachten Sie, dass Sie viele Zeilen an Informationen für jede reparierte Tabelle erhalten. Die letzte Zeile enthält den Msg_type status und sollte normalerweise OK sein. Wenn Sie nicht OK erhalten, sollten Sie versuchen, die Tabelle mit myisamchk -o zu reparieren, weil REPAIR TABLE noch nicht alle Optionen von myisamchk enthält. In naher Zukunft werden wir das flexibler gestalten.

Wenn QUICK angegeben wird, versucht MySQL lediglich ein REPAIR des Indexbaums.

Wenn Sie EXTENDED benutzen, erzeugt MySQL den Index Zeile für Zeile, anstatt einen Index auf einmal durch Sortieren zu erzeugen. Das kann bei Schlüsseln fester Länge besser sein, wenn Sie lange char()-Schlüssel haben, die sich gut komprimieren lassen.

Ab MySQL-Version 3.23.13 können Sie MyISAM-Tabellen mit dem CHECK TABLE-Befehl überprüfen. See Abschnitt 5.4.4, „CHECK TABLE-Syntax“. Mit dem REPAIR TABLE-Befehl können Sie Tabellen reparieren. See Abschnitt 5.4.5, „REPAIR TABLE-Syntax“.

Um MyISAM-Tabellen (.MYI und .MYD) zu überprüfen und / oder zu reparieren, sollten sie das myisamchk-Dienstprogramm benutzen. Um ISAM-Tabellen (.ISM und .ISD) zu überprüfen und / oder zu reparieren, sollten Sie das isamchk-Dienstprogramm benutzen. See Kapitel 8, MySQL-Tabellentypen.

Der folgende Text behandelt myisamchk, trifft aber voll umfänglich auch auf das alte isamchk zu.

Sie können das myisamchk-Dienstprogramm benutzen, um Informationen über Ihre Datenbanktabellen zu erhalten, sie zu prüfen und zu reparieren, oder um sie zu optimieren. Die folgenden Abschnitte beschreiben, wie man myisamchk aufruft (inklusive einer Beschreibung seiner Optionen), wie man einen Wartungsplan für Tabellen erstellt und wie die unterschiedlichen Funktionen von myisamchk benutzt werden.

In den meisten Fällen können Sie auch den Befehl OPTIMIZE TABLES benutzen, um Tabellen zu optimieren und zu reparieren, aber dieser ist nicht so schnell und (in Fall wirklich schwerer Fehler) nicht so zuverlässig wie myisamchk. Auf der anderen Seite ist OPTIMIZE TABLE leichter zu benutzen, und Sie brauchen sich nicht um das Flushen von Tabellen zu kümmern. See Abschnitt 5.5.1, „OPTIMIZE TABLE-Syntax“.

Obwohl das Reparieren bei myisamchk recht sicher ist, ist es immer eine gute Idee, eine Datensicherung zu machen, bevor eine Reparatur durchgeführt wird (oder etwas Sonstiges, das viele Änderungen an einer Tabelle durchführt).

shell> myisamchk [optionen] tabelle

shell> myisamchk *.MYI

shell> myisamchk /pfad/zum/datenbank_verzeichnis/*.MYI

shell> myisamchk /pfad/zum/datadir/*/*.MYI

myisamchk --silent --fast /pfad/zum/datadir/*/*.MYI
isamchk --silent /pfad/zum/datadir/*/*.ISM

myisamchk --silent --force --fast --update-state -O key_buffer=64M -O sort_buffer=64M -O read_buffer=1M -O write_buffer=1M /pfad/zum/datadir/*/*.MYI
isamchk --silent --force -O key_buffer=64M -O sort_buffer=64M -O read_buffer=1M -O write_buffer=1M /pfad/zum/datadir/*/*.ISM

myisamchk: warning: 1 clients is using oder hasn't closed the table properly

shell> myisamchk -O sort=16M -O key=16M -O read=1M -O write=1M ...

shell> myisamchk -r tabelle

Ab MySQL-Version 3.23.13 können Sie MyISAM-Tabellen mit dem CHECK TABLE-Befehl prüfen. See Abschnitt 5.4.4, „CHECK TABLE-Syntax“. Sie können Tabellen mit dem REPAIR TABLE-Befehl reparieren. See Abschnitt 5.4.5, „REPAIR TABLE-Syntax“.

Es ist eine gute Idee, Tabellenüberprüfungen auf regelmäßiger Basis durchzuführen statt darauf zu warten, dass Probleme auftreten. Für Wartungszwecke benutzen Sie myisamchk -s, um Tabellen zu überprüfen. Die -s-Option (Kurzform für --silent) veranlasst myisamchk, im schweigsamen Modus zu laufen, wobei Meldungen nur ausgegeben werden, wenn Fehler auftreten.

Ebenfalls eine gute Idee ist es, Tabellen zu überprüfen, wenn der Server hoch fährt. Wenn beispielsweise die Maschine mitten während einer Aktualisierung (Update) neu gebootet hat, müssen Sie üblicherweise alle Tabellen prüfen, die betroffen sein könnten. (Das ist ein Fall von ``erwarteter Tabellenbeschädigung''.) Sie können safe_mysqld einen Test hinzufügen, der myisamchk laufen läßt, um alle Tabellen zu überprüfen, die innerhalb der letzten 24 Stunden geändert wurden, wenn nach einem Reboot eine alte .pid-(process ID)-Datei übrig blieb. (Die .pid-Datei wird von mysqld erzeugt, wenn er hoch fährt, und entfernt, wenn er normal beendet wird. Die Anwesenheit einer .pid-Datei beim Systemstart zeigt an, dass mysqld regelwidrig abgebrochen wurde.)

Eine noch bessere Testmethode besteht darin, jede Tabelle zu prüfen, deren Zeit der letzten Änderung neuer ist als die der .pid-Datei.

Ausserdem sollten Sie Ihre Tabellen regelmäßig während der normalen Systemtätigkeit prüfen. Bei MySQL AB lassen wir einen cron-Job laufen, um alle wichtigen Tabellen einmal pro Woche zu prüfen, indem wir folgende Zeile in der crontab-Datei benutzen:

35 0 * * 0 /pfad/zu/myisamchk --fast --silent /pfad/zu/datadir/*/*.MYI

Das gibt Informationen über beschädigte Tabellen aus, so dass wir diese prüfen und reparieren können, falls notwendig.

Da wir mittlerweile seit einigen Jahren keinerlei unerwartet beschädigte Tabellen hatten (Tabellen, die aus anderen Gründen als Hardware-Schäden beschädigt wurden), reicht uns einmal pro Woche völlig aus.

Wir empfehlen, dass Sie jede Nacht myisamchk -s auf alle Tabellen ausführen, die während der letzten 24 Stunden aktualisiert wurden, bis Sie MySQL so sehr vertrauen, wie wir selbst das mittlerweile tun.

