全面学习MySQL中的视图(1) 视图安全验证的方式

最新推荐文章于 2024-08-09 21:25:57 发布
最新推荐文章于 2024-08-09 21:25:57 发布
阅读量140 收藏
点赞数
文章标签: 数据库

一、视图的创建

  MySQL数据库中的View在标准SQL的基础之上做了些扩展,这主要体现在几个方式:

  •   
  • DEFINER:指定视图的创建者(或者说属主,虽然MySQL中的对象其实不注重属主,这点与ORACLE数据库极为不同),默认当然就是执行CREATE VIEW语句的CURRENT_USER,但是创建时也可以指定不同的用户做为创建者(或者叫视图所有人);   
  • SQL SECURITY:视图查询数据时的安全验证方式,有两处选项:     
    •       
    • DEFINER:这个不是指创建者了,而是说在创建视图时验证是否有权限访问视图所引用的数据;       
    • INVOKER:指查询视图时,验证查询的用户是否拥有权限访问视图及视图所引用的对象;     
        
  • ALGORITHM:指定视图的处理方式,有三种选项:     
    •       
    • MERGE:将视图的定义和查询视图的语句合并处理,。       
    • TEMPTABLE:视图查询的结果保存到临时表,而后在该临时表基础上执行查询视图的语句;       
    • UNDEFINED:由MySQL选择使用哪种算法,一般会首选MERGE,因为MERGE更有效率,再说TEMPTABLE也不支持更新操作。     
      

  下面分别通过实例来阐述上面这几个选项。

  先列出MySQL数据库中视图的创建语法:

CREATE

    [OR REPLACE]

    [ALGORITHM = {UNDEFINED | MERGE | TEMPTABLE}]

    [DEFINER = { user | CURRENT_USER }]

    [SQL SECURITY { DEFINER | INVOKER }]

    VIEW view_name [(column_list)]

    AS select_statement

    [WITH [CASCADED | LOCAL] CHECK OPTION]

1.1 指定视图安全验证的方式

  所谓安全验证的方式,核心还是权限 - 是否有足够的权限去访问希望访问到的数据。视图相对其实更复制一些,这里先介绍最简单的情况:查询视图,对视图所引用的基表的权限验证。

提示:

三思个人感觉这个概念与ORACLE中的定义者权限和调用者权限过程非常类似。

  例如,引用同一个对象,按照不同的方式创建两个视图:

  •   

mysql> create sql security definer view j1_v_d as select * from jssdb.j1;

  

Query OK, 0 rows affected (0.00 sec)

  

  

mysql> create sql security invoker view j1_v_i as select * from jssdb.j1;

Query OK, 0 rows affected (0.00 sec)

  然后我们新建一个用户tmpdb,仅授予增删改查tmpdb库的权限(并没有操作jssdb.j1的权限):

  •   

mysql> grant select,insert,update,delete on tmpdb.* to tmpdb identified by "tmpdb";

Query OK, 0 rows affected (0.00 sec)

  然后,使用新创建的用户登录执行操作:

  •   

[root@test ~]# mysql -utmpdb -p'tmpdb' -h 192.168.11.212 -P 3306 -D tmpdb

Welcome to the MySQL monitor.  Commands end with ; or \g.

Your MySQL connection id is 10425056

Server version: 5.0.56-log Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema | 

| test               | 

| tmpdb              | 

+--------------------+

3 rows in set (0.00 sec)

mysql> show tables;

+-----------------+

| Tables_in_tmpdb |

+-----------------+

| j1_v_d          | 

| j1_v_i          | 

+-----------------+

2 rows in set (0.00 sec)

  先来看看操作definer验证方式下的视图:

  •   

mysql> select * from j1_v_d;

+------+------+

| id   | vl   |

+------+------+

|    1 | a0   | 

|    2 | bb   | 

+------+------+

2 rows in set (0.00 sec)

mysql> insert into j1_v_d values (3,'cc');

Query OK, 1 row affected (0.01 sec)

  可以看到,查询和更新都没有问题,接下来再试试invoker权限定义的视图:

mysql> select * from j1_v_i;

ERROR 1356 (HY000): View 'tmpdb.j1_v_i' references invalid table(s) or column(s) or function(s) or definer/invoker of view lack rights to use them

  查询时就报错了,更新就更不用说了。上面的这种情况,是由于tmpdb用户没有操作jssdb下对象的权限,因此读取j1_v_i对象时就失败了(虽然它有访问j1_v_i对象的权限)。

