Hatena::ブログ(Diary)

rkajiyamaの日記 このページをアンテナに追加

2017-12-05

もしかして気づかれていないかも知れないMySQLのパスワード関連の機能

| もしかして気づかれていないかも知れないMySQLのパスワード関連の機能を含むブックマーク

validate_passwordプラグイン

MySQL 5.6で登場し、MySQL 5.7.8からはYumまたはSLESレポジトリからのインストール、もしくはrpmパッケージでインストールした場合に有効になっているのがvalidate_passwordプラグインです。validate_passwordプラグインパスワード強度の検証を行うプラグインです。「初心者殺しの罠」だの「クソ機能→速攻削除」だの言われちゃうかわいそうなかわいそうな機能だったりします。tarで入れればデフォルトでは無効なのでrpmじゃなくてtarで入れよう。

機能と設定の概要はMySQL 5.6の日本語リファレンスマニュアルを参考にしてみて下さい。

validate_passwordプラグインでは以下の項目を検証します。

https://dev.mysql.com/doc/refman/8.0/en/validate-password-options-variables.html

validate_password_check_user_name パスワードとユーザ名を比較
validate_password_dictionary_file 禁止されたパスワードのリストを格納した辞書ファイル名
validate_password_length 最低文字数
validate_password_mixed_case_count 大文字と小文字を含めることを強制
validate_password_number_count数字の数
validate_password_special_char_count 特殊文字の数
validate_password_policyポリシーの強度

validate_password_check_user_nameはMySQL 5.7.15 (= GA後) にて追加されたオプションです。このパラメタを ON に設定すると、パスワードの設定や変更の際にユーザー名、もしくは逆になっていないかの検証が行われます。ここでのユーザー名は USER()およびCURRENT_USER()のユーザー名部分です(ホスト名は検証に利用されない)。またバイト列でのユーザー名との比較となります。

パスワード再利用ポリシー

以前使ったパスワードを再利用させない面倒くさいポリシーを設定できる機能がMySQL 8.0.3 RCで追加されました。また「速攻削除」とか言われちゃうのかな。。。とりあえずデフォルトではオフになっているので安心して下さい。

https://dev.mysql.com/doc/refman/8.0/en/password-management.html#password-reuse-policy

設定項目は下記の2つです。

password_history 世代パスワードを利用不可とするか
password_reuse_interval 同じパスワードはどれだけ経たないと再利用できないか

このパラメータサーバー全体の設定値となります。MySQL 8.0の新機能 SET PERSIST 文 でも設定できます。

CREATE USER文やALTER USER文でユーザーごとに設定することもできます。

mysql> CREATE USER 'yoku0825'@'localhost'
  PASSWORD HISTORY 825;
mysql> ALTER USER 'soudai1025'@'localhost'
  PASSWORD REUSE INTERVAL 1025 DAY;

いい感じの設定ができますね。

変更したパスワードは新たに追加されたpassword_historyテーブルに格納されていきます。

mysql> DESC password_history;
+--------------------+--------------+------+-----+----------------------+-------+
| Field              | Type         | Null | Key | Default              | Extra |
+--------------------+--------------+------+-----+----------------------+-------+
| Host               | char(60)     | NO   | PRI |                      |       |
| User               | char(32)     | NO   | PRI |                      |       |
| Password_timestamp | timestamp(6) | NO   | PRI | CURRENT_TIMESTAMP(6) |       |
| Password           | text         | YES  |     | NULL                 |       |
+--------------------+--------------+------+-----+----------------------+-------+
4 rows in set (0.00 sec)

例えばパスワードを変更し、確認してみると下記のような状態となります。(パスワード文字列はダミーです。たぶん)

mysql> ALTER USER 'yoku0825'@'localhost'
  IDENTIFIED BY 'ConoHa';
mysql> ALTER USER 'yoku0825'@'localhost'
  IDENTIFIED BY 'Anzu';

mysql> SELECT * FROM password_history;
+-----------+----------+----------------------------+-------------------------------------------+
| Host      | User     | Password_timestamp         | Password                                  |
+-----------+----------+----------------------------+-------------------------------------------+
| localhost | yoku0825 | 2017-12-06 00:02:22.120225 | *01234567890123456789A1FB252ADCCED23DHOGE |
| localhost | yoku0825 | 2017-12-06 00:01:45.514278 | *9876543210987654321006CDBDBBE5538249FUGA |
+-----------+----------+----------------------------+-------------------------------------------+

