MySQL存储过程权限检查主要点

最新推荐文章于 2024-07-23 14:05:29 发布
最新推荐文章于 2024-07-23 14:05:29 发布
阅读量84 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_828/article/details/82512846
版权

一、权限相关:

1.修改sql security
Sql代码 
ALTER PROCEDURE www SQL SECURITY INVOKER ; 
ALTER PROCEDURE www SQL SECURITY DEFINER ; 
(1)MySQL存储过程是通过指定SQL SECURITY子句指定执行存储过程的实际用户;
(2)如果SQL SECURITY子句指定为DEFINER,存储过程将使用存储过程的DEFINER执行存储过程,验证调用存储过程的用户是否具有存储过程的execute权限和DEFINER用户是否具有存储过程引用的相关对象的权限;
(3)如果SQL SECURITY子句指定为INVOKER,那么MySQL将使用当前调用存储过程的用户执行此过程,并验证用户是否具有存储过程的execute权限和存储过程引用的相关对象的权限;
(4)如果不显示的指定SQL SECURITY子句,MySQL默认将以DEFINER执行存储过程。
3.执行存储过程授权
Sql代码 
GRANT EXECUTE ON PROCEDURE test.* TO 'wtc'@'%'; 
GRANT CREATE ROUTINE,ALTER ROUTINE, SELECT,CREATE, INSERT, UPDATE, DELETE, EXECUTE  ON test.* TO 'wtc'@'%' IDENTIFIED BY '111111' 
CREATE ROUTINE : 创建存储过程的权限
ALTER ROUTINE : 修改存储过程的权限
二、实验:
session 1:
mysql> show grants for ly@'%';
| Grants for ly@%                                                                                  

| GRANT USAGE ON *.* TO 'ly'@'%' IDENTIFIED BY PASSWORD '*23AE809DDACAF96AF0FD78ED04B6A265E05AA257'

mysql> show create procedure hhl.pr_param_in\G
*************************** 1. row ***************************
          Procedure: pr_param_in
           sql_mode:
   Create Procedure: CREATE DEFINER=`root`@`localhost` PROCEDURE `pr_param_in`(
  in id int 
)
   SQL SECURITY DEFINER
begin
 INSERT INTO hhl.t  VALUES(1,'hhl');
end
character_set_client: latin1
collation_connection: latin1_swedish_ci
 Database Collation: utf8_general_ci
1 row in set (0.00 sec)
grant  execute on procedure  hhl.pr_param_in to 'ly'@'%';
session 2:
mysql  -uly -p123 -h 1.1.1.5
mysql> call hhl.pr_param_in(1);
Query OK, 1 row affected (0.00 sec)
上面 SQL SECURITY=DEFINER,ly 用户调用存储过程是以DEFINER=`root`@`localhost`,即检查`root`@`localhost`是否具有存储过程的execute权限和DEFINER用户是否具有存储过程引用的相关对象的权限.
*如果SQL SECURITY =INVOKER
session 1 :
mysql> ALTER PROCEDURE hhl.pr_param_in  SQL SECURITY INVOKER;
Query OK, 0 rows affected (0.00 sec)


mysql> show create procedure hhl.pr_param_in\G
*************************** 1. row ***************************
          Procedure: pr_param_in
           sql_mode:
   Create Procedure: CREATE DEFINER=`root`@`localhost` PROCEDURE `pr_param_in`(
  in id int 
)
   SQL SECURITY INVOKER
begin
 INSERT INTO hhl.t  VALUES(1,'hhl');
end
character_set_client: latin1
collation_connection: latin1_swedish_ci
 Database Collation: utf8_general_ci
1 row in set (0.00 sec)
session 2 :
mysql> call hhl.pr_param_in(1);
ERROR 1142 (42000): INSERT command denied to user 'ly'@'node5' for table 't'
上面 SQL SECURITY=INVOKER,ly 用户调用存储过程,即检查ly是否具有存储过程的execute权限和DEFINER用户是否具有存储过程引用的相关对象的权限. ly 用户确实没有对 hhl 库下的t 表insert权限。

 