Normalerweise brauchen Sie MySQL-Tabellen nicht so sehr warten. Wenn Sie Tabellen mit Zeilen dynamischer Länge ändern (Tabellen mit VARCHAR-, BLOB- oder TEXT-Spalten) oder Tabellen mit vielen gelöschten Zeilen haben, werden Sie diese von Zeit zu Zeit (einmal im Monat?) defragmentieren wollen bzw. freien Speicherplatz schaffen.

Das können Sie mit OPTIMIZE TABLE auf die in Frage kommenden Tabellen tun, oder, wenn Sie den mysqld-Server für eine Weile herunter fahren können:

isamchk -r --silent --sort-index -O sort_buffer_size=16M */*.ISM
myisamchk -r --silent --sort-index  -O sort_buffer_size=16M */*.MYI

Um eine Beschreibung einer Tabelle oder Statistiken über sie zu erhalten, benutzen Sie die unten stehenden Befehle. Einige davon werden später detaillierter erläutert:

Beispiel einer myisamchk -d-Ausgabe:

MyISAM file:     firma.MYI
Record format:   Fixed length
Data records:    1403698 Deleted blocks:         0
Recordlength:    226

table description:
Key Start Len Index   Type
1   2     8   unique  double
2   15    10  multip. text packed stripped
3   219   8   multip. double
4   63    10  multip. text packed stripped
5   167   2   multip. unsigned short
6   177   4   multip. unsigned long
7   155   4   multip. text
8   138   4   multip. unsigned long
9   177   4   multip. unsigned long
    193   1           text

Beispiel einer myisamchk -d -v-Ausgabe:

MyISAM file:         firma
Record format:       Fixed length
File-version:        1
Creation time:       1999-10-30 12:12:51
Recover time:        1999-10-31 19:13:01
Status:              checked
Data records:           1403698  Deleted blocks:              0
Datafile parts:         1403698  Deleted data:                0
Datafilepointer (bytes):      3  Keyfile pointer (bytes):     3
Max datafile length: 3791650815  Max keyfile length: 4294967294
Recordlength:               226

table description:
Key Start Len Index   Type                  Rec/key     Root Blocksize
1   2     8   unique  double                      1 15845376      1024
2   15    10  multip. text packed stripped        2 25062400      1024
3   219   8   multip. double                     73 40907776      1024
4   63    10  multip. text packed stripped        5 48097280      1024
5   167   2   multip. unsigned short           4840 55200768      1024
6   177   4   multip. unsigned long            1346 65145856      1024
7   155   4   multip. text                     4995 75090944      1024
8   138   4   multip. unsigned long              87 85036032      1024
9   177   4   multip. unsigned long             178 96481280      1024
    193   1           text

Beispiel einer myisamchk -eis-Ausgabe:

Checking MyISAMDatei: firma
Key:  1:  Keyblocks used:  97%  Packed:    0%  Max levels:  4
Key:  2:  Keyblocks used:  98%  Packed:   50%  Max levels:  4
Key:  3:  Keyblocks used:  97%  Packed:    0%  Max levels:  4
Key:  4:  Keyblocks used:  99%  Packed:   60%  Max levels:  3
Key:  5:  Keyblocks used:  99%  Packed:    0%  Max levels:  3
Key:  6:  Keyblocks used:  99%  Packed:    0%  Max levels:  3
Key:  7:  Keyblocks used:  99%  Packed:    0%  Max levels:  3
Key:  8:  Keyblocks used:  99%  Packed:    0%  Max levels:  3
Key:  9:  Keyblocks used:  98%  Packed:    0%  Max levels:  4
Total:    Keyblocks used:  98%  Packed:   17%

Records:          1403698    M.recordlength:     226   Packed:             0%
Recordspace used:     100%   Empty space:          0%  Blocks/Record:   1.00
Record blocks:    1403698    Delete blocks:        0
Recorddata:     317235748    Deleted data:         0
Lost space:             0    Linkdata:             0

User time 1626.51, System time 232.36
Maximum resident set size 0, Integral resident set size 0
Non physical pagefaults 0, Physical pagefaults 627, Swaps 0
Blocks in 0 out 0, Messages in 0 out 0, Signals 0
Voluntary context switches 639, Involuntary context switches 28966

Beispiel einer myisamchk -eiv-Ausgabe:

Checking MyISAM file: firma
Data records: 1403698   Deleted blocks:       0
- check file-size
- check delete-chain
block_size 1024:
index  1:
index  2:
index  3:
index  4:
index  5:
index  6:
index  7:
index  8:
index  9:
No recordlinks
- check index reference
- check data record references index: 1
Key:  1:  Keyblocks used:  97%  Packed:    0%  Max levels:  4
- check data record references index: 2
Key:  2:  Keyblocks used:  98%  Packed:   50%  Max levels:  4
- check data record references index: 3
Key:  3:  Keyblocks used:  97%  Packed:    0%  Max levels:  4
- check data record references index: 4
Key:  4:  Keyblocks used:  99%  Packed:   60%  Max levels:  3
- check data record references index: 5
Key:  5:  Keyblocks used:  99%  Packed:    0%  Max levels:  3
- check data record references index: 6
Key:  6:  Keyblocks used:  99%  Packed:    0%  Max levels:  3
- check data record references index: 7
Key:  7:  Keyblocks used:  99%  Packed:    0%  Max levels:  3
- check data record references index: 8
Key:  8:  Keyblocks used:  99%  Packed:    0%  Max levels:  3
- check data record references index: 9
Key:  9:  Keyblocks used:  98%  Packed:    0%  Max levels:  4
Total:    Keyblocks used:   9%  Packed:   17%

- check records und index references
[LOTS OF ROW NUMBERS DELETED]

Records:          1403698    M.recordlength:     226   Packed:             0%
Recordspace used:     100%   Empty space:          0%  Blocks/Record:   1.00
Record blocks:    1403698    Delete blocks:        0
Recorddata:     317235748    Deleted data:         0
Lost space:             0    Linkdata:             0

User time 1639.63, System time 251.61
Maximum resident set size 0, Integral resident set size 0
Non physical pagefaults 0, Physical pagefaults 10580, Swaps 0
Blocks in 4 out 0, Messages in 0 out 0, Signals 0
Voluntary context switches 10604, Involuntary context switches 122798

Hier stehen die Größen der Daten- und Index-Dateien der Tabelle, die in den vorstehenden Beispielen benutzt wurde:

-rw-rw-r--   1 monty    tcx     317235748 Jan 12 17:30 firma.MYD
-rw-rw-r--   1 davida   tcx      96482304 Jan 12 18:35 firma.MYM

Erläuterungen der Informationen, die myisamchk erzeugt, werden unten gegeben. ``keyfile'' ist die Index-Datei. ``Record'' und ``row'' sind Synonyme:

Wenn eine Tabelle mit myisampack komprimiert wurde, gibt myisamchk -d zusätzliche Informationen über jede Tabellenspalte aus, siehe Abschnitt 5.7.4, „myisampack, MySQL-Programm zum Erzeugen komprimierter Nur-Lese-Tabellen“, wo sich ein Beispiel solcher Informationen und was sie bedeuten befindet.

OPTIMIZE TABLE tabelle[,tabelle]...

