MySQL视图定义者和安全性definer/invoker的区别

最新推荐文章于 2021-12-24 16:38:05 发布
最新推荐文章于 2021-12-24 16:38:05 发布
阅读量934 收藏 1
点赞数
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clubman/article/details/105375885
版权

definer和invoker的区别

在创建视图或者是存储过程的时候,是需要定义安全验证方式的(也就是安全性SQL SECURITY),其值可以为definer或invoker,表示在执行过程中,使用谁的权限来执行。

definer:由definer(定义者)指定的用户的权限来执行

invoker:由调用这个视图(存储过程)的用户的权限来执行

definer

当定义为DEFINER时,必须数据库中存在DEFINER指定的用户,并且该用户拥有对应的操作权限,才能成功执行。与当前用户是否有权限无关。

示例:

CREATE DEFINER=dev@% PROCEDURE p_user_login(IN u_name VARCHAR(25), IN u_password VARCHAR(100))
BEGIN
SELECT u.id, u.name, u.tid, u.status, u.is_report FROM v_user u WHERE u.name=u_name AND u.password=u_password AND u.status=1;
END;

invoker

当定义为INVOKER时,只要执行者有执行权限,就可以成功执行。

示例:

CREATE DEFINER=dev@% PROCEDURE p_user_login(IN u_name VARCHAR(25), IN u_password VARCHAR(100))
SQL SECURITY INVOKER
BEGIN
SELECT u.id, u.name, u.tid, u.status, u.is_report FROM v_user u WHERE u.name=u_name AND u.password=u_password AND u.status=1;
END;
clubman
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL视图权限:说说那点事_SQL SECURITY DEFINER | INVOKER
DN金猿的博客
05-12 259
LOCAL CHECK OPTION用于在可更新视图中防止插入或更新行。由于此选项一般不使用,因此不再赘述,具体信息请参考MySQL官方网站上的相关信息铺垫这么多,想说明个嘛?问题现象删除'root'@'%'后,应用账号'applicator'@'%'查询一个view,报错The user specified as a definer ('root'@'%') does not exist。经查证是create view时指定了DEFINER和SQL SECURITY DEFINER的缘故。
MySQL高阶语句----(二)
weixin_51099370的博客
06-27 1544
MySQL 数据库的查询,除了基本的查询外,有时候需要对查询的结果集进行处理。 例如只取 10 条数据、对查询结果进行排序或分组等等
select也要小心——PostgreSQL security invoker函数带来的安全隐患
Focus on PostgreSQL
03-20 2299
pg中创建函数时可以指定权限检测,有两个可选参数:SECURITY INVOKER和SECURITY DEFINER。 SECURITY INVOKER:表示要用调用该函数的用户的特权来执行它。这是默认值。 SECURITY DEFINER:指定要用拥有该函数的用户的特权来执行该函数。 比如我们使用普通用户创建了一个调用者权限的函数,那么当超级用户调用这个函数时,就会以超级用户的权限来执行,这就会...
MYSQLDEFINER和SQL SECURITY参数
weixin_41561862的博客
06-18 1069
研发侧在调用mysql函数报了如下的错误 org.springframework.jdbc.UncategorizedSQLException: ### Error querying database. Cause: java.sql.SQLException: The user specified as a definer ('ceshi'@'%') does not exist ### The error may exist in com/cyou/joinactivity/cust/mapper/Xt
一个关于Definer和Invoker的权限问题
bisal的专栏
10-28 1906
前两天有位朋友,微信公众号提了一个问题,原文描述如下,1. 我的需求是在tag库中执行一个处理,使得tag中所有用户seq的nextval与src库中一致。2. 我在tag库的user1中创建了一个存储过程,代码逻辑为通过dblink(指向src库的user1,user1有读取dba视图的权限)查询源库的dba_sequence与tag库的对比,找出两库间nextval相差1000以上的,并在ta
详细分析mysql视图的原理及使用方法
12-14
- `SQL SECURITY`:定义视图安全性DEFINER表示视图按创建者的权限执行,INVOKER表示按调用者的权限执行。 - `select_statement`:定义视图的基础查询。 - `WITH CHECK OPTION`:更新视图时的检查选项,防止...
解决Mysql Error-The user specified as a definer (‘mysql.infoschema’
01-07
does not exist" 是一个常见的错误提示,这通常发生在尝试执行存储过程、触发器或者视图等对象时,这些对象的定义者(definer)是不存在的MySQL用户。下面我们将深入探讨这个问题的原因、影响以及解决方法。 首先,...