ちなみにMySQL 5.7.9 GAで話題となり、MySQL 5.7.11でデフォルト値が360日から0 (= 無制限) に変更された default_password_lifetime はMySQL 8.0.3 RCの時点でのデフォルト値は0となっています。

https://dev.mysql.com/doc/refman/8.0/en/server-system-variables.html#sysvar_default_password_lifetime

GAでどうなるかは誰も知りません。

MySQL Fabric? 知らない子ですねぇ とりあえず可用性関連の製品が単一障害点を持ってたり、開発エンジニアが単一障害点とか悪い冗談ですよね。

2017-08-20

MySQLの公式Dockerイメージを使おうとしたときのメモ

| MySQLの公式Dockerイメージを使おうとしたときのメモを含むブックマーク


(追記) MySQL界が誇る優秀な外部APIによってご指摘いただけたのでパスワード周りを訂正



MySQLサーバーコミュニティバイナリが含まれる公式Dockerイメージのマニュアルはこちら。

https://hub.docker.com/r/mysql/mysql-server/

マニュアルに書いてある基本の起動するコマンド

docker run --name my-container-name -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql/mysql-server:tag
オプション設定項目
--namemy-container-nameは任意の名称
-d対象イメージ タグでMySQLのバージョン等を指定
-e環境変数 マニュアル中段のEnvironment Variables
-pポートフォワーディング設定 ホスト側:コンテナ側
-vディレクトリマッピング ホスト側:コンテナ側

バージョン等を指定するためのタグの一覧

5.5から8.0のマイナーバージョンを指定可能(全てではない)

https://hub.docker.com/r/mysql/mysql-server/tags/


起動コマンド例

docker run --name my80 -d mysql/mysql-server:8.0 -e MYSQL_ROOT_PASSWORD=mysql -p 6603:3306 -v /Users/mysql/mysql-docker/data:/var/lib/mysql

ちょっとしたハマりどころ

MySQLサーバーパスワード設定は必須必須ではない、けどオプション必須

初期化オプション --initialize-insecure に該当する設定はなさそうあるけどオプションの指定が必要。パスワード関連の環境変数が設定がされていないとコンテナが起動しない。MYSQL_RANDOM_ROOT_PASSWORDとMYSQL_ONETIME_PASSWORDを設定すると --initialize と同様の動きになる模様。MYSQL_ALLOW_EMPTY_PASSWORDを使うと --initialize-insecure と同様に。

MYSQL_ROOT_PASSWORD明示的にパスワードを設定
MYSQL_RANDOM_ROOT_PASSWORDランダムパスワードを設定
MYSQL_ONETIME_PASSWORD初回ログイン時にパスワードの変更を強制
MYSQL_ALLOW_EMPTY_PASSWORD--initialize-insecureと同様にパスワード無しを許容

ランダムパスワードは下記コマンドで表示されるログにて確認可能

docker logs my-container-name

一瞬では起動しない(いつ起動が完了したか分からない)

コンテナの起動コマンドを打つと一瞬で応答が返ってきて出力もきわめてシンプル。MySQLサーバーがすでに起動しているのかと思ったらまだだったりする。

docker psのSTATUS表示がhealth: startingなら起動中、healthyなら起動済み。

(docker runコマンドのオプションでログをコンソールに出すようにすればよさげな話だけど)


ポートフォワーディング設定時、ホスト側からの接続のためにはユーザー必要

MySQLサーバー側でユーザーを作ってない段階でホスト側のmysqlから接続しに行くと以下のエラー。エラーに出力されるIPアドレス172.17.0.1はDockerコンテナのネットワークのもの。

ERROR 1130 (HY000): Host '172.17.0.1' is not allowed to connect to this MySQL server

2016-12-13

MySQL 5.7.17で追加されたあのプラグインについて

|  MySQL 5.7.17で追加されたあのプラグインについてを含むブックマーク

この記事は MySQL Casual Advent Calendar 2016 の13日目の記事です!

