MySQL中创建存储过程时通过DEFINER和SQL SECURITY设置访问权限

最新推荐文章于 2024-06-03 17:02:39 发布
最新推荐文章于 2024-06-03 17:02:39 发布
阅读量1.7w 收藏 11
点赞数 5
分类专栏: # MySQL 文章标签: mysql procedure
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiyong1949/article/details/76435499
版权

procedure与function、trigger等创建时紧接着CREATE都有个definer可选项,该definer规定了访问该procedure等的安全控制。

CREATE DEFINER = `bigdata1`@`192.168.%` PROCEDURE `Test`()
BEGIN
   ......
END;

上面示例指定definer为用户bigdata1@192.168.%,所以任意用户A访问该PROCEDURE 时,能否成功取决于A是否有调用该PROCEDURE的权限,以及definer是否有procedure中的SELECT的权限。

DEFINER默认为当前用户,也可指定其他用户。如果想通过访问者来判断是否具有访问该PROCEDURE 的权限,则可用SQL SECURITY指定。

CREATE DEFINER = `bigdata1`@`192.168.%` PROCEDURE `Test`()
    SQL SECURITY INVOKER
BEGIN
   ......
END;

该示例虽然指定了DEFINER ,但同时也指定了SQL SECURITY 类型为INVOKER ,SQL SECURITY 优先级高,所以安全类型为INVOKER,用户能否访问取决于用户是否有执行该PROCEDURE 的权限及该PROCEDURE 中的SELECT 权限(与select操作的表有关)。
当然,也可用SQL SECURITY 指定DEFINER:SQL SECURITY DEFINER