  这个简单的测试足以表明:

  •   
  • definer是在定义对象是判断是否有权限,只要创建的用户有权限,那么创建就可以成功,而且所有有权限查询该视图的用户也能够成功执行查询语句 - 不管是否拥有该视图所引用对象的权限;   
  • invoker是指在查询时验证用户是否有权限执行操作,当然创建时也会判断,如果创建的用户没有视图所引用表对象的访问权限,那创建都会失败。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7607759/viewspace-706431/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/7607759/viewspace-706431/

cqbh2011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL视图权限:说说那点事_SQL SECURITY DEFINER | INVOKER
DN金猿的博客
05-12 252
LOCAL CHECK OPTION用于在可更新视图防止插入或更新行。由于此选项一般不使用,因此不再赘述,具体信息请参考MySQL官方网站上的相关信息铺垫这么多,想说明个嘛?问题现象删除'root'@'%'后,应用账号'applicator'@'%'查询一个view,报错The user specified as a definer ('root'@'%') does not exist。经查证是create view时指定了DEFINER和SQL SECURITY DEFINER的缘故。
mysql学习--视图
alyssa_yu的博客
03-15 194
查询每个栏目下商品的平均价格,并且取平均价格的前3 ```sql select cat_id,avg(shop_price) as pj from goods group by cat_id order by avg(shop_price) desc limit 3; ``` 查询平均价格由高到低,第三到第五的栏目下商品的平均价 ```sql select cat_id,avg(sh...
MySQL笔记-definer与SQL SECURITY
热门推荐
永远的北极光
04-07 1万+
procedure与function、trigger等创建时紧接着CREATE都有个definer可选项,该definer规定了访问该procedure等的安全控制。 一、DEFINER 如:创建procedure 说明: 上面示例指定definer为用户'admin'@'localhost',所以任意用户A访问该PROCEDURE 时,能否成功取决于A是否有调用该PROC
MYSQL的DEFINER和SQL SECURITY参数
weixin_41561862的博客
06-18 1068
研发侧在调用mysql函数报了如下的错误 org.springframework.jdbc.UncategorizedSQLException: ### Error querying database. Cause: java.sql.SQLException: The user specified as a definer ('ceshi'@'%') does not exist ### The error may exist in com/cyou/joinactivity/cust/mapper/Xt
mysql create view创建视
zalan01408980的博客
01-12 3435
一.视图概述 mysql视图是一个虚拟表,其内容由查询定义。同真实的表一样,视图包含一系列带有名称的列和行的数据。但是,视图并不在数据库以存储的数据集形式存在,行和列数据来自由定义视图的查询所引用的表,并且在引用视图时动态生成。 使用视图的好处:1,安全原因,可以隐藏一些数据;2,使复杂的查询易于理解和使用 视图一经定义便存储在数据库,与其相对应的数据并没有像表那样又在数据库再存储一份...
Mysql视图的作用
chengjianghao的博客
01-14 2511
阅读目录---深入解析MySQL视图 1、创建视图 2、查看视图 3、视图的更改   1、create or replace view   2、alter   3、DML   4、drop 4、使用with check option约束   嵌套视图 5、定义视图时的其他选项:algorithm、definer、SQL security视图权限 6、视图查询语句的处理 ...
mysql-视图
学习,思考,记录
08-12 488
1、视图是一个虚拟表,是从数据库一个或多个表导出的表,其内容由chaxn
在Navicat创建MySQL动态视图的方法
10-13
### 在Navicat创建MySQL动态视图的方法 在数据库管理工具Navicat,创建MySQL动态视图是一项非常实用的功能。动态视图允许用户通过一个简洁的接口来查询、更新多个表的数据,这对于复杂的数据管理和分析尤其...
MySql视图触发器存储过程详解
09-08
MySQL视图、触发器和存储过程是数据库管理常用的功能,它们可以帮助开发者更高效、安全地进行数据操作。下面将分别对这三个概念进行详细解释。 **视图View)** 视图是一种虚拟表,它是由SQL查询结果形成的...