MySQL 5.7.17がリリースされたわけですが、みなさん待望のあの機能がついに追加されました。なので早速試してみましょう。

プラグインとしての機能追加なので、まずはプラグインインストールします。

 http://dev.mysql.com/doc/refman/5.7/en/connection-control-plugin-installation.html

mysql> INSTALL PLUGIN connection_control SONAME 'connection_control.so';
Query OK, 0 rows affected (0.02 sec)

mysql> INSTALL PLUGIN connection_control_failed_login_attempts SONAME 'connection_control.so';
Query OK, 0 rows affected (0.00 sec)

mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS FROM INFORMATION_SCHEMA.PLUGINS
    ->        WHERE PLUGIN_NAME LIKE 'connection%';
+------------------------------------------+---------------+
| PLUGIN_NAME                              | PLUGIN_STATUS |
+------------------------------------------+---------------+
| CONNECTION_CONTROL                       | ACTIVE        |
| CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS | ACTIVE        |
+------------------------------------------+---------------+
2 rows in set (0.00 sec)

プラグインインストール時にシステム変数ならびにステータス変数が追加されます。

mysql> SHOW GLOBAL VARIABLES LIKE 'connection_control%';
+-------------------------------------------------+------------+
| Variable_name                                   | Value      |
+-------------------------------------------------+------------+
| connection_control_failed_connections_threshold | 3          |
| connection_control_max_connection_delay         | 2147483647 |
| connection_control_min_connection_delay         | 1000       |
+-------------------------------------------------+------------+
3 rows in set (0.01 sec)

mysql> SHOW GLOBAL STATUS LIKE 'connection_control%';
+------------------------------------+-------+
| Variable_name                      | Value |
+------------------------------------+-------+
| Connection_control_delay_generated | 0     |
+------------------------------------+-------+
1 row in set (0.01 sec)

システム変数については以下の通りです。

connection_control_failed_connections_threshold 接続に失敗した場合に遅延を適用するまでの回数の閾値
connection_control_min_connection_delay 当初の遅延時間(ミリ秒)
connection_control_max_connection_delay 最大の遅延時間(ミリ秒)

閾値を超えて接続に失敗するたびにconnection_control_min_connection_delay分の遅延が追加されます。

ではデフォルト値のまま試してみましょう。

$ while true; do time ./mysql -uscott -ptiger; done
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'scott'@'localhost' (using password: YES)

real	0m0.014s
user	0m0.007s
sys	0m0.004s
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'scott'@'localhost' (using password: YES)

real	0m0.014s
user	0m0.007s
sys	0m0.003s
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'scott'@'localhost' (using password: YES)

real	0m0.010s
user	0m0.006s
sys	0m0.003s
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'scott'@'localhost' (using password: YES)

real	0m1.017s
user	0m0.006s
sys	0m0.003s
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'scott'@'localhost' (using password: YES)

real	0m2.015s
user	0m0.007s
sys	0m0.004s
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'scott'@'localhost' (using password: YES)

real	0m3.017s
user	0m0.007s
sys	0m0.004s
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'scott'@'localhost' (using password: YES)

real	0m4.018s
user	0m0.006s
sys	0m0.005s
mysql: [Warning] Using a password on the command line interface can be insecure.

4回目の失敗から遅延が1秒ずつ追加されているのが分かります。

このConnection-Controlプラグインによって総当たり攻撃(ブルートフォースアタック)などの対策とすることができそうです。

MySQL 5.7.17ではマルチマスター型レプリケーショングループレプリケーション プラグインがGAになるという大きな機能追加がありました。グループレプリケーションと類似するGalera Clusterとの機能の比較性能比較も公開されています。グループレプリケーションはきっと誰かが書いてくれると思うので、気づいていない人も多そうなConnection-Controlプラグインについて書いてみました。

2016-06-17

MySQL 5.7のGeoHash

| MySQL 5.7のGeoHashを含むブックマーク

MySQL 5.7で追加された機能一つにBoost.Geometryとの統合によるGISの強化があります。さらにGeoHashという機能が追加されています。GeoHashは地点の情報をハッシュ値として格納する機能で、ハッシュ長によって精度を変えることができます。緯度経度の値から長さの異なるGeoHashを生成し、そこから再度緯度経度の値を算出してみます。今回の例では直線距離で約3km離れた2地点の緯度経度を利用しています。