Sam.Shi
关注
专栏目录
mysql选课系统函数创建_mysql 创建存储过程及函数
weixin_39890652的博客
01-27 526
1. 存储过程1.1. 基本语法create procedure name ([params])UNSIGNED [characteristics] routine_bodyparams : in|out|inout 指定参数列表 代表输入与输出routine_body: SQL代码内容,以begin ........ endcharacteristics: 指定存储过程特性,包含5种1 DE...
MySQL储存过程详解
Hacah的博客
12-24 5450
1 概述 存储过程就像是程序的子程序,存储在数据库存储过程可以有名称、参数列表和 SQL 语句。使用 CALL 语句调用。 2 特点 运行速度快。利用缓存的优势等。 可移植的 好处: 简化应用开发人员的工作。 增强安全性。 减少数据在数据库和应用服务器之间的传输。 3 案例 实际运行创建一个存储存储过程 DELIMITER;; CREATE DEFINER=`root`@`localhost` PROCEDURE `selectitem`() BEGIN #Routine body goes
mysql 存储过程权限相关
weixin_30586085的博客
11-18 63
1.修改mysql 存储过程definer修改mysql.proc表 的definer字段   update mysql.proc set definer='root@%' where db='servant_591up'; UPDATE `mysql`.`proc` SET `definer`='root00@%' WHERE `db`='test' AND `name`='jjjj' AN...
mysql存储过程定义权限
u012102536的博客
03-02 1204
definer和invoker的解释】     创建存储过程候可以指定 SQL SECURITY属性,设置DEFINER 或者INVOKER,用来奉告mysql在执行存储过程候,,是以DEFINER用户的权限来执行,还是以调用者*(invoker)的权限来执行。    默认情况下,使用DEFINER方式,此调用存储过程的用户必须有存储过程的EXECUTE权限,并且D
mysql definer是什么,创建MySQL存储过程需要`definer`吗?
weixin_33187554的博客
03-17 1177
不,创建存储过程,定义器部分不是必需的。当您要创建定义器使用它。从MySQL.user表检查所有用户和主机-mysql>selectuser,hostfrommysql.user;以下是输出-+------------------+-----------+|user|host|+------------------+----------...
mysql trigger 触发器
weixin_33701294的博客
06-02 73
创建触发器: CREATE [DEFINER = {user|CURRENT_USER}] TRIGGER trigger_name trigger_time trigger_event ON tbl_name FOR EACH ROW trigger_body 语法: trigger_name:触发器的名称,不能与已经存在的触发器重复; trigger_time:{ BEFOR...
MySQL存储过程权限问题小结
09-09
MySQL存储过程权限管理是数据库安全的重要组成部分,它涉及到如何合理地分配和限制用户对存储过程的访问。在MySQL存储过程可以被用来封装复杂的业务逻辑,提高代码的复用性和安全性。然而,如果不正确地配置...
mysql存储过程动态拼接sql并执行
最新发布
DN金猿的博客
06-03 709
mysql存储过程动态拼接sql并执行,用来修改数据库表字段的字符类型
mysql数据库存储过程创建视图_数据库入门(MySQL):视图、存储过程、触发器...
weixin_29195217的博客
01-28 946
视图的操作存储过程与存储函数触发器的操作(最末尾有测试数据库表和数据代码)一、视图的操作1.1视图可以用来做什么?简单的说视图就是一个查询,它在业务只需要最简单的查询语句就可以获取到业务需要的数据。select * from view_selectproduct;可以这么简单的查询数据记录,是通过将SQL查询语句封装在视图,比如我们来看看如何创建视图:create view view_sele...
mysql definer super_技术分享 | 改写 mysqldump 解决 DEFINER 问题
weixin_30060575的博客
01-21 238
作者:xuty本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。一、背景项目上 MySQL 还原 SQL 备份经常会碰到一个错误如下,且通常出现在导入视图、函数、存储过程、事件等对象,其根本原因就是因为导入所用账号并不具有SUPER 权限,所以无法创建其他账号的所属对象。ERROR 1227 (42000) : Access denied; yo...
mysql 触发器
一路向前
04-24 4089
触发器(trigger)是个特殊的存储过程,不同的是,执行存储过程要使用CALL语句来调用,而触发器的执行不需要使用CALL语句来调用,也不需要手工启动,只要当一个预定义的事件发生的候,就会被MySQL自动调用。比如当对fruits 表进行操作(INSERT、DELETE或UPDATE)就会激活它执行。 触发器可以查询其他表,而且可以包含复杂的SQL语句。它们主要用于满足复杂的业务规则或要求。例如:可以根据客户当前的账户状态,控制是否允许插入新订单。本节将介绍如何创建触发器
1449 - The user specified as a definer ('test'@'%') does not exist
weixin_30824277的博客
06-27 570
最近在做一个项目,由于服务器切换,所以需要将原有服务器的mysql数据表以及存储过程导入到另一个服务器的mysql数据库。导入完成之后以为一切是那么的简单,却没有想到总还是出现了一些莫名其妙的问题。 我在用程序调用存储过程,总是提示错误: 1 The user specified as a definer ('test'@'%') does not exist 1449 查...
MYSQL存储过程详解(创建、变量的定义、异常、错误输出、游标、调试)
qigaidawang111的博客
11-13 3393
最简单的存储过程 首先是存储过程的定义: CREATE DEFINER=[用户] PROCEDURE [存储过程名] (参数) BEGIN END; 如下图代码: CREATE DEFINER=`root`@`%` PROCEDURE `NewTest`( ) BEGIN END 定义了一个名为NewTest的存储过程,它的用户是root,没有任何参数,begin-end之间也没执行任何的操作,但是已经是一个完整的存储过程了。 简单的存储过程 参数的定义 IN | OUT | INOUT 参数
MySQL怎么将集合传入存储过程,如何将逗号分隔的值传递给MySql存储过程?...
weixin_34223525的博客
01-19 275
I have stored procedure likeCREATE DEFINER=`test`@`%` PROCEDURE `test`.`get_details`(in p_istudid int,in p_icourseid int,in p_branchid varchar(20))BEGINselect ......and branch.id in(p_branchid);ENDI ...
mysql create definer_mysql stored routine (存储例程) definer 的作用 和实例
weixin_30386401的博客
01-19 7779
创建 例程语法参见https://dev.mysql.com/doc/refman/5.7/en/create-procedure.html创建procedure 的语法如下CREATE[DEFINER = { user | CURRENT_USER }]PROCEDURE sp_name ([proc_parameter[,...]])[characteristic ...] routine_b...
MySQL 高级开发
weixin_45782719的博客
09-06 1987
mysql
mysql存储过程
become a programmer
05-16 396
编程需要,碰到存储过程,把丢的东西温习了一遍,之前学的是sql server 的存储过程,不过这两个大同小异 下方是我拿别人的mysql语句来改的存储过程 CREATE DEFINER=`app_user`@`%` PROCEDURE `ShouYinAdvSearch`(`storeId` int(11),`djzt1` varchar(20),`djzt2` varchar(20)
mysql definer_mysql常见问题之视图权限控制--安全性为DEFINER
weixin_39639518的博客
11-22 412
概述前段间在做数据库备份提示:mysqldump: Couldn't execute 'SHOW FIELDS FROM `v_ocs_group_production_lines1`': SELECT command denied to user ''@'%' for column 'work_date' in table 't_ocs_employee_attendace' (1143)这...
写一个带CREATE DEFINER = CURRENT_USER PROCEDUREmysql存储过程
03-14
我可以回答这个问题。下面是一个带CREATE DEFINER = CURRENT_USER PROCEDUREmysql存储过程的示例: CREATE DEFINER = CURRENT_USER PROCEDURE my_procedure_name() BEGIN -- 在这里编写存储过程的代码 END; 请注意,这只是一个示例,实际的存储过程需要根据具体的需求进行编写。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值