mysql 非definer用户如何查看存储过程定义

于 2023-07-31 17:03:22 发布
阅读量617 收藏
点赞数
分类专栏: mysql 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35462323/article/details/132026228
版权

当我们创建存储过程时,如果没有显示指定definer,则会默认当前用户为该sp的definer,如果没有相关授权,则其他用户是看不了这个sp的。

比如用户zhenxi1拥有如下权限:

它拥有对dev_nacos库的查询权限,这个时候我想查看该库下面的存储过程(这些存储过程的definer非zhenxi1),我使用如下语句查看表结构的定义

SHOW CREATE PROCEDURE x

你会发现Create Procedure字段的值是NULl。

那我们有什么办法可以让这个只读用户(zhenxi1)看到这个存储过程的定义吗?

在8.0版本之前,我们可以通过授予该用户对mysql.proc的select权限来达成目的。

grant select on mysql.proc to zhenxi1@'%';

To use either statement, you must be the user named in the routine DEFINER clause or have SELECT access to the mysql.proc table. If you do not have privileges for the routine itself, the value displayed for the Create Procedure or Create Function column is NULL.

引用:https://dev.mysql.com/doc/refman/5.7/en/show-create-procedure.html

8.0版本之后,去掉了mysql.proc,所以这种方法,不再有效,一种可替代的方案时,授予该账号对所有库的select权限。

grant select on *.* to zhenxi1@'%'

但是授予用户对所有库的select权限,范围太广了,所以mysql从8.0.20增加了show_routine权限,解决这个问题:

GRANT show_routine on *.* TO 'zhenxi1'@'%'

Prior to MySQL 8.0.20, for a user to access definitions of routines the user did not define, the user must have the global SELECT privilege, which is very broad. As of 8.0.20, SHOW_ROUTINE may be granted instead as a privilege with a more restricted scope that permits access to routine definitions. (That is, an administrator can rescind global SELECT from users that do not otherwise require it and grant SHOW_ROUTINE instead.) This enables an account to back up stored routines without requiring a broad privilege. 引用:https://dev.mysql.com/doc/refman/8.0/en/privileges-provided.html#priv_show-routine

需要注意的是show_routine是一个global privilege,需要在全局授予,也即*.*,不能在库级别授予,否则,将会报如下错误:

ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES

在 MySQL 中,有些权限是可以在全局范围内授予的,而有些权限只能在数据库或表级别上授予。

总结

8.0版本之前,非definer用户查看存储过程定义,我们可以通过授予该用户对mysql.proc的select权限来达成目的。
此外,8.0.20之前,通过授予用户对所有库的select权限也可以实现。不够这个权限太大了。8.0.20之后,可以通过授予用户的show_routine权限来解决问题。

参考: https://dba.stackexchange.com/questions/184724/permissions-for-mysql-show-create-procedure
https://dev.mysql.com/doc/refman/5.7/en/show-create-procedure.html
https://dev.mysql.com/doc/refman/8.0/en/create-procedure.html

图片

点个“赞 or 在看” 你最好看!

喜欢,就关注我吧!

图片

 