OPTIMIZE TABLE sollte benutzt werden, wenn Sie große Teile der Tabelle gelöscht haben oder bei Tabellen mit Zeilen variabler Länge viele Änderungen durchgeführt haben (Tabellen, die VARCHAR-, BLOB- oder TEXT-Spalten enthalten). Gelöschte Datensätze werden in einer verknüpften Liste vorgehalten, und nachfolgenden INSERT-Operationen benutzen die Positionen alter Datensätze. Sie können OPTIMIZE TABLE benutzen, um unbenutzten Platz freizugeben und die Daten-Datei zu defragmentieren.

Momentan funktioniert OPTIMIZE TABLE nur auf MyISAM- und BDB-Tabellen. Bei BDB-Tabellen ist OPTIMIZE TABLE momentan auf ANALYZE TABLE gemappt. See Abschnitt 5.5.2, „ANALYZE TABLE-Syntax“.

Sie können OPTIMIZE TABLE auf andere Tabellentypen zum Laufen bringen, indem Sie mysqld mit --skip-new oder --safe-mode starten, aber in diesem Fall wird OPTIMIZE TABLE lediglich auf ALTER TABLE gemappt.

OPTIMIZE TABLE funktioniert wie folgt:

OPTIMIZE TABLE für MyISAM-Tabellen ist äquivalent zum Laufenlassen von myisamchk --quick --check-changed-tables --sort-index --analyze auf die Tabelle.

Beachten Sie, dass die Tabelle während der Zeit, in der OPTIMIZE TABLE läuft, gesperrt ist!

ANALYZE TABLE tabelle[,tabelle...]

Analysiert und speichert die Schlüsselverteilung der Tabelle. Während der Analyse ist die Tabelle mit einer Lesesperre gesperrt. Das funktioniert auf MyISAM und BDB-Tabellen.

Das ist äquivalent zum Laufenlassen von myisamchk -a auf die Tabelle.

MySQL benutzt die gespeicherte Schlüsselverteilung, um zu entscheiden, in welcher Reihenfolge Tabellen verknüpft werden sollen, wenn man eine Verknüpfung (Join) auf irgend etwas anderes als eine Konstante macht.

Der Befehl gibt eine Tabelle mit folgenden Spalten zurück:

Sie können die gespeicherte Schlüsselverteilung mit dem SHOW INDEX-Befehl überprüfen. See Abschnitt 5.5.5.1, „Informationen über Datenbank, Tabellen, Spalten und Indexe abrufen“.

Wenn die Tabelle seit dem letzten ANALYZE TABLE-Befehl nicht geändert wurde, wird sie nicht noch einmal analysiert.

FLUSH flush_option [,flush_option]

Wenn Sie einige der internen Caches, die MySQL benutzt, löschen wollen, benutzen Sie den FLUSH-Befehl. Um FLUSH ausführen zu können, müssen Sie die RELOAD-Berechtigung haben.

flush_option kann eine der folgenden sein:

Jeden der oben genannten Befehle können Sie auch mit dem mysqladmin-Dienstprogramm ausführen, indem Sie flush-hosts, flush-logs, reload oder flush-tables-Befehle eingeben.

Sehen Sie sich auch den RESET-Befehl an, der bei der Replikation benutzt wird. See Abschnitt 5.10.6, „SQL-Befehle in Bezug auf Replikation“.

KILL Thread_id

Jede Verbindung zu mysqld läuft durch einen separaten Thread. Sie können sehen, welche Threads laufen, indem Sie den SHOW PROCESSLIST-Befehl ausführen, und einen Thread killen, indem Sie den KILL Thread_id-Befehl ausführen.

Wenn Sie die process-Berechtigung haben, können Sie alle Threads sehen und killen. Ansonsten können Sie nur Ihre eigenen Threads sehen und killen.

Sie können auch die mysqladmin processlist- und mysqladmin kill-Befehle benutzen, um Threads einzusehen und zu killen.

Wenn Sie ein KILL ausführen, wird ein Thread-spezifischer kill flag für den Thread gesetzt.

In den meisten Fällen kann es einige Zeit dauern, bis der Thread stirbt, weil der kill-Flag nur in bestimmten Intervallen geprüft wird:

   SHOW DATABASES [LIKE platzhalter]
oder SHOW [OPEN] TABLES [FROM datenbank] [LIKE platzhalter]
oder SHOW [FULL] COLUMNS FROM tabelle [FROM datenbank] [LIKE platzhalter]
oder SHOW INDEX FROM tabelle [FROM datenbank]
oder SHOW TABLE STATUS [FROM datenbank] [LIKE platzhalter]
oder SHOW STATUS [LIKE platzhalter]
oder SHOW VARIABLES [LIKE platzhalter]
oder SHOW LOGS
oder SHOW [FULL] PROCESSLIST
oder SHOW GRANTS FOR benutzer
oder SHOW CREATE TABLE tabelle
oder SHOW MASTER STATUS
oder SHOW MASTER LOGS
oder SHOW SLAVE STATUS

SHOW stellt Informationen über Datenbanken, Tabellen, Spalten oder Status-Informationen über den Server zur Verfügung. Wenn der LIKE platzhalter-Teil benutzt wird, kann die platzhalter-Zeichenkette eine Zeichenkette sein, die die SQL-‘%’- und ‘_’- Platzhalterzeichen benutzt.

mysql> SHOW INDEX FROM tabelle FROM datenbank;
mysql> SHOW INDEX FROM datenbank.tabelle;

SHOW TABLE STATUS [FROM datenbank] [LIKE platzhalter]

+--------------------------+------------+
| Variable_name            | Value      |
+--------------------------+------------+
| Aborted_clients          | 0          |
| Aborted_connects         | 0          |
| Bytes_received           | 155372598  |
| Bytes_sent               | 1176560426 |
| Connections              | 30023      |
| Created_tmp_disk_tables  | 0          |
| Created_tmp_tables       | 8340       |
| Created_tmp_files        | 60         |
| Delayed_insert_Threads   | 0          |
| Delayed_writes           | 0          |
| Delayed_errors           | 0          |
| Flush_commands           | 1          |
| Handler_delete           | 462604     |
| Handler_read_first       | 105881     |
| Handler_read_key         | 27820558   |
| Handler_read_next        | 390681754  |
| Handler_read_prev        | 6022500    |
| Handler_read_rnd         | 30546748   |
| Handler_read_rnd_next    | 246216530  |
| Handler_update           | 16945404   |
| Handler_write            | 60356676   |
| Key_blocks_used          | 14955      |
| Key_read_requests        | 96854827   |
| Key_reads                | 162040     |
| Key_write_requests       | 7589728    |
| Key_writes               | 3813196    |
| Max_used_connections     | 0          |
| Not_flushed_key_blocks   | 0          |
| Not_flushed_delayed_rows | 0          |
| Open_tables              | 1          |
| Open_files               | 2          |
| Open_streams             | 0          |
| Opened_tables            | 44600      |
| Questions                | 2026873    |
| Select_full_join         | 0          |
| Select_full_range_join   | 0          |
| Select_range             | 99646      |
| Select_range_check       | 0          |
| Select_scan              | 30802      |
| Slave_running            | OFF        |
| Slave_open_temp_tables   | 0          |
| Slow_launch_threads      | 0          |
| Slow_queries             | 0          |
| Sort_merge_passes        | 30         |
| Sort_range               | 500        |
| Sort_rows                | 30296250   |
| Sort_scan                | 4650       |
| Table_locks_immediate    | 1920382    |
| Table_locks_waited       | 0          |
| Threads_cached           | 0          |
| Threads_created          | 30022      |
| Threads_connected        | 1          |
| Threads_running          | 1          |
| Uptime                   | 80380      |
+--------------------------+------------+

