[MySQL] 存储过程、函数、触发器和视图的权限检查

最新推荐文章于 2023-08-26 12:11:49 发布
最新推荐文章于 2023-08-26 12:11:49 发布
阅读量4.5k 收藏
点赞数 2
分类专栏: MySQL MySQL进阶指南 文章标签: MySQL 存储过程 视图 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dbanote/article/details/12836479
版权
MySQL在执行存储过程时,默认检查创建者的权限,可能导致安全问题。通过设置`definer`或`SQL SECURITY`选项,可以控制执行权限。`DEFINER`使用定义者的权限,而`INVOKER`使用调用者的权限,后者能避免权限超出调用者范围的问题。
摘要由CSDN通过智能技术生成

当存储过程、函数、触发器和视图创建后,不单单创建者要执行,其它用户也可能需要执行,换句话说,执行者有可能不是创建者本身,那么在执行存储过程时,MySQL是如何做权限检查的?

在默认情况下,MySQL将检查创建者的权限。假设用户A创建了存储过程p()访问表T,并把execute的权限赋给了B,即使用户B没有访问表T的权限,也能够通过执行存储过程p()访问表T。

下面看一个例子:

首先,我们创建一个表test.t和两个用户a,b,并把权限赋予用户a

root@(none) 05:39:45>create table portal.t as select * from mysql.user;
Query OK, 25 rows affected (0.16 sec)
Records: 25  Duplicates: 0  Warnings: 0

root@(none) 05:39:55>create user a identified by 'a';
Query OK, 0 rows affected (0.02 sec)

root@(none) 05:40:51>create user b identified by 'b';
Query OK, 0 rows affected (0.00 sec)

root@(none) 05:40:59>grant all privileges on portal.* to a;
Query OK, 0 rows affected (0.01 sec)
接着,以用户a创建存储过程p(): 

