当存储过程、函数、触发器和视图创建后,不单单创建者要执行,其它用户也可能需要执行,换句话说,执行者有可能不是创建者本身,那么在执行存储过程时,MySQL是如何做权限检查的?
在默认情况下,MySQL将检查创建者的权限。假设用户A创建了存储过程p()访问表T,并把execute的权限赋给了B,即使用户B没有访问表T的权限,也能够通过执行存储过程p()访问表T。
下面看一个例子:
首先,我们创建一个表test.t和两个用户a,b,并把权限赋予用户a
root@(none) 05:39:45>create table portal.t as select * from mysql.user;
Query OK, 25 rows affected (0.16 sec)
Records: 25 Duplicates: 0 Warnings: 0
root@(none) 05:39:55>create user a identified by 'a';
Query OK, 0 rows affected (0.02 sec)
root@(none) 05:40:51>create user b identified by 'b';
Query OK, 0 rows affected (0.00 sec)
root@(none) 05:40:59>grant all privileges on portal.* to a;
Query OK, 0 rows affected (0.01 sec)
接着,以用户a创建存储过程p():
DELIMITER $$
USE portal$