SHOW VARIABLES [LIKE platzhalter]

+-------------------------+---------------------------+
| Variable_name           | Value                     |
+-------------------------+---------------------------+
| ansi_mode               | OFF                       |
| back_log                | 50                        |
| basedir                 | /my/monty/                |
| bdb_cache_size          | 16777216                  |
| bdb_log_buffer_size     | 32768                     |
| bdb_home                | /my/monty/data/           |
| bdb_max_lock            | 10000                     |
| bdb_logdir              |                           |
| bdb_shared_data         | OFF                       |
| bdb_tmpdir              | /tmp/                     |
| binlog_cache_size       | 32768                     |
| concurrent_insert       | ON                        |
| connect_timeout         | 5                         |
| datadir                 | /my/monty/data/           |
| delay_key_write         | ON                        |
| delayed_insert_limit    | 100                       |
| delayed_insert_timeout  | 300                       |
| delayed_queue_size      | 1000                      |
| flush                   | OFF                       |
| flush_time              | 0                         |
| have_bdb                | YES                       |
| have_innodb             | YES                       |
| have_raid               | YES                       |
| have_openssl            | NO                        |
| init_file               |                           |
| interactive_timeout     | 28800                     |
| join_buffer_size        | 131072                    |
| key_buffer_size         | 16776192                  |
| language                | /my/monty/share/english/  |
| large_files_support     | ON                        |
| log                     | OFF                       |
| log_update              | OFF                       |
| log_bin                 | OFF                       |
| log_slave_updates       | OFF                       |
| long_query_time         | 10                        |
| low_priority_updates    | OFF                       |
| lower_case_table_names  | 0                         |
| max_allowed_packet      | 1048576                   |
| max_binlog_cache_size   | 4294967295                |
| max_connections         | 100                       |
| max_connect_errors      | 10                        |
| max_delayed_threads     | 20                        |
| max_heap_table_size     | 16777216                  |
| max_join_size           | 4294967295                |
| max_sort_length         | 1024                      |
| max_tmp_tables          | 32                        |
| max_write_lock_count    | 4294967295                |
| myisam_recover_options  | DEFAULT                   |
| myisam_sort_buffer_size | 8388608                   |
| net_buffer_length       | 16384                     |
| net_read_timeout        | 30                        |
| net_retry_count         | 10                        |
| net_write_timeout       | 60                        |
| open_files_limit        | 0                         |
| pid_file                | /my/monty/data/donna.pid  |
| port                    | 3306                      |
| protocol_version        | 10                        |
| record_buffer           | 131072                    |
| query_buffer_size       | 0                         |
| safe_show_database      | OFF                       |
| server_id               | 0                         |
| skip_locking            | ON                        |
| skip_networking         | OFF                       |
| skip_show_database      | OFF                       |
| slow_launch_time        | 2                         |
| socket                  | /tmp/mysql.sock           |
| sort_buffer             | 2097116                   |
| table_cache             | 64                        |
| table_type              | MYISAM                    |
| Thread_cache_size       | 4                         |
| Thread_stack            | 65536                     |
| tmp_table_size          | 1048576                   |
| tmpdir                  | /tmp/                     |
| version                 | 3.23.29a-gamma-debug      |
| wait_timeout            | 28800                     |
+-------------------------+---------------------------+

mysql> SHOW GRANTS FOR root@localhost;
+----------------------------------------------------------------------+
| Grants for root@localhost                                           |
+----------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |
+----------------------------------------------------------------------+

mysql> show create table tabelle\G
*************************** 1. row ***************************
       Table: tabelle
Create Table: CREATE TABLE tabelle (
  id int(11) default NULL auto_increment,
  s char(60) default NULL,
  PRIMARY KEY (id)
) TYPE=MyISAM

Vorgabemäßig benutzt MySQL den ISO-8859-1-(Latin1)-Zeichensatz, wobei nach schwedischer / finnischer Reihenfolge sortiert wird. Dieser Zeichensatz ist für die USA und Westeuropa geeignet.

Alle standardmäßigen MySQL-Binärdistributionen werden mit --with-extra-charsets=complex kompiliert. Das fügt allen Standard-Programmen Code hinzu, damit diese latin1 und alle Multi-Byte-Zeichensätze in der Binärdatei handhaben können. Andere Zeichensätze werden bei Bedarf aus einer Zeichensatz-Definitionsdatei geladen.

Der Zeichensatz legt fest, welche Zeichen in Namen erlaubt sind und wie Dinge durch die ORDER BY- und GROUP BY-Klauseln des SELECT-Statements sortiert werden.

Sie können den Zeichensatz mit der --default-character-set-Option ändern, wenn Sie den Server starten. Die verfügbaren Zeichensätze hängen von den --with-charset=charset- und --with-extra-charset= list-of-charset | complex | all-Optionen für configure ab und den Zeichensatz-Konfigurationsdateien, die in SHAREDIR/charsets/Index aufgeführt sind. See Abschnitt 3.3.3, „Typische configure-Optionen“.

Wenn Sie den Zeichensatz ändern, wenn Sie MySQL laufen lassen (was eventuell auch die Sortierreihenfolge ändert), müssen Sie myisamchk -r -q über alle Tabellen laufen lassen. Ansonsten sind Ihre Indexe eventuell nicht richtig sortiert.

Wenn sich ein Client mit dem MySQL-Server verbindet, schickt der Server den vorgabemäßigen Zeichensatz, der in Benutzung ist, an den Client. Der Client schaltet für diese Verbindung auf den Gebrauch dieses Zeichensatzes um.

Man sollte bei einer SQL-Anfrage mysql_real_escape_string() benutzen, wenn man Zeichenketten escapet. mysql_real_escape_string() ist identisch mit der alten mysql_escape_string()-Funktion, ausser dass es die MySQL-Connection-Handle als ersten Parameter nimmt.

Wenn der Client mit anderen Pfaden kompiliert wird, als wo der Server installiert ist, und der Benutzer, der MySQL konfigurierte, nicht alle Zeichensätze in die MySQL-Binärdatei eingeschlossen hat, muss man für den Client festlegen, wo dieser die zusätzlichen Zeichensätze finden kann, die er benötigt, falls der Server mit einem anderen Zeichensatz läuft als der Client.