DELIMITER $$
USE portal$
最低0.47元/天 解锁文章
Zhu_Julian
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySql视图触发器存储过程详解
09-08
MySQL中的视图触发器存储过程是数据库管理中常用的功能,它们可以帮助开发者更高效、安全地进行数据操作。下面将分别对这三个概念进行详细解释。 **视图(View)** 视图是一种虚拟表,它是由SQL查询结果形成的...
【ORACLE】存储过程触发器权限问题
holiday_h的博客
12-17 3110
需要创建trigger,trigger名和已有表名相同,竟然没有问题。 编译的时候发现SFISM4用户缺少表SFIS1.C_MENU_PARAMETER_T的权限,查询发现C_UPDATE和C_SELECT角色已经有该表权限,且SFISM4用户也已经有这俩角色。 查询发现涉及到authid current_user和authid definer(默认)这...
Oracle:4、存储过程函数触发器,程序包
博风_刺耳的博客
04-04 569
存储过程函数触发器、程序包介绍和 使用模版。
MySQL存储过程函数触发器
​​
12-05 585
存储过程,函数的介绍 MySQL从5.0版本开始支持存储过程函数存储过程函数是事先经过编译和存储在数据库中的一段SQL语句的集合,然后直接通知调用执行即可,所以调用存储过程函数可以简化应用开发人员的很多工作,减少数据在数据库和应用服务器之间的传输,对于提高数据处理的效率是有好处的。 存储过程函数的区别在于函数必须有返回值,而存储过程没有, 存储过程的参数可以使用IN,OUT,INOUT...
oracle的学习Ⅵ(存储过程函数、包、触发器、简单的用户管理和权限管理)
胡图图不糊涂的博客
12-13 314
命名块(存储过程函数、包、触发器),而PL/SQL是未命名的不利于重复利用;而且命名块可以运行在服务器端,而PL/SQL块只能运行在客服端 一、存储过程 创建格式 要注意下面存储过程的定义里面数据类型不能有长度 create or replace procedure procedure_name[(参数1 参数类型1 数据类型1, ...)] is|as # 不可省略 变量声明; begin 过程主要功能的实现; exception end; 如: create or repla
MySQL触发器以及用户权限
li175325的博客
08-26 917
1.MySQL触发器简介MySQL 数据库中触发器是一个特殊的存储过程存储过程使用 CALL 语句来调用,而触发器的执行是事件(insert、update、delete)自动触发。2.引发触发器执行的事件,如下:增加一条学生记录时,会自动检查年龄是否符合范围要求。每当删除一条学生信息时,自动删除其成绩表上的对应记录。每当删除一条数据时,在数据库存档表中保留一个备份3.触发程序的优点,如下:触发程序的执行是自动的,当对触发程序相关表的数据做出相应的修改后立即执行。
mysql基础-视图、存储函数存储过程触发器.pdf
最新发布
05-31
本文详细介绍了MySQL中的四个高级功能:视图、存储函数存储过程触发器。这些功能不仅能够增强数据库的性能,还能提高数据的安全性和一致性。通过合理地使用这些工具,可以有效地管理和优化数据库的应用程序。...
MySQL触发器存储过程、自定义函数视图示例
09-01
以上四个示例分别介绍了如何在MySQL使用触发器存储过程、自定义函数视图。这些功能可以帮助开发者更好地管理数据库,实现更高效的数据操作和维护。 - **触发器**:在数据发生变化时自动执行,通常用于审计...
事务、触发器函数视图存储过程
01-21
​ 所谓事务,就是把多个事情按照一个事情来处理,在mysql中是用户定义的一个操作序列,这些操作要么都做,要么都不做,是一个不可分割的单位。例如,你去银行取钱,输密码、填单子、工作人员操作电脑、验钞机验钞、...
基于mysql事务、视图存储过程触发器的应用分析
12-15
MySQL数据库在进行复杂数据操作时,常常会用到事务、视图存储过程触发器。这些特性使得数据库管理更加高效且安全。下面将详细解释这些概念及其应用。 首先,我们来看MySQL中的事务(Transaction)。事务是...
MySQL中创建procedure,function,trigger
05-21
这个是本人在学习MySQL数据库时的一个小的总结,希望对大家有用。主要是关于如何在MySQL中创建procedure、function、trigger.
ORA-00942: 表或视图不存在解决方法
热门推荐
paullinjie的博客
07-23 9万+
ORA-00942: 表或视图不存在是比较常见的问题,原因也多种多样。今天碰到了这个问题,从网上搜到了很多解决方案,在此做一个整理。仅做为记录方便以后查阅。 1、表或视图确实不存在或名称写错 2、表名大小写 Oracle对大小写敏感,通常在创建和查询时对名称数据库会自动转为大写,但语句中有引号时会按引号中的内容保留。例如: create table "TableName" ( "...
MySQL必知必会】触发器 | 权限管理
CPT1024
07-25 1311
对于数据进行手动操作的话,很容易会忘记其中的一步,导致数据丢失。
MySQL:触发器权限管理
m0_62102955的博客
05-19 1046
下面是创建触发器的实例,每更新一次persons表的num字段后都要更新sales表对应的sum字段。其中,persons表结构、sales表结构以及persons表结构的内容如下所示,按照后面的具体要求完成操作。⑧使用newAdmin用户向person表中插入一条新记录,查看语句执行结果。⑦使用newAdmin用户查看test_db数据库中person表中的数据。⑨退出当前登录,使用root用户重新登录,收回newAdmin账户的权限。③创建新账户,用户名称为newAdmin,密码为pw123。
MySQL 触发器 以及 1142错误
congtaiwo3634的博客
09-05 489
创建触发器: CREATE TRIGGER testref BEFORE INSERT ON test1 FOR EACH ROW BEGIN INSERT INTO test2 SET a2 = NEW.a...
mysql函数视图权限_[MySQL]存储过程函数触发器视图权限检查_MySQL
weixin_42311265的博客
02-02 303
bitsCN.com[MySQL] 存储过程函数触发器视图权限检查存储过程函数触发器视图创建后,不单单创建者要执行,其它用户也可能需要执行,换句话说,执行者有可能不是创建者本身,那么在执行存储过程时,MySQL是如何做权限检查的?在默认情况下,MySQL检查创建者的权限。假设用户A创建了存储过程p()访问表T,并把execute的权限赋给了B,即使用户B没有访问表T的权限,也能够...
mysql存储过程视图等的权限问题
jc_benben的专栏
02-17 4273
存储过程定义, DELIMITER $$ CREATE     /*[DEFINER = { user | CURRENT_USER }]*/     PROCEDURE `DB_U1`.`P1`()     /*LANGUAGE SQL     | [NOT] DETERMINISTIC     | { CONTAINS SQL | NO SQL | READS SQL DA
MYSQL设置触发器权限
yingbin920的博客
07-26 783
mysql导入数据提示没有SUPER Privilege权限处理ERROR 1419 (HY000): You do not have the SUPER Privilege  and Binary  Logging is  Enabled导入function 、 trigger 到 MySQL database,报错: “You do not have the SUPER privilege a...
MySQL中的存储过程、存储函数触发器视图(View)的用途
07-25
存储过程、存储函数触发器视图MySQL中都有各自的用途。 存储过程是一组预编译的SQL语句,可以在数据库中创建和存储,然后在需要的时候调用。它们的优点是可以实现模块化的设计,可以被多次调用,执行效率较高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值