iteye_828
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql存储过程权限_Mysql修改存储过程相关权限问题
weixin_33488923的博客
01-18 2109
Mysql存储过程相关权限问题在使用mysql数据库经常都会遇到这么一个问题,其它用户定义的存储过程,现在使用另一个用户却无法修改或者删除等;正常情况下存储过程的定义者对它有修改、删除的权限;但是其它的用户就要相于的授权,不然无法查看、调用;mysql 中使用用户A创建一个存储过程,现在想通过另一个用户B来修改A创建的存储过程;以下记录就是基于这样的情况产生的;用户A对OTO3库的权限:mysq...
mysql 设用过程权限_MySQL存储过程权限分析
weixin_29031161的博客
01-21 1294
一、权限相关:1.修改sqlsecuritySql代码ALTERPROCEDUREwwwSQLSECURITYINVOKER;ALTERPROCEDUREwwwSQLSECURITYDEFINER;(1)MySQL存储过程是通过指定SQLSECURITY子句指定执行存储过程的实际用户;(2)如果SQLSECURITY子句指定为DEFINER,存储过程将使用存储过程的D...
存储过程检查
lsm164的专栏
08-31 418
设计包括NULL常量在内的相等和不等比较 非ANSI外部联接语法 非ANSI内部联接语法 过时的语法,字符串_别名=表达式 在执行数据操作语句(像INSERT/UPDATE/DELETE)之后,使用TRY..CATCH结构或者检查该@@ERROR变量 在存储过程、视图和表值函数中支持SELECT * 使用SCOPE_IDENTITY()替
Oracle存储过程if和switch,关于日志切换和检查点的疑惑!!!!!
weixin_31936127的博客
04-11 220
看输出:SQL> select * from v$log;GROUP# THREAD#SEQUENCE# BYTES MEMBERS ARCHIV STATUS FIRST_CHANGE# FIRST_TIME---------- ---------- ---------- ---------- ---------- ------ ---...
存储引擎之必知必会 -- 检查点机制
weixin_34301132的博客
12-19 142
检查点机制 圆满事务:日志中记录了事务的开始和commit提交事务,这说明日志已经完整地记录了事务的所有更新活动。    中止事务:日志中记录了事务的开始记录,但没有日志的提交记录,这说明日志记录的事务没有最后提交。数据库的故障及恢复机制都离不开日志文件。每次恢复过程都需要从头到尾扫描日志文件以确定哪些事务是圆满事务,哪些事务是中止事务,才能分别进行Redo或Undo操作。设想一下,如果日志文件的...
mysql执行存储过程权限不足_mysql执行存储过程权限的问题
weixin_42509398的博客
02-08 1106
最近在做项目升级,之前所有项目链接数据库都是使用的root账户,为了安全考虑给项目单独开了个用户,添加了增删改查 以及execute权限,但是项目在调用存储过程是仍然报错,说没有权限,查询之后发现除了execute外,还需要得有mysql库上user表的权限另外 备注:【definer和invoker的解释】创建存储过程的时候可以指定 SQL SECURITY属性,设置为 DEFINER 或者...
MySQL存储过程
热门推荐
ReincarnationArm的博客
05-04 2万+
目录 一、存储过程 1.1什么是存储过程 1.2存储过程的优缺 二、创建存储过程 2.1语法与特性: 2.2声明语句分隔符 2.3过程体的标识 2.4存储过程参数设置 三、存储过程中的变量 四、MySQL变量 五、设置用户执行存储过程权限 六、查看存储过程的状态 七、查看存储过程的创建代码 八、修改存储过程 九、删除存储过程 十、存储过程的控制语句 十一、IF-ELSEIF-ELSE条件语句 十二、CASE条件语句 十三、WHILE循环语句 十四、LOOP循环语句
Mysql存储过程大全
Artisan_w
09-20 4423
mysql存储过程详解
MYSQL存储过程注释详解
wgchen
08-02 2463
MYSQL存储过程注释详解
MySQL存储过程技术学习指南
聚焦于深度解析最新的编程语言特性、框架升级、架构设计、开发工具和最佳实践,涵盖Web前端(如Vue3, React, Angular等)、后端开发(如Node.js, Java, Python等)、移动端开发(iOS, Android原生及跨平台开发)
04-15 1万+
使用CREATE PROCEDURE语句来创建一个新的存储过程
Java实现调用MySQL存储过程详解
09-01
总的来说,Java通过JDBC调用MySQL存储过程涉及到连接数据库、创建`CallableStatement`、执行存储过程和处理结果。这使得开发者能够在Java应用中灵活地利用数据库提供的强大功能,实现更高效的数据处理。
如何测试mysql触发器和存储过程
09-11
MySQL中的触发器和存储过程数据库管理中非常重要的两个概念,它们极大地增强了数据库的功能性和灵活性。本文将详细介绍如何在MySQL中测试这两个特性。 1. **触发器(Triggers)**: 触发器是一种在特定数据库...
MySQL存储过程调试技巧.pdf
10-10
MySQL存储过程调试技巧是数据库开发中的重要技能,尤其对于MySQL这种广泛应用的关系型数据库MySQL存储过程允许开发者封装复杂的逻辑操作,提升数据处理的效率。然而,由于存储过程的特性,调试过程中可能会遇到...
MySQL存储过程和函数的操作(十二)
12-15
MySQL存储过程和函数是数据库管理中的重要组成部分,它们允许开发者将复杂的业务逻辑封装起来,以提高效率、增强安全性和提供更好的代码复用性。在本文中,我们将深入探讨这两个概念,以及如何在MySQL中创建和使用...
MySQL存储过程学习
04-09
MySQL存储过程数据库管理系统中的一种重要功能,它允许开发者预编译一系列的SQL语句,形成一个可重复使用的代码块,以提高数据处理的效率和应用程序的性能。在这个"MySQL存储过程学习"的主题中,我们将深入探讨...
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 683
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
最新发布
m0_59925573的博客
07-23 1550
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
redis常用指令
m0_62289159的博客
07-22 808
redis常用指令
04-用户画像+sqoop使用
weixin_46567476的博客
07-21 602
sqoop的作用是实现数据的导入和导出,主要是对数据库和数据仓库之间的操作。qoop脚本就是将sqoop指令写入shell文件 后缀是 .sh。只要是支持jdbc连接的数据库都可以使用sqoop操作。
MySQL5.0存储过程详解及实例
"MySQL存储过程实例讲解,适合入门学习,包含存储过程的创建和技术要" 在MySQL数据库系统中,存储过程是一种预编译的SQL语句集合,它允许开发者封装一系列的操作,形成一个可重复使用的功能单元。自MySQL 5.0版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值