Das kann man in einer MySQL-Optionsdatei festlegen:

[client]
character-sets-dir=/usr/local/mysql/share/mysql/charsets

Wobei der Pfad auf das Verzeichnis zeigt, in dem sich die dynamischen MySQL-Zeichensätze befinden.

Man kann den Client zwingen, einen bestimmten Zeichensatz zu benutzen, indem man angibt:

[client]
default-character-set=character-set-name

Aber normalerweise wird das nie benötigt.

ä  ->  ae
ö  ->  oe
ü  ->  ue
ß  ->  ss

mysqld kann Fehlermeldungen in folgenden Sprachen ausgeben: tschechisch, dänisch, niederländisch, englisch (die Vorgabe), estnisch, französisch, deutsch, griechisch, ungarisch, italienisch, japanisch, koreanisch, norwegisch, norwegisch-ny, polnisch, portugiesisch, rumänisch, russisch, slowakisch, spanisch und schwedisch.

Um mysqld mit einer bestimmten Sprache zu starten, benutzen Sie die --language=sprache oder -L sprache-Optionen. Beispiel:

shell> mysqld --language=german

oder:

shell> mysqld --language=/usr/local/share/german

Beachten Sie, dass alle Sprachnamen in Kleinschreibung angegeben werden.

Die Sprachdateien liegen (vorgabemäßig) in mysql_base_dir/share/language/.

Um die Fehlermeldungsdatei zu aktualisieren, editieren Sie die errmsg.txt-Datei und führen folgenden Befehl aus, um die errmsg.sys-Datei zu erzeugen:

shell> comp_err errmsg.txt errmsg.sys

Wenn Sie auf eine neuere Version von MySQL aktualisieren, denken Sie daran, Ihre Änderungen mit der neuen errmsg.txt-Datei zu wiederholen!

Um MySQL einen weiteren Zeichensatz hinzuzufügen, führen Sie folgende Prozedur durch:

Entscheiden Sie, ob der Zeichensatz einfach oder komplex ist. Wenn der Zeichensatz keine besonderen Zeichenkettenvergleichsroutinen zum Sortieren und keine Multi-Byte-Unterstützung benötigt, ist er einfach. Wenn er eines oder beide Features benötigt, ist er komplex.

latin1 und dänisch zum Beispiel sind einfache Zeichensätze, wohingegen big5 oder tschechisch komplexe Zeichensätze sind.

Im folgenden Abschnitt wird angenommen, dass Sie Ihren Zeichensatz MEINSET nennen.

Bei einem einfachen Zeichensatz machen Sie folgendes:

Bei einem komplexen Zeichensatz machen Sie folgendes:

Die Datei sql/share/charsets/README enthält einige weitere Anweisungen.

Wenn Sie wollen, dass der Zeichensatz in die MySQL-Distribution aufgenommen wird, senden Sie einen Patch an <internals@lists.mysql.com>.

to_lower[] und to_upper[] sind einfache Arrays, die die Buchstaben in Klein- und Großschreibung enthalten, die jedem Mitglied des Zeichensatzes entsprechen. Beispiel:

to_lower['A'] enthält 'a'
to_upper['a'] enthält 'A'

sort_order[] ist eine Map, die anzeigt, wie Buchstaben für Vergleichs- und Sortierzwecke geordnet werden sollten. Bei vielen Zeichensätzen ist das dasselbe wie to_upper[] (was bedeutet, dass das Sortieren ohne Berücksichtigung der Groß-/Kleinschreibung erfolgt). MySQL sortiert Buchstaben auf der Grundlage des Wertes von sort_order[character]. Wegen komplizierterer Sortierregeln sehen Sie die Erörterung zu Zeichenketten-Vergleichen unten an See Abschnitt 5.6.5, „Unterstützung für Zeichenketten-Vergleich“.

ctype[] ist ein Array von Bit-Werten, mit einem Element pro Zeichen. (Beachten Sie, dass to_lower[], to_upper[] und sort_order[] durch den Buchstabenwert indiziert werden, aber ctype[] durch den Buchstabenwert + 1. Das ist aus Gründen der Abwärtskompatibilität notwendig, um EOF (Dateiende) handhaben zu können.)

Sie finden folgenden Bitmasken-Definitionen in m_ctype.h:

#define _U      01      /* Großschreibung */
#define _L      02      /* Kleinschreibung */
#define _N      04      /* Numerisch (Ziffer) */
#define _S      010     /* Leerzeichen */
#define _P      020     /* Punkt */
#define _C      040     /* Steuerungszeichen (Control) */
#define _B      0100    /* leer */
#define _X      0200    /* heXadezimale Ziffer */

Der ctype[]-Eintrag für jeden Buchstaben sollte die Vereinigungsmenge der betreffenden Bitmasken-Werte sein, die den Buchstaben beschreiben. 'A' beispielsweise ist Buchstabe in Großschreibung (_U) und gleichzeitig eine hexadezimale Ziffer (_X), daher sollte ctype['A'+1] folgenden Wert erhalten:

_U + _X = 01 + 0200 = 0201

Wenn die Sortierregeln Ihrer Sprache zu komplex sind, um durch die einfache sort_order[]-Tabelle gehandhabt zu werden, müssen Sie die Zeichenketten-Vergleichsfunktionen benutzen.

Zum jetzigen Zeitpunkt ist die beste Dokumentation hierüber die Zeichensätze, die bereits implementiert sind. Sehen Sie sich als Beispiele die Zeichensätze big5, tschechisch, gbk, sjis und tis160 an.

Sie müssen den strxfrm_multiply_MEINSET=N-Wert mit einem speziellen Kommentar am Anfang der Datei festlegen. N sollte auf das höchste Verhältnis gesetzt werden, auf das die Zeichenketten während my_strxfrm_MEINSET anwachsen können (es muss eine positive Ganzzahl sein).

Wenn Sie Unterstützung für einen neuen Zeichensatz hinzufügen wollen, der Multi-Byte-Buchstaben enthält, müssen Sie die Multi-Byte-Zeichenfunktionen benutzen.

Zum jetzigen Zeitpunkt ist die beste Dokumentation hierüber die Zeichensätze, die bereits implementiert sind. Sehen Sie sich als Beispiele die Zeichensätze euc_kr, gb2312, gbk, sjis und ujis an. Diese sind in den ctype-'charset'.c-Dateien im strings-Verzeichnis implementiert.

Sie müssen den mbmaxlen_MEINSET=N-Wert in einem speziellen Kommentar am Anfang der Quelldatei angeben. N sollte auf die Größe in Bytes des größten Buchstabens im Zeichensatz gesetzt werden.

Wenn Sie versuchen, einen Zeichensatz zu benutzen, der nicht in Ihre Binärdatei kompiliert ist, können Sie verschiedene Probleme bekommen:

Bei MyISAM-Tabellen können Sie den Zeichensatznamen und die Anzahl für eine Tabelle mit myisamchk -dvv tabelle prüfen.

Alle MySQL-Clients, die mittels der mysqlclient-Bibliothek mit dem Server kommunizieren, benutzen folgenden Umgebungsvariablen:

Die Benutzung von MYSQL_PWD ist unsicher. See Abschnitt 5.2.7, „Verbinden mit dem MySQL-Server“.