浅谈MySql 视图、触发器以及存储过程
12-14
MySQL视图、触发器和存储过程是数据库管理系统非常重要的功能,它们分别在数据抽象、数据操作自动化和批量处理方面发挥着关键作用。 **视图View)** 视图是一种虚拟表,它并不实际存储数据,而是由一个...
基于mysql事务、视图、存储过程、触发器的应用分析
09-10
MySQL的事务、视图、存储过程和触发器都是数据库管理的关键特性,它们在数据库操作扮演着不同的角色,提供了高效、安全的数据处理能力。以下是对这些概念的详细解释: ### MySQL事务 事务是数据库操作的基本...
学了这么久MySQL竟然还不知道视图和触发器!!!
12-14
MySQL数据库视图和触发器是两个非常重要的概念,它们可以帮助我们更高效地管理和操作数据。让我们深入了解这两个概念。 ### 视图 (View) 视图可以理解为虚拟表,它并不实际存储数据,而是根据用户定义的SQL...
MySQL8.0 show create view BUG解析
GreatSQL2021的博客
12-05 455
GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源。 GreatSQL是MySQL的国产分支版本,使用上与MySQL一致。 作者:崔弘晨 作者介绍:诺亚财富数据库DBA 擅长数据库SQL优化,喜欢分享技术 背景 ​ 前段时间碰到一个比较古怪的MySQL Crash事件,当时打了general日志,发现是一条命令show create view造成的,经过反复实验以及查看源码,终于得以复现并找到原因。 环境如下: OS:Centos7.8 MySQL:8.0.13/8.0.
MySQL密的几种常见方式
SafePloy_SH的博客
09-04 3701
总结起来,MySQL提供了多种方式,可以根据具体需求选择合适的方式来保护数据的安全性。密码密、数据传输密、数据库文件密、字段级别密和哈希密都是常见的MySQL方式。使用MySQL提供的密函数对敏感数据进行密。这种方式可以在数据库存储密后的数据,并在需要时进行解密。使用MySQL提供的哈希函数对数据进行密。可以使用MD5、SHA1等哈希函数对数据进行密,然后将密后的结果存储在数据库。可以使用操作系统的文件密功能,或者使用第三方密工具对数据库文件进行密。
MySQL的DEFINER与SQL SECURITY
cctvyuzhou的博客
04-28 1万+
今天测试项目时,连接远程Mysql数据库项目正常运行,把远程数据库拷贝到本地数据库,项目无法登陆,一直考虑是同步数据库出了问题。确认几遍后发现数据没问题。最后发现是某条sql出现问题指定定义者的用户不存在。而该sql调用了视图,最后才发现是视图权限问题,运行sql报The user specified as a definer ('xxx'@'%') does not exist...
mysql深入之视图和索引
basycai的博客
07-28 1万+
注:求职季,巩固下mysql知识! 1.视图 视图又叫虚表。同真实的表一样,视图包含一系列带有名称的列和行数据。但是,视图并不在数据库以存储的数据值集形式存在。行和列数据来自由定义视图的查询所引用的表,并且在引用视图时动态生成。 视图主要有以下作用: 1、安全,权限控制。一些数据表有着重要的信息。有些字段是保密的,不能让用户直接看到。这时就可以创建一个视图,在这张视图只保留一
mysql实现内容密_简单为mysql 实现透明密方法
weixin_35626308的博客
01-18 594
一般用户在数据库保存数据,虽然数据库存储的是二进制,无法直接明文打开查看,但是如果是一个外行人,直接连接进入mysql,还是可以直接查看数据的。所以对于一些核心数据,特别是企业重要数据资产,一般会再增一个透明密的数据安全保护,以避免一些无关人员直接获取重要信息。在O记里,就有专门的透明密的功能模块,叫做Oracle Key Manager,感兴趣的童鞋可以去研究一下。众所周知,mysql...
MySQL创建视图以及存储过程视图SQL SECURITY含义
赣江
01-06 1292
1. 语法 CREATE [OR REPLACE] [ALGORITHM = {UNDEFINED | MERGE | TEMPTABLE}] [DEFINER = user] [SQL SECURITY { DEFINER | INVOKER }] VIEW view_name [(column_list)] AS select_statement [WITH [CASCADED | LOCA...
JDBC详细使用
最新发布
m0_73627305的博客
08-09 492
​ JDBC是一种标准,一种规则,主要作用是使用java语言操作数据库的​ JDBC这个标准有很多的接口,接口有很多方法。
MySQL数据库教程:视图与触发器的应用解析
1. INSERT触发器:当新的记录被插入到表时触发,可以用来验证新数据的合法性,或者更新其他相关表的数据。 2. UPDATE触发器:在更新表记录时触发,常用于保持数据的一致性,比如更新关联的汇总数据或者审计信息。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值