MySQL中创建视图以及存储过程中或视图SQL SECURITY含义

最新推荐文章于 2023-05-28 10:00:00 发布
最新推荐文章于 2023-05-28 10:00:00 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 数据库相关 文章标签: 视图权限 mysql definer invoker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mar_ljh/article/details/103859946
版权

1. 语法

CREATE [OR REPLACE] [ALGORITHM = {UNDEFINED | MERGE | TEMPTABLE}] [DEFINER = user] [SQL SECURITY { DEFINER | INVOKER }] VIEW view_name [(column_list)] AS select_statement [WITH [CASCADED | LOCAL] CHECK OPTION]

在创建view或者producer,function中都有 SQL SECURITY认证。

 

2. DEFINER 指定对象所有者

如创建视图,默认是当前谁创建视图归谁。

默认是当前用户,也可以手动指定所有者

3. SQL SECURITY 指定视图(存储过程)查询时的验证方式

有2种方式:

- definer 默认,创建视图时验证是否有权限访问视图所引用的数据;

- invoker 指查询视图时,验证查询的用户是否拥有权限访问视图及视图所引用的对象;

说明:假设当前root用户创建了一个test用户,

同时创建一个视图d_view 指向表 d_table,然后授权:

grant select ,show view on db.d_view to test

此时并没有给test授予访问d_table的权限,而只授予test访问view的权限。

- 如果视图指定的是definer,则可以访问d_view 中数据

- 如果视图本身指定invoker,那么因为test没有访问d_table表中数据,那么访问d_view就会报错:

View d_view' references invalid table(s) or column(s) or function(s) or definer/invoker of view lack rights to use them

总结:

直接使用默认definer(不指定SQL SECURITY)

4. ALGORITHM:指定视图的处理方式

有三种选项:

- MERGE:将视图的定义和查询视图的语句合并处理,。

- TEMPTABLE:视图查询的结果保存到临时表,而后在该临时表基础上执行查询视图的语句;

- UNDEFINED:(默认)由MySQL选择使用哪种算法,一般会首选MERGE,因为MERGE更有效率,再说TEMPTABLE也不支持更新操作。

 

常用报错解决

视图本来有效,后面迁移后报错,优先检查view的definer是否在本地有对应的用户,注意user@ip,ip也要对应。

 