Der mysql-Client benutzt die Datei, die in der MYSQL_HISTFILE-Umgebungsvariablen angegeben ist, um die Kommandozeilen-History zu speichern. Der Vorgabewert für die History-Datei ist $HOME/.mysql_history, wobei $HOME der Wert der HOME-Umgebungsvariablen ist. See Anhang E, Umgebungsvariablen.

Alle MySQL-Programme nehmen viele unterschiedliche Optionen auf. Jedes MySQL-Programm bietet jedoch eine --help-Option, die Sie benutzen können, um eine vollständige Beschreibung der unterschiedlichen Programmoptionen zu erhalten. Probieren Sie zum Beispiel mysql --help aus.

Sie können Vorgabeoptionen für alle Standard-Client-Programme mit einer Optionsdatei überschreiben. Abschnitt 5.1.2, „my.cnf-Optionsdateien“.

Die unten stehende Liste beschreibt kurz die MySQL-Programme:

safe_mysqld ist die empfohlene Art, einen mysqld-Daemon unter Unix zu starten. safe_mysqld fügt einige Sicherheits-Features hinzu wie das Neustarten des Servers, wenn ein Fehler auftritt, und das Mitschreiben von Laufzeitinformationen in eine Log-Datei.

Wenn Sie nicht --mysqld=# oder --mysqld-version=# benutzen, benutzt safe_mysqld eine ausführbare Datei namens mysqld-max, wenn es diese gibt. Wenn nicht, startet safe_mysqld mysqld. Das macht es sehr einfach, mysqld-max anstelle von mysqld versuchsweise zu benutzen. Kopieren Sie einfach mysqld-max dorthin, wo mysqld liegt, und es wird benutzt werden.

Normalerweise sollte man das safe_mysqld-Skript nie editieren, sondern statt dessen die Optionen für safe_mysqld in den [safe_mysqld]-Abschnitt der my.cnf-Datei einfügen. safe_mysqld liest alle Optionen des [mysqld]-, [server]- und [safe_mysqld]-Abschnitts aus den Optionsdateien. See Abschnitt 5.1.2, „my.cnf-Optionsdateien“.

Beachten Sie, dass alle Optionen auf der Kommandozeile für safe_mysqld an mysqld durchgereicht werden. Wenn Sie in safe_mysqld irgend welche Optionen benutzen wollen, die mysqld nicht unterstützt, müssen Sie diese in der Optionsdatei angeben.

Die meisten Optionen für safe_mysqld sind dieselben wie die Optionen für mysqld. See Abschnitt 5.1.1, „mysqld-Kommandozeilenoptionen“.

safe_mysqld unterstützt folgende Optionen:

Das safe_mysqld-Skript ist so geschrieben, dass es normalerweise einen Server starten kann, der aus einer Quell- oder einer Binärversion von MySQL installiert wurde, selbst wenn diese den Server an etwas anderen Stellen installieren. safe_mysqld erwartet, dass eine der folgenden Bedingungen zutrifft:

Weil safe_mysqld versucht, Server und Datenbanken relativ zum eigenen Arbeitsverzeichnis zu finden, können Sie eine Binärdistribution von MySQL irgendwo hin installieren, so lange Sie safe_mysqld aus dem MySQL-Installationsverzeichnis starten:

shell> cd mysql_installations_verzeichnis
shell> bin/safe_mysqld &

Wenn safe_mysqld fehlschlägt, selbst wenn es aus dem MySQL-Installationsverzeichnis aufgerufen wurde, können Sie es so ändern, dass es den Pfad zu mysqld und die Pfadnamen-Optionen benutzt, die auf Ihrem System korrekt sind. Beachten Sie, dass bei zukünftigen Aktualisierungen von MySQL Ihre veränderte Version von safe_mysqld überschrieben wird. Daher sollten Sie eine Kopie Ihrer editierten Version machen, damit Sie diese neu installieren können.

mysqld_multi ist für die Verwaltung mehrerer mysqld-Prozesse gedacht, die auf unterschiedlichen UNIX-Sockets und TCP/IP-Ports laufen.

Das Programm sucht nach Gruppe(n), die [mysqld#] benannt sind, in my.cnf (oder der angegebenen --config-file=...), wobei # jede positive Zahl ab 1 sein kann. Diese Gruppen sollten dieselben sein wie die übliche [mysqld]-Gruppe (zum Beispiel Optionen für mysqld, siehe ausführliche Informationen im Handbuch über diese Gruppe), aber mit denjenigen Port-, Socket- usw. Optionen, die für jeden separaten mysqld-Prozess gewünscht sind. Die Zahl im Gruppennamen hat eine andere Funktion: Sie kann benutzt werden, um bestimmte mysqld-Server zu starten, anzuhalten, oder Berichte über sie mit diesem Programm auszugeben. Unten stehen weitere Informationen zur Benutzung und zu den Optionen.

Benutzung: mysqld_multi [OPTIONS] {start|stop|report} [GNR,GNR,GNR...]
oder       mysqld_multi [OPTIONS] {start|stop|report} [GNR-GNR,GNR,GNR-GNR,...]

Die GNR oben bedeutet die Gruppennummer. Sie können jede GNR starten, anhalten oder Berichtsinformationen über sie ausgeben, oder über mehrere von ihnen zugleich. (Siehe --example) Die GNRs in der Liste können mit Komma getrennt oder mit Bindestrich kombiniert werden, wobei letzteres heißt, dass alle GNRs zwischen GNR1-GNR2 betroffen sind. Ohne GNR-Argument werden alle gefundenen Gruppen entweder gestartet, angehalten, oder es werden Berichtsinformationen über sie ausgegeben. Beachten Sie, dass Sie in der GNR-Liste keinen Leerraum haben dürfen. Alles nach Leerraum wird ignoriert.

mysqld_multi unterstützt folgende Optionen:

Einige Anmerkungen zu mysqld_multi:

See Abschnitt 5.1.4, „Viele MySQL-Server auf derselben Maschine laufen lassen“.

Hier ist ein Beispiel einer config-Datei für mysqld_multi.