なお緯度経度の情報および十進表記は下記のサイトの情報を使いました

http://user.numazu-ct.ac.jp/~tsato/webmap/sphere/coordinates/advanced.html

関数内容
ST_GeoHash()緯度経度の値またはPOINT型の値からGeoHash値を生成
ST_LatFromGeoHash()GeoHash値から緯度を算出
ST_LongFromGeoHash()GeoHash値から経度を算出
ST_PointFromGeoHash()GeoHash値から緯度経度を算出しPOINT型の値を返す
# 横浜スタジアム ホームベース付近 北緯35°26′35″ 東経139°38′25″ 
# 十進表記 北緯35.442972 東経139.640223

mysql> SELECT
    ->  ST_GeoHash(139.640223, 35.442972, 4) AS GeoHash4,
    ->  ST_GeoHash(139.640223, 35.442972, 32) AS GeoHash32;
+----------+------------------------+
| GeoHash4 | GeoHash32              |
+----------+------------------------+
| xn73     | xn739s4ym0c53e0pys2c9g |
+----------+------------------------+
1 row in set (0.01 sec)

mysql> SELECT
    ->  ST_LatFromGeoHash(ST_GeoHash(139.640223, 35.442972, 4)) AS GeoHash4,
    ->  ST_LatFromGeoHash(ST_GeoHash(139.640223, 35.442972, 32)) AS GeoHash32;
+----------+-----------+
| GeoHash4 | GeoHash32 |
+----------+-----------+
|     35.4 | 35.442972 |
+----------+-----------+
1 row in set (0.00 sec)

mysql> SELECT
    ->  ST_LongFromGeoHash(ST_GeoHash(139.640223, 35.442972, 4)) AS GeoHash4,
    ->  ST_LongFromGeoHash(ST_GeoHash(139.640223, 35.442972, 32)) AS GeoHash32;
+----------+------------+
| GeoHash4 | GeoHash32  |
+----------+------------+
|    139.7 | 139.640223 |
+----------+------------+
1 row in set (0.01 sec)
# 横浜駅きた西口 北緯35°28′2″ 東経139°37′23″
# 十進表記 北緯35.467360 東経139.623148

mysql> SELECT
    ->  ST_GeoHash(139.623148, 35.467360, 4) AS GeoHash4,
    ->  ST_GeoHash(139.623148, 35.467360, 32) AS GeoHash32;
+----------+----------------------------------+
| GeoHash4 | GeoHash32                        |
+----------+----------------------------------+
| xn73     | xn73c0wkr5j52nh2eub7y5bpbpbpbpbp |
+----------+----------------------------------+
1 row in set (0.00 sec)

mysql> SELECT
    ->  ST_LatFromGeoHash(ST_GeoHash(139.623148, 35.467360, 4)) AS GeoHash4,
    ->  ST_LatFromGeoHash(ST_GeoHash(139.623148, 35.467360, 32)) AS GeoHash32;
+----------+-------------------+
| GeoHash4 | GeoHash32         |
+----------+-------------------+
|     35.4 | 35.46736000000001 |
+----------+-------------------+
1 row in set (0.01 sec)

mysql> SELECT
    ->  ST_LongFromGeoHash(ST_GeoHash(139.623148, 35.467360, 4)) AS GeoHash4,
    ->  ST_LongFromGeoHash(ST_GeoHash(139.623148, 35.467360, 32)) AS GeoHash32;
+----------+--------------------+
| GeoHash4 | GeoHash32          |
+----------+--------------------+
|    139.7 | 139.62314800000001 |
+----------+--------------------+
1 row in set (0.00 sec)

ハッシュ長を4桁にした場合は情報が丸められ、同じ緯度経度の情報になっています。プライバシー保護などの観点から、正確な位置を利用するのではなく大まかな場所やエリアで表示させるなどに利用できそうです。

2016-05-18

mysqlクライアントプログラムによるSQLコマンドとMySQL ShellでのJavaScriptベースのコマンドの比較

| mysqlクライアントプログラムによるSQLコマンドとMySQL ShellでのJavaScriptベースのコマンドの比較を含むブックマーク

2016年10月1日 MySQL 5.7.15 + MySQL Shell 1.0.5にて検証のうえ、コマンドおよび一般ログの出力内容更新済み

MySQL 5.7.12のリリースと同時に登場したMySQL Document Storeとそれに関連するX Dev APIMySQL Shellについて、既存のSQLとの関係をMySQL 5.7.125.7.15にて一般ログの出力を見ながら簡単に調べてみました。