Mysql:The user specified as a definer ('xxx@'%') does not exist的解决方案
09-09
MySQL中,`The user specified as a definer ('xxx@'%') does not exist` 这个错误通常出现在尝试执行带有DEFINER语句的SQL对象(如存储过程、...理解并熟练掌握MySQL的权限管理机制对于数据库维护和安全性至关重要。
词的定义者「Definer Of Words」-crx插件
03-15
用鼠标光标定义单词 这是一个页面字典。您只需使用鼠标光标在页面上突出显示一个单词,然后会出现一个信息框,并显示该单词的定义。 这个应用程序将非常适合那些学习英语的人。 支持语言:English (UK)
mysql sql security invoker_CVE-2007-2692 MySQL SQL SECURITY INVOKER存储过程权限提升漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安...
weixin_42510717的博客
01-27 720
|参考资料来源:VUPEN名称:ADV-2007-1804链接:http://www.frsirt.com/english/advisories/2007/1804来源:SECTRACK名称:1018070链接:http://www.securitytracker.com/id?1018070来源:BID名称:24011链接:http://www.securityfocus.com/bid/240...
MySQLMySQL视图定义者和安全性definer/invoker
michaelwoshi的博客
01-18 2595
一、问题背景 做MySQL数据库用户权限规范的时候,将原来业务帐号'user'@'%'修改为'user'@'192.168.1.%'时,忽然发现业务系统部分业务报404错误,经排查,发现是因为报错的业务在调用数据库时,使用了视图,而视图定义者是原来的'user'@'%',并且安全性设置的是definer,现在这个用户不存在了,虽然新用户'user'@'192.168.1.%’拥有和原来相同的数...
MySQL视图和存储程序的安全性DEFINER、SQL SECURITY
董哥的黑板报
03-28 1955
一、概述 在定义视图时,需要设置一条用于以后调用的SELECT语句。在定义存储程序时,也有相同的操作,即需要定义一个以后执行的对象。这里的“以后执行”预示着实际执行这些对象的用户并不一定就是当初创建它们的那个用户,而这会引出一个很重要的问题:服务器在执行时应该使用什么样的安全上下文来检查访问权限呢?也就是说,应该应用哪个账户的权限呢? 默认情况下,服务器会使用定义该对象的那个用户的账户。假设我定义了一个存储过程p(),用于访问我的表。如果我把p()的EXECUTE权限授予你,那么你便可以使用CALL p
关于oracle存储过程Definer(定义者权限 )与Invoker(调用者权限)的实验
天哥--天行健君子以自强不息
03-26 1256
试验: --sys用户 drop user test1 ; drop user test2 ; create user test1 identified by test; grant connect to test1; grant create table to test1; create user test2 identified by test; grant connect to tes...
mysql笔记】mysql存储过程的definer和invoker
07-01 7765
存储过程的权限【definer和invoker的解释】 创建存储过程的时候可以指定 SQL SECURITY属性,设置为 DEFINER 或者INVOKER,用来告诉mysql在执行存储过程的时候,是以DEFINER用户的权限来执行,还是以调用者的权限来执行。 默认情况下,使用DEFINER方式,此时调用存储过程的用户必须有存储过程的EXECUTE权限,并且DEFINER指定的用户必须是在mysql.user表中存在的用户。 DEFINER模式下,默认DEFINER=CURRENT
MySQL储存过程详解
Hacah的博客
12-24 5411
1 概述 存储过程就像是程序中的子程序,存储在数据库中。存储过程可以有名称、参数列表和 SQL 语句。使用 CALL 语句调用。 2 特点 运行速度快。利用缓存的优势等。 可移植的 好处: 简化应用开发人员的工作。 增强安全性。 减少数据在数据库和应用服务器之间的传输。 3 案例 实际运行创建一个存储存储过程 DELIMITER;; CREATE DEFINER=`root`@`localhost` PROCEDURE `selectitem`() BEGIN #Routine body goes
MySQL笔记-definer与SQL SECURITY
热门推荐
永远的北极光
04-07 1万+
procedure与function、trigger等创建时紧接着CREATE都有个definer可选项,该definer规定了访问该procedure等的安全控制。 一、DEFINER 如:创建procedure 说明: 上面示例指定definer为用户'admin'@'localhost',所以任意用户A访问该PROCEDURE 时,能否成功取决于A是否有调用该PROC
view 'mysql.user' references invalid table(s) or column(s) or function(s) or definer/invoker of view lack rights to use them
最新发布
03-16
这个错误提示意味着视图 'mysql.user' 引用了无效的表、列、函数或者视图的创建者/调用者缺少使用它们的权限。可能是因为这些对象已经被删除或者权限被限制了。需要检查视图定义和相关对象的权限设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值