赣江
关注
专栏目录
MySQL视图权限:说说那点事_SQL SECURITY DEFINER | INVOKER
DN金猿的博客
05-12 284
LOCAL CHECK OPTION用于在可更新视图防止插入或更新行。由于此选项一般不使用,因此不再赘述,具体信息请参考MySQL官方网站上的相关信息铺垫这么多,想说明个嘛?问题现象删除'root'@'%'后,应用账号'applicator'@'%'查询一个view,报错The user specified as a definer ('root'@'%') does not exist。经查证是create view时指定了DEFINER和SQL SECURITY DEFINER的缘故。
详解MySQL information_schema数据库常用的表信息以及各表对应的字段信息;以及如何登录mysql创建视图
念兮为美
07-20 4733
详解MySQL information_schema数据库常用的表信息以及各表对应的字段信息;以及如何登录mysql创建视图。我们常用的information_schema数据库的表,比如TABLES,SCHEMATA,COLUMNS,CHARACTER_SETS,KEY_COLUMN_USAGE等,这些在我们的开发非常重要,值的学习和研究。...
MySQL视图和存储程序的安全性(DEFINER、SQL SECURITY
董哥的黑板报
03-28 2051
一、概述 在定义视图时,需要设置一条用于以后调用的SELECT语句。在定义存储程序时,也有相同的操作,即需要定义一个以后执行的对象。这里的“以后执行”预示着实际执行这些对象的用户并不一定就是当初创建它们的那个用户,而这会引出一个很重要的问题:服务器在执行时应该使用什么样的安全上下文来检查访问权限呢?也就是说,应该应用哪个账户的权限呢? 默认情况下,服务器会使用定义该对象的那个用户的账户。假设我定义了一个存储过程p(),用于访问我的表。如果我把p()的EXECUTE权限授予你,那么你便可以使用CALL p
mysql sql security_MySQL笔记-definer与SQL SECURITY
weixin_32446549的博客
01-19 289
procedure与function、trigger等创建时紧接着CREATE都有个definer可选项,该definer规定了访问该procedure等的安全控制。一、DEFINER如:创建procedure说明:上面示例指定definer为用户’admin’@’localhost’,所以任意用户A访问该PROCEDURE 时,能否成功取决于A是否有调用该PROCEDURE的权限,以及defin...
技术分享 | 改写 mysqldump 解决 DEFINER 问题
ActionTech的博客
09-24 1016
作者:xuty 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 一、背景 项目上 MySQL 还原 SQL 备份 经常会碰到一个错误如下,且通常出现在导入视图、函数、存储过程、事件等对象时,其根本原因就是因为 导入时所用账号 并不具有 SUPER 权限,所以无法创建 其他账号 的所属对象。 ERROR 1227 (42000) : Access denied; you need (at least one of) the SUPER privilege.
SQLMySQL的安全管理
欢迎光临~
05-28 1002
MySQL是一个开放源代码的关系型数据库管理系统,广泛应用于 Web 应用程序。在多个用户访问同一个数据库的情况下,数据库管理员需要学习如何管理 MySQL 的安全性。本文将重点讨论 MySQL 的安全管理,包括用户管理、权限管理、安全设置等。
mysql数据库存储过程创建视图_数据库入门(MySQL):视图存储过程、触发器...
weixin_29195217的博客
01-28 943
视图的操作存储过程与存储函数触发器的操作(最末尾有测试数据库表和数据代码)一、视图的操作1.1视图可以用来做什么?简单的说视图就是一个查询,它在业务只需要最简单的查询语句就可以获取到业务需要的数据。select * from view_selectproduct;可以这么简单的查询数据记录,是通过将SQL查询语句封装在视图,比如我们来看看如何创建视图:create view view_sele...
mysql视图调用函数写法_MySQL视图view/存储过程和函数的使用
weixin_39952074的博客
01-19 577
**************************************MySql视图view的使用:创建、修改、删除***************************************1. MySql创建视图创建视图与创建表语法类似,不同的是创建视图是从一条查询语句创建的。视图创建后,可以像一张表一样使用,但只能用于数据查询,如:可以在一个查询使用、可以在存储过程、可以在另一个...
mysql 只读视图_是否可以在MySQL创建具有只读选项的视图...
weixin_42157556的博客
01-19 2045
MySQL不支持WITH READ ONLY for CREATE VIEW.可以间接方式创建只读视图:创建对所有表具有SELECT权限的用户和CREATE VIEW权限然后使用此用户创建视图并在CREATE VIEW语句指定SQL SECURITY DEFINER:CREATEDEFINER = CURRENT_USERSQL SECURITY DEFINERVIEW Emp_Salary3 ...
MySQL存储过程权限问题小结
09-09
如果希望其他用户能够调用存储过程,应该将其SQL SECURITY设置为`INVOKER`,这样存储过程将根据调用它的用户的权限执行。 在授权用户执行存储过程时,通常会使用`GRANT EXECUTE`权限。例如: ```sql GRANT EXECUTE,...
mysql sql security_MySQLDEFINER与SQL SECURITY
weixin_29333353的博客
01-19 505
今天测试项目时,连接远程Mysql数据库项目正常运行,把远程数据库拷贝到本地数据库,项目无法登陆,一直考虑是同步数据库出了问题。确认几遍后发现数据没问题。最后发现是某条sql出现问题指定定义者的用户不存在。而该sql调用了视图,最后才发现是视图权限问题,运行sql报The user specified as a definer ('xxx'@'%') does not exist。指定定义者的用...
mysql sql security_MySQL-SQL语句
weixin_33584549的博客
02-26 119
一、数据类型1.日期和时间类型2.字符串类型3.整型4.浮点型5.字符型二、常用SQL语句1、select命令使用select命令查看mysql数据库系统信息:-- 打印当前的日期和时间select now();-- 打印当前的日期select curdate();-- 打印当前的时间select curtime();-- 打印当前数据库select database();-- 打印MySQL版本...
MYSQLDEFINER和SQL SECURITY参数
weixin_41561862的博客
06-18 1096
研发侧在调用mysql函数报了如下的错误 org.springframework.jdbc.UncategorizedSQLException: ### Error querying database. Cause: java.sql.SQLException: The user specified as a definer ('ceshi'@'%') does not exist ### The error may exist in com/cyou/joinactivity/cust/mapper/Xt
MySQLDEFINER与SQL SECURITY
cctvyuzhou的博客
04-28 1万+
今天测试项目时,连接远程Mysql数据库项目正常运行,把远程数据库拷贝到本地数据库,项目无法登陆,一直考虑是同步数据库出了问题。确认几遍后发现数据没问题。最后发现是某条sql出现问题指定定义者的用户不存在。而该sql调用了视图,最后才发现是视图权限问题,运行sql报The user specified as a definer ('xxx'@'%') does not exist...
mysql 建立视图_怎么创建视图mysql
weixin_29021195的博客
01-18 179
搜索一个包含5005个记录的视图,用了0.几秒。搜索一个30000个记录的视图,用了十几秒。请问,怎么解决这个问题呢?问题视图的创建脚本如下:CREATEALGORITHM = UNDEFINEDDEFINER = `root`@`localhost`SQL SECURITY DEFINERVIEW `checkresultdetail_view` ASSELECT//省略FROM(((((`ch...
MySQL学习笔记:definer与sql security
weixin_30732825的博客
05-29 315
  在以下例子,出现definer于sql security invoker,导致不解,遂学习一翻。 # 创建存储过程 DELIMITER $$ CREATE DEFINER = Hider@localhost PROCEDURE p(vRows INT) SQL SECURITY INVOKER BEGIN WHILE vRows > 0 DO INSERT t...
mysql security_MySQL安全配置向导mysql_secure_installation详解_MySQL - security
weixin_31417135的博客
01-18 729
关于 store routines 里面的SQL SECURITY 定义,我来解释下。SQL SECURITY DEFINER 表示定义者必须有相关权限SQL SECURITY INV版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息...bitsCN.com安装完mysql-server 会提示可以运行mysql_secure_installation。运行m...
MySQL笔记-definer与SQL SECURITY
热门推荐
永远的北极光
04-07 1万+
procedure与function、trigger等创建时紧接着CREATE都有个definer可选项,该definer规定了访问该procedure等的安全控制。 一、DEFINER 如:创建procedure 说明: 上面示例指定definer为用户'admin'@'localhost',所以任意用户A访问该PROCEDURE 时,能否成功取决于A是否有调用该PROC
mysql SQL SECURITY DEFINER
iteye_17061的博客
10-22 308
SQL SECURITY DEFINER   意味着在调用时检查创建过程用户的权限(另一个选项是SQLSECURITY INVOKER)。  现在而言,使用 SQL SECURITY DEFINER   指令告诉MySQL服务器检查创建过程的用户就可以了,当过程已经被调用,就不检查执行调用过程的用户了。而另一个选项(INVOKER)则是告诉服务器在这一步仍然要检查调用者的权限。 ...
mysql查看视图sql语句
最新发布
09-02
MySQL,可以使用SHOW CREATE VIEW语句查看视图的详细定义。例如,要查看名为view_t的视图的定义,可以执行以下SQL语句: SHOW CREATE VIEW view_t; 这将返回一个结果集,其包含视图的创建语句。在结果集,View列将显示视图的名称,Create View列将显示视图的创建语句,包括视图的定义以及相关的设置,例如ALGORITHM、DEFINER和SQL SECURITY。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [MySQL——查看视图](https://blog.csdn.net/qq_41573234/article/details/80342242)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值