初期設定等はここ↓ここに詳しく書いてあります。

MYSQLXとMYSQL SHELL初期設定と基本動作確認

基本操作はこちらにも書かれています。

MySQL Shell / X DevAPI / X Protocol - @tmtms のメモ

なお一般ログの出力からは日時、クライアントのIDおよびQueryの文字は削除してあります。

2016-05-18T02:50:58.045435Z   13 Query	SELECT DATABASE()
↓
SELECT DATABASE()

カレントデータベースの変更

mysqlクライアントからのSQLMySQL Shellのコマンド
コマンド

mysql> USE x_sample;

Database changed

mysql-js> db = session.getSchema('x_sample');

<Schema:x_sample>

一般ログ

SELECT DATABASE()

Init DB x_sample

show databases like 'x_sample'

SHOW TABLES FROM `x_sample`

SELECT C.table_name AS name, IF(ANY_VALUE(T.table_type)='VIEW', 'VIEW', IF(COUNT(*) = COUNT(CASE WHEN (column_name = 'doc' AND data_type = 'json') THEN 1 ELSE NULL END) + COUNT(CASE WHEN (column_name = '_id' AND generation_expression = 'json_unquote(json_extract(`doc`,''$._id''))') THEN 1 ELSE NULL END) + COUNT(CASE WHEN (column_name != '_id' AND generation_expression RLIKE '^(json_unquote.(.?)?json_extract.(.?`doc`,''.$.?(...?[^[:space:][...+)+''.).?{1,2}$') THEN 1 ELSE NULL END), 'COLLECTION', 'TABLE')) AS type FROM information_schema.columns AS C LEFT JOIN information_schema.tables AS T USING (table_name)WHERE C.table_schema = 'x_sample' GROUP BY C.table_name ORDER BY C.table_name

テーブルおよびコレクションの作成

mysqlクライアントからのSQLMySQL Shellのコマンド
コマンド

mysql> CREATE TABLE `x_sample`.`tbl_sql` (id SERIAL, doc JSON) CHARSET utf8mb4 ENGINE=InnoDB;

Query OK, 0 rows affected (0.16 sec)

mysql-js> db.createCollection('tbl_x');

<Collection:tbl_x>

一般ログ

CREATE TABLE `x_sample`.`tbl_sql` (id SERIAL, doc JSON) CHARSET utf8mb4 ENGINE=InnoDB

CREATE TABLE `x_sample`.`tbl_x` (doc JSON,_id VARCHAR(32) GENERATED ALWAYS AS (JSON_UNQUOTE(JSON_EXTRACT(doc, '$._id'))) STORED PRIMARY KEY) CHARSET utf8mb4 ENGINE=InnoDB

テーブル一覧の表示

mysqlクライアントからのSQLMySQL Shellのテーブル一覧取得MySQL Shellのコレクション一覧取得
コマンド

mysql> SHOW TABLES;

+--------------------+

| Tables_in_x_sample |

+--------------------+

| tbl_sql |

| tbl_x |

+--------------------+

2 rows in set (0.00 sec)

mysql-js> db.getTables();

[

<Table:tbl_sql>

]

mysql-js> db.getCollections();

[

<Collection:tbl_x>

]

一般ログ

Query SHOW TABLES

SHOW TABLES FROM `x_sample`

SELECT C.table_name AS name, IF(ANY_VALUE(T.table_type)='VIEW', 'VIEW', IF(COUNT(*) = COUNT(CASE WHEN (column_name = 'doc' AND data_type = 'json') THEN 1 ELSE NULL END) + COUNT(CASE WHEN (column_name = '_id' AND generation_expression = 'json_unquote(json_extract(`doc`,''$._id''))') THEN 1 ELSE NULL END) + COUNT(CASE WHEN (column_name != '_id' AND generation_expression RLIKE '^(json_unquote.(.?)?json_extract.(.?`doc`,''.$.?(...?[^[:space:][...+)+''.).?{1,2}$') THEN 1 ELSE NULL END), 'COLLECTION', 'TABLE')) AS type FROM information_schema.columns AS C LEFT JOIN information_schema.tables AS T USING (table_name)WHERE C.table_schema = 'x_sample' GROUP BY C.table_name ORDER BY C.table_name