# Diese Datei sollte wahrscheinlich in Ihrem Heimatverzeichnis liegen (~/.my.cnf) oder in /etc/my.cnf
# Version 2.1 von Jani Tolonen

[mysqld_multi]
mysqld     = /usr/local/bin/safe_mysqld
mysqladmin = /usr/local/bin/mysqladmin
user       = multi_admin
password   = multipass

[mysqld2]
socket     = /tmp/mysql.sock2
port       = 3307
pid-file   = /usr/local/mysql/var2/hostname.pid2
datadir    = /usr/local/mysql/var2
language   = /usr/local/share/mysql/english
user       = john

[mysqld3]
socket     = /tmp/mysql.sock3
port       = 3308
pid-file   = /usr/local/mysql/var3/hostname.pid3
datadir    = /usr/local/mysql/var3
language   = /usr/local/share/mysql/swedish
user       = monty

[mysqld4]
socket     = /tmp/mysql.sock4
port       = 3309
pid-file   = /usr/local/mysql/var4/hostname.pid4
datadir    = /usr/local/mysql/var4
language   = /usr/local/share/mysql/estonian
user       = tonu

[mysqld6]
socket     = /tmp/mysql.sock6
port       = 3311
pid-file   = /usr/local/mysql/var6/hostname.pid6
datadir    = /usr/local/mysql/var6
language   = /usr/local/share/mysql/japanese
user       = jani

See Abschnitt 5.1.2, „my.cnf-Optionsdateien“.

myisampack wird benutzt, um MyISAM-Tabellen zu komprimieren. pack_isam wird benutzt, um ISAM-Tabellen zu komprimieren. Weil ISAM-Tabellen veraltet sind, wird hier nur myisampack erörtert, aber alles, was auf myisampack zutrifft, gilt auch für pack_isam.

myisampack funktioniert, indem jede Spalte in der Tabelle separat komprimiert wird. Die Informationen, die benötigt werden, um Spalten zu dekomprimieren, werden in den Arbeitsspeicher gelesen, wenn die Tabelle geöffnet wird. Das ergibt viel bessere Performance beim Zugriff auf einzelne Datensätze, denn man muss nur exakt einen Datensatz dekomprimieren, nicht einen viel größeren Block, wie das zum Beispiel bei der Benutzung von Stacker auf MS-DOS nötig ist. Üblicherweise komprimiert myisampack die Daten-Datei auf 40%-70%.

MySQL benutzt Speicher-Mapping (mmap()) auf komprimierte Tabellen und geht zu normalen Lesen / Schreiben von Dateien zurück, wenn mmap() nicht funktioniert.

Für myisampack gibt es momentan zwei Einschränkungen:

Die Behebung dieser Einschränkungen steht mit niedrigen Priorität auf unserer TODO-Liste.

myisampack wird wie folgt aufgerufen:

shell> myisampack [options] Dateiname ...

Jeder Dateiname sollte der Name einer Index-(.MYI)-Datei sein. Wenn Sie nicht im Datenbank-Verzeichnis sind, müssen Sie den Pfadnamen zur Datei angeben. Die .MYI Erweiterung kann weggelassen werden.

myisampack unterstützt folgende Optionen:

Die unten stehende Befehlssequenz zeigt eine typische Tabellen-Komprimierungssitzung:

shell> ls -l station.*
-rw-rw-r--   1 monty    my         994128 Apr 17 19:00 station.MYD
-rw-rw-r--   1 monty    my          53248 Apr 17 19:00 station.MYI
-rw-rw-r--   1 monty    my           5767 Apr 17 19:00 station.frm

shell> myisamchk -dvv station

MyISAM file:   station
Isam-version:  2
Creation time: 1996-03-13 10:08:58
Recover time:  1997-02-02  3:06:43
Data records:              1192  Deleted blocks:              0
Datafile: Parts:           1192  Deleted data:                0
Datafile pointer (bytes):     2  Keyfile pointer (bytes):     2
Max datafile length:   54657023  Max keyfile length:   33554431
Recordlength:               834
Record format: Fixed length

table description:
Key Start Len Index   Type                       Root  Blocksize    Rec/key
1   2     4   unique  unsigned long              1024       1024          1
2   32    30  multip. text                      10240       1024          1

Field Start Length Type
1     1     1
2     2     4
3     6     4
4     10    1
5     11    20
6     31    1
7     32    30
8     62    35
9     97    35
10    132   35
11    167   4
12    171   16
13    187   35
14    222   4
15    226   16
16    242   20
17    262   20
18    282   20
19    302   30
20    332   4
21    336   4
22    340   1
23    341   8
24    349   8
25    357   8
26    365   2
27    367   2
28    369   4
29    373   4
30    377   1
31    378   2
32    380   8
33    388   4
34    392   4
35    396   4
36    400   4
37    404   1
38    405   4
39    409   4
40    413   4
41    417   4
42    421   4
43    425   4
44    429   20
45    449   30
46    479   1
47    480   1
48    481   79
49    560   79
50    639   79
51    718   79
52    797   8
53    805   1
54    806   1
55    807   20
56    827   4
57    831   4

shell> myisampack station.MYI
Compressing station.MYI: (1192 records)
- Calculating statistics

normal:     20  empty-space:      16  empty-zero:        12  empty-fill:  11
pre-space:   0  end-space:        12  table-lookups:      5  zero:         7
Original trees:  57  After join: 17
- Compressing file
87.14%

shell> ls -l station.*
-rw-rw-r--   1 monty    my         127874 Apr 17 19:00 station.MYD
-rw-rw-r--   1 monty    my          55296 Apr 17 19:04 station.MYI
-rw-rw-r--   1 monty    my           5767 Apr 17 19:00 station.frm

shell> myisamchk -dvv station

MyISAM file:     station
Isam-version:  2
Creation time: 1996-03-13 10:08:58
Recover time:  1997-04-17 19:04:26
Data records:              1192  Deleted blocks:              0
Datafile: Parts:           1192  Deleted data:                0
Datafilepointer (bytes):      3  Keyfile pointer (bytes):     1
Max datafile length:   16777215  Max keyfile length:     131071
Recordlength:               834
Record format: Compressed

table description:
Key Start Len Index   Type                       Root  Blocksize    Rec/key
1   2     4   unique  unsigned long             10240       1024          1
2   32    30  multip. text                      54272       1024          1

Field Start Length Type                         Huff tree  Bits
1     1     1      constant                             1     0
2     2     4      zerofill(1)                          2     9
3     6     4      no zeros, zerofill(1)                2     9
4     10    1                                           3     9
5     11    20     table-lookup                         4     0
6     31    1                                           3     9
7     32    30     no endspace, not_always              5     9
8     62    35     no endspace, not_always, no empty    6     9
9     97    35     no empty                             7     9
10    132   35     no endspace, not_always, no empty    6     9
11    167   4      zerofill(1)                          2     9
12    171   16     no endspace, not_always, no empty    5     9
13    187   35     no endspace, not_always, no empty    6     9
14    222   4      zerofill(1)                          2     9
15    226   16     no endspace, not_always, no empty    5     9
16    242   20     no endspace, not_always              8     9
17    262   20     no endspace, no empty                8     9
18    282   20     no endspace, no empty                5     9
19    302   30     no endspace, no empty                6     9
20    332   4      always zero                          2     9
21    336   4      always zero                          2     9
22    340   1                                           3     9
23    341   8      table-lookup                         9     0
24    349   8      table-lookup                        10     0
25    357   8      always zero                          2     9
26    365   2                                           2     9
27    367   2      no zeros, zerofill(1)                2     9
28    369   4      no zeros, zerofill(1)                2     9
29    373   4      table-lookup                        11     0
30    377   1                                           3     9
31    378   2      no zeros, zerofill(1)                2     9
32    380   8      no zeros                             2     9
33    388   4      always zero                          2     9
34    392   4      table-lookup                        12     0
35    396   4      no zeros, zerofill(1)               13     9
36    400   4      no zeros, zerofill(1)                2     9
37    404   1                                           2     9
38    405   4      no zeros                             2     9
39    409   4      always zero                          2     9
40    413   4      no zeros                             2     9
41    417   4      always zero                          2     9
42    421   4      no zeros                             2     9
43    425   4      always zero                          2     9
44    429   20     no empty                             3     9
45    449   30     no empty                             3     9
46    479   1                                          14     4
47    480   1                                          14     4
48    481   79     no endspace, no empty               15     9
49    560   79     no empty                             2     9
50    639   79     no empty                             2     9
51    718   79     no endspace                         16     9
52    797   8      no empty                             2     9
53    805   1                                          17     1
54    806   1                                           3     9
55    807   20     no empty                             3     9
56    827   4      no zeros, zerofill(2)                2     9
57    831   4      no zeros, zerofill(1)                2     9