PostgreSQL运维技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL系列—-存储过程、触发器
12-14
MySQL系列—-存储过程、触发器存储过程创建一个存储过程,使得结果输出两个数的和执行存储过程,计算38加上26的和触发器在student表中创建删除触发器ctr_del查看触发器ctr_del的一般信息和文本信息删除学号为“201507003”的记录。验证触发器的执行 这期是MySQL系列,主要分享了存储过程和触发器的使用,希望能对你有所帮助哦!! 存储过程 存储过程只在创造时进行编译,以后每次执行存储过程都不需再重新编译,提高了数据库执行速度 创建一个存储过程,使得结果输出两个数的和 DELIMITER $$ CREATE DEFINER=`root`@`localhost` PRO
Mysql存储过程实践——用户常用模块表初始化数据
01-19
需求描述:为所有在职用户添加常用模块初始化数据 ...存储过程实现: CREATE DEFINER=`root`@`%` PROCEDURE `initUserMostlyUsedModular`() BEGIN DECLARE userId VARCHAR(50); DECLARE flag int(1) DEFAU
MySql存储过程和游标的使用。
csdn2990的博客
03-24 7277
这里存储过程和游标的定义和作用就不介绍了,网上挺多的,只通过简单的介绍,然后用个案例让大家快速了解。实例中会具体说明变量的定义,赋值,游标的使用,控制语句,循环语句的介绍。 1.创建存储过程。 CREATE PROCEDURE myproc(OUT s int) BEGIN SELECT COUNT(*) INTO s FROM students; END 存储过程根据需要可能会有输入、输出、输入输出参数,如果有多个参数用","分割开。MySQL存储过程的参数用在存储过程定义
MySQL存储过程存储过程查看与删除
qq_54169998的博客
02-02 2万+
查看存储过程 存储过程创建以后,用户可以通过SHOW STATUS语句来查看存储过程的状态,也可以通过SHOW CREATE语句来查看存储过程定义用户也可以通过查询information_schema数据库下的Routines表来查看存储过程的信息。本节将详细讲解查看存储过程的状态与定义的方法。 SHOW STATUS语句查看存储过程MySQL中,可以通过SHOW STATUS语句。其基本语法形式如下: SHOW PROCEDURE STATUS [ like ‘...
MySQL学习总结(存储过程、存储函数、流程控制)
2202_75688394的博客
05-21 1195
学习存储过程中的创建存储过程查看存储过程、调用存储过程、修改存储过程、删除存储过程,学习存储函数中的创建存储函数、查看存储函数、调用存储函数、删除存储函数
MySQL第15章_存储过程与存储函数
LeungKiChen
11-25 577
MySQL第15章_存储过程与存储函数 #第15章_存储过程与存储函数 #0.准备工作 CREATE DATABASE dbtest15; USE dbtest15; CREATE TABLE employees AS SELECT * FROM atguigudb.`employees`; CREATE TABLE departments AS SELECT * FROM atguigudb.`departments`; SELECT * FROM employees; SELECT .
mysql存储过程的权限 definer
huangbaokang的博客
03-13 2143
mysql用户存储过程的权限有: ALTER ROUTINE 编辑或删除存储过程 CREATE ROUTINE 创建存储过程 EXECUTE运行存储过程 存储过程的创建者拥有存储过程的ALTER、CREATE、EXECUTE权限。 DEFINER用于指明存储过程是由哪个用户定义的,默认存储过程定义者是存储过程,跟存储过程的使用权限无关。 INVOKER用于指定哪些用户有调用存储过...
mysql 8.0 (ga)_MySQL 8.0.20 GA 发布
weixin_39807691的博客
02-07 57
增加了SHOW_ROUTINE权限。使用该权限允许账户在最小权限下备份存储程序。改进hash join。现在可以使用hash join代替BNL,hash join现在支持半连接、反连接、外连接。加入新的索引级别的优化器提示。包括:JOIN_INDEX、NO_JOIN_INDEX、GROUP_INDEX、NO_GROUP_INDEX、ORDER_INDEX、NO_ORDER_INDEX、INDEX...
MYSQLDEFINER和SQL SECURITY参数
weixin_41561862的博客
06-18 1024
研发侧在调用mysql函数报了如下的错误 org.springframework.jdbc.UncategorizedSQLException: ### Error querying database. Cause: java.sql.SQLException: The user specified as a definer ('ceshi'@'%') does not exist ### The error may exist in com/cyou/joinactivity/cust/mapper/Xt
mysql 中show 命令用法详细介绍 mysql过程(procedure)的使用
08-18 1073
a. show tables或show tables from database_name; -- 显示当前数据库中所有表的名称b. show databases; -- 显示mysql中所有数据库的名称c. show columns from table_name from database_name; 或show columns from database_
MySQL8修改存储过程/函数/触发器的definer
我的博客
03-15 3867
介绍MySQL8关于存储过程/函数等权限授权以及definer的修改
mysql存储过程实例
12-15
mysql存储过程 代码如下:delimiter $ DROP FUNCTION IF EXISTS `fun_convert`$ CREATE DEFINER=`root`@`%` FUNCTION `fun_convert`(para varchar(255))  RETURNS varchar(255) CHARSET gbk BEGIN  declare ...
MySql学习心得之存储过程
12-15
先来看段mysql查询文章回复语句: 代码如下:#查询文章回复— ——————...CREATE DEFINER=`root`@`localhost` PROCEDURE `sp_select_reply_article`(IN `ra_id` int,IN `pagefrom` int,IN `pagesize` int)BEGIN 
MySQL 有输入输出参数的存储过程实例
12-15
1、实例 代码如下:DELIMITER // DROP PROCEDURE IF EXISTS `test`.`p_getvalue` // CREATE DEFINER=`root`@`localhost` PROCEDURE `p_getvalue`( in id varchar(20),out s varchar(20) ) begin if (length(id)=11) ...
连接mysql报“com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException”的错误解决
热门推荐
深海微澜
05-28 6万+
使用jdbc连接mysql数据库,报错com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException。 JDBCTest.java代码为: public class JDBCTest { public static void main(String[] args) throws Exception { Connection connection = null; PreparedStatem
mysql 执行delete的时候没走索引
深海微澜
11-16 9312
在项目中需要删除表里的过期数据,表设置了key为gmt_created, 但是在执行"delete from  table_name where to_days(gmt_created) < to_days(now()) -7"这个语句的时候并没有走索引。 研究后发现是因为在gmt_created上使用了to_days()这个函数后, 就不会走索引了,修改sql语句为: delete...
如何通过命令行窗口查看sqlite数据库文件?
深海微澜
08-29 8759
1、输入" sqlite3 + 数据库名.db " (如:  " sqlite3 collect.db ") 打开数据库 2、可输入 " .table " 查看数据库中存在哪些表 3、可输入" .schema ' 查看建表语句 4、通过SQL查询语句 " select * from 表名 " (如:" select * from  Book ") 5、sqlite字符串拼接:|| se.
mysql中insert into select from的使用
深海微澜
12-03 6399
项目中遇到,从一个数据库A采集数据,然后插入到另一个数据库B中的需求。因为数据量很大,达到千万级。最开始我们采用的方案是,使用是将A中的数据通过fetch_all()的方式赋值给变量,然后分批次的插到数据库B中。这样的问题有两个,一是通过fetch_all将几千万级的数据赋值给变量,会导致内存使用突增,二是分批次插数据库,耗时也是常长的。所以我们考虑使用 insert into ... sel...
mysql获取最后一次插入的id
深海微澜
09-27 6350
mysql获取最后一次插入的id: python代码示例: conn = getmysqlconn(connstr, use_pool) try: cursorclass = conn.cursor(cursor=pymysql.cursors.Cursor) with cursorclass as cursor: cursor.execute(sql) ...
MySql存储过程
最新发布
09-06
MySQL存储过程是一组SQL语句集,可以实现一些比较复杂的逻辑功能,类似于JAVA语言中的方法。从MySQL5.0版本开始,MySQL开始支持存储过程存储过程可以通过使用基本语句格式来定义,格式如下: DELIMITER $$ ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值