SHOW TABLES FROM `x_sample`

SELECT C.table_name AS name, IF(ANY_VALUE(T.table_type)='VIEW', 'VIEW', IF(COUNT(*) = COUNT(CASE WHEN (column_name = 'doc' AND data_type = 'json') THEN 1 ELSE NULL END) + COUNT(CASE WHEN (column_name = '_id' AND generation_expression = 'json_unquote(json_extract(`doc`,''$._id''))') THEN 1 ELSE NULL END) + COUNT(CASE WHEN (column_name != '_id' AND generation_expression RLIKE '^(json_unquote.(.?)?json_extract.(.?`doc`,''.$.?(...?[^[:space:][...+)+''.).?{1,2}$') THEN 1 ELSE NULL END), 'COLLECTION', 'TABLE')) AS type FROM information_schema.columns AS C LEFT JOIN information_schema.tables AS T USING (table_name)WHERE C.table_schema = 'x_sample' GROUP BY C.table_name ORDER BY C.table_name

データの追加

mysqlクライアントからのSQLMySQL ShellのCRUDでの通常のテーブルへのデータの追加MySQL ShellのCRUDでのコレクションへのデータの追加
コマンド

mysql> INSERT INTO tbl_sql(doc) VALUES('{"id": 1, "name": "Mike", "Team": "Products"}');

Query OK, 1 row affected (0.06 sec)

mysql-js> db.tbl_sql.insert(['doc']).values('{"id": 2, "name": "Joe", "Team": "Sales", "Title": "VP"}').values('{"id": 3, "name": "Tomas", "Team": "Development"}').execute();

Query OK, 1 item affected (0.07 sec)

mysql-js> db.tbl_x.add({"id": 1, "name": "Mike", "Team": "Products"}).execute();

Query OK, 1 item affected (0.10 sec)

mysql-js> db.tbl_x.add([{"id": 2, "name": "Joe", "Team": "Sales", "Title": "VP"}, {"id": 3, "name": "Tomas", "Team": "Development"}]).execute();

Query OK, 1 item affected (0.07 sec)

mysql-js> db.tbl_x.add([{"id": 4, "name": "Luis", "Team": "Development"}, {"id": 5, "name": "Rebeca", "Team": "Marketing"}]).execute();

Query OK, 1 item affected (0.08 sec)

一般ログ

INSERT INTO tbl_sql(doc) VALUES('{"id": 1, "name": "Mike", "Team": "Products"}')

INSERT INTO `x_sample`.`tbl_sql` (`doc`) VALUES ('{\"id\": 2, \"name\": \"Joe\", \"Team\": \"Sales\", \"Title\": \"VP\"}'),('{\"id\": 3, \"name\": \"Tomas\", \"Team\": \"Development\"}')

INSERT INTO `x_sample`.`tbl_x` (doc) VALUES ('{\"Team\":\"Products\",\"_id\":\"2ae1f178a81ce611620d5a37036c1421\",\"id\":1,\"name\":\"Mike\"}') INSERT INTO `x_sample`.`tbl_x` (doc) VALUES ('{\"Team\":\"Sales\",\"Title\":\"VP\",\"_id\":\"fc451c81a81ce611620d5a37036c1421\",\"id\":2,\"name\":\"Joe\"}'),('{\"Team\":\"Development\",\"_id\":\"28471c81a81ce611620d5a37036c1421\",\"id\":3,\"name\":\"Tomas\"}') INSERT INTO `x_sample`.`tbl_x` (doc) VALUES ('{\"Team\":\"Development\",\"_id\":\"7c7bed8ba81ce611620d5a37036c1421\",\"id\":4,\"name\":\"Luis\"}'),('{\"Team\":\"Marketing\",\"_id\":\"0c7ded8ba81ce611620d5a37036c1421\",\"id\":5,\"name\":\"Rebeca\"}')
複数ドキュメントの追加には、add()の引数としてドキュメントの配列を渡すか、ドキュメントごとにadd()にドキュメントを渡す

[add()の引数にドキュメントの配列を指定]
db.tbl_x.add([{"id": 2, "name": "Joe", "Team": "Sales", "Title": "VP"}, {"id": 3, "name": "Tomas", "Team": "Development"}]).execute();
 または
[ドキュメントごとにadd()を指定]
db.tbl_x.add({"id": 2, "name": "Joe", "Team": "Sales", "Title": "VP"}).add({"id": 3, "name": "Tomas", "Team": "Development"}).execute();

全件取得

mysqlクライアントからのSQLMySQL ShellのCRUDでの通常のテーブルへの検索MySQL ShellのCRUDでのコレクションの検索
コマンド
mysql> SELECT * FROM tbl_sql;
+----+----------------------------------------------------------+
| id | doc                                                      |
+----+----------------------------------------------------------+
|  1 | {"id": 1, "Team": "Products", "name": "Mike"}            |
|  2 | {"id": 2, "Team": "Sales", "name": "Joe", "Title": "VP"} |
|  3 | {"id": 3, "Team": "Development", "name": "Tomas"}        |
+----+----------------------------------------------------------+
3 rows in set (0.00 sec)
mysql-js> db.tbl_sql.select();
+----+----------------------------------------------------------+
| id | doc                                                      |
+----+----------------------------------------------------------+
|  1 | {"id": 1, "Team": "Products", "name": "Mike"}            |
|  2 | {"id": 2, "Team": "Sales", "name": "Joe", "Title": "VP"} |
|  3 | {"id": 3, "Team": "Development", "name": "Tomas"}        |
+----+----------------------------------------------------------+
3 rows in set (0.01 sec)
mysql-js> db.tbl_x.find();
[
    {
        "Team": "Marketing",
        "_id": "0c7ded8ba81ce611620d5a37036c1421",
        "id": 5,
        "name": "Rebeca"
    },
<中略>
    {
        "Team": "Sales",
        "Title": "VP",
        "_id": "fc451c81a81ce611620d5a37036c1421",
        "id": 2,
        "name": "Joe"
    }
]
5 documents in set (0.00 sec)
一般ログ

SELECT * FROM tbl_sql

SELECT * FROM `x_sample`.`tbl_sql`

SELECT doc FROM `x_sample`.`tbl_x`

絞り込み検索

mysqlクライアントからのSQLMySQL ShellのCRUDでの通常のテーブルへの検索MySQL ShellのCRUDでのコレクションの検索
コマンド
mysql> SELECT doc FROM tbl_sql WHERE JSON_UNQUOTE(JSON_EXTRACT(doc,'$.name')) LIKE 'Mike';
+-----------------------------------------------+
| doc                                           |
+-----------------------------------------------+
| {"id": 1, "Team": "Products", "name": "Mike"} |
+-----------------------------------------------+
1 row in set (0.00 sec)
mysql-js> db.tbl_sql.select(['doc']).where("JSON_UNQUOTE(JSON_EXTRACT(doc,'$.name')) like 'Mike'");
+-----------------------------------------------+
| doc                                           |
+-----------------------------------------------+
| {"id": 1, "Team": "Products", "name": "Mike"} |
+-----------------------------------------------+
1 row in set (0.01 sec)
mysql-js> db.tbl_x.find("name like 'Mike'");
[
    {
        "Team": "Products",
        "_id": "1436e7f2e61be611620d5a37036c1421",
        "id": 1,
        "name": "Mike"
    }
]
1 document in set (0.00 sec)
一般ログ
SELECT doc FROM tbl_sql WHERE JSON_UNQUOTE(JSON_EXTRACT(doc,'$.name')) LIKE 'Mike'
SELECT `doc` FROM `x_sample`.`tbl_sql` WHERE (JSON_UNQUOTE(JSON_EXTRACT(`doc`,'$.name')) LIKE 'Mike')
SELECT doc FROM `x_sample`.`tbl_x` WHERE (JSON_UNQUOTE(JSON_EXTRACT(doc,'$.name')) LIKE 'Mike')
MySQL ShellのCRUDでの通常のテーブルへの検索時の注意点
  • select()の第一引数は取得する列名の配列、列名はシングルクオートでかこむ
  • where()内のLIKEなどの演算子は小文字にする

MySQL Shellでクオーテーションが入れ子になる場合、シングルクオートまたはダブルクオートのいずれを外にしても問題なさそうです。
mysql-js> db.tbl_x.find("name like 'Mike'");
 または
mysql-js> db.tbl_x.find('name like "Mike"');

検索する値をパラメタ化してバインドしてもSQL的には同じ結果でした。
mysql-js> db.tbl_x.find("name like 'Mike'");
 または
mysql-js> db.tbl_x.find('name like :param').bind('param','Mike').execute();