Die Informationen, die myisampack ausgibt, sind unten beschrieben:

Nachdem eine Tabelle komprimiert wurde, gibt myisamchk -dvv zusätzliche Informationen über jedes Feld aus:

Nachdem Sie pack_isam/myisampack laufen gelassen haben, müssen Sie isamchk / myisamchk laufen lassen, um den Index neu zu erzeugen. Zugleich können Sie die Index-Blöcke sortieren und die Statistiken erzeugen, die benötigt werden, damit der MySQL-Optimierer effizienter läuft:

myisamchk -rq --analyze --sort-index tabelle.MYI
isamchk   -rq --analyze --sort-index tabelle.ISM

Nachdem Sie die komprimierte Tabelle ins MySQL-Datenbank-Verzeichnis gespielt haben, müssen Sie mysqladmin flush-tables ausführen, um mysqld anzuweisen, die neue Tabelle zu benutzen.

Wenn Sie eine gepackte Tabelle entpacken wollen, können Sie das mit der --unpack-Option für isamchk oder myisamchk tun.

mysqld-max ist der MySQL-Server (mysqld), der mit folgenden configure-Optionen konfiguriert wurde:

Sie finden die MySQL-max-Binärdateien unter http://www.mysql.com/downloads/mysql-max-3.23.html.

Die Windows-MySQL-3.23-Binärdistribution beinhaltet sowohl die Standard-mysqld.exe-Binärdatei als auch die mysqld-max.exe-Binärdatei. http://www.mysql.com/downloads/mysql-3.23.html. See Abschnitt 3.1.2, „Installation von MySQL unter Windows“.

Beachten Sie, dass, weil InnoDB und Berkeley-DB nicht für alle Plattformen verfügbar sind, einige der Max-Binärdateien eventuell noch Unterstützung für diese beiden Typen haben. Sie können überprüfen, welche Tabellentypen unterstützt werden, indem Sie die folgende Anfrage ausführen:

mysql> show variables like "have_%";
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_bdb      | YES   |
| have_innodb   | NO    |
| have_isam     | YES   |
| have_raid     | NO    |
| have_openssl  | NO    |
+---------------+-------+

Die Bedeutung dieser Werte ist:

HINWEIS: Um InnoDB-Tabellen erzeugen zu können, MÜSSEN Sie Ihre Startoptionen editieren und zumindest die innodb_data_file_path-Option eingeben. See Abschnitt 8.5.2, „Mit InnoDB anfangen - Optionen“.

Um bessere Performance für BDB-Tabellen zu erzielen, sollten Sie auch für diese einige Konfigurationsoptionen angeben. See Abschnitt 8.6.3, „BDB-Startoptionen“.

safe_mysqld versucht automatisch, eine mysqld-Binärdatei mit dem -max-Präfix zu starten. Das macht es sehr einfach, eine andere mysqld-Binärdatei in einer bestehenden Installation auszutesten. Lassen Sie einfach configure mit den Optionen, die Sie wollen, laufen, und installieren Sie dann die neue mysqld-Binärdatei als mysqld-max im selben Verzeichnis, wo Ihre alte mysqld-Binärdatei liegt. See Abschnitt 5.7.2, „safe_mysqld, der Wrapper um mysqld“.

Der mysqld-max-RPM benutzt das oben erwähnte safe_mysqld-Feature. Er installiert nur die ausführbare Datei mysqld-max und safe_mysqld benutzt diese automatisch, wenn safe_mysqld neu gestartet wird.

Folgende Tabelle zeigt, welche Tabellentypen unsere Standard-MySQL-Max-Binärdateien beinhalten:

Alle MySQL-Clients, die mittels der mysqlclient-Bibliothek mit dem Server kommunizieren, benutzen folgende Umgebungsvariablen:

Die Benutzung von MYSQL_PWD ist unsicher. See Abschnitt 5.2.7, „Verbinden mit dem MySQL-Server“.

Der mysql-Client benutzt die Datei in der MYSQL_HISTFILE- Umgebungsvariablen genannte Datei, um die Kommandozeilen-History zu speichern. Der Vorgabewert für die History-Datei ist $HOME/.mysql_history, wobei $HOME der Wert der HOME-Umgebungsvariablen ist. See Anhang E, Umgebungsvariablen.

Alle MySQL-Programme haben viele verschiedene Optionen. Jedes MySQL-Programm stellt jedoch ein --help-Option zur Verfügung, die Sie benutzen können, um eine vollständige Beschreibung der verschiedenen Optionen des Programms zu erhalten. Probieren Sie zum Beispiel mysql --help aus.

Sie können die vorgabemäßigen Optionen für alle Standard-Client-Programme mit einer Optionsdatei überschreiben. Abschnitt 5.1.2, „my.cnf-Optionsdateien“.

Die unten stehende Liste beschreibt kurz die MySQL-Programme:

mysql ist eine einfache SQL-Shell (mit GNU readline-Fähigkeiten). Sie unterstützt interaktiven und nicht interaktiven Gebrauch. Wenn sie interaktiv benutzt wird, werden Anfrageergebnisse in einem ASCII-Tabellenformat ausgegeben. Wenn sie nicht interaktiv benutzt wird (zum Beispiel als Filter), wird das Ergebnis in Tabulator-separiertem Format ausgegeben. (Das Ausgabeformat kann mit den Kommandozeilenoptionen geändert werden.) Skripte können Sie einfach wie folgt laufen lassen:

shell> mysql datenbank < skript.sql > ausgabe.tab

Wenn Sie Probleme haben, die auf ungenügenden Speicher beim Client zurückzuführen sind, benutzen Sie die --quick-Option! Diese zwingt mysql, mysql_use_result() statt mysql_store_result() zu benutzen, um die Ergebnismenge zu holen.

Die Benutzung von mysql ist sehr einfach. Starten Sie es einfach wie folgt: mysql datenbank oder mysql --user=benutzername --password=ihr_passwort datenbank. Geben Sie ein SQL-Statement ein, beenden Sie es mit ‘;’, ‘\g’ oder ‘\G’, und drücken Sie die Eingabetaste.

mysql unterstützt folgende Optionen: