MySQL DEFINER详解

最新推荐文章于 2023-08-11 12:54:03 发布
最新推荐文章于 2023-08-11 12:54:03 发布
阅读量2.5k 收藏 17
点赞数 2
分类专栏: MySQL技术 MySQL 文章标签: mysql definer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangkun_j/article/details/119536389
版权
MySQL技术 同时被 2 个专栏收录
118 篇文章 28 订阅
订阅专栏
MySQL
101 篇文章 2 订阅
订阅专栏

前言:

在 MySQL 数据库中,在创建视图及函数的时候,你有注意过 definer 选项吗?在迁移视图或函数后是否有过报错情况,这些其实都可能和 definer 有关系。本篇文章主要介绍下 MySQL 中 definer 的含义及作用。

1.DEFINER简单介绍

以视图为例,我们来看下官方给出的视图创建基础语法:

CREATE
    [OR REPLACE]
    [ALGORITHM = {UNDEFINED | MERGE | TEMPTABLE}]
    [DEFINER = user]
    [SQL SECURITY { DEFINER | INVOKER }]
    VIEW view_name [(column_list)]
    AS select_statement
    [WITH [CASCADED | LOCAL] CHECK OPTION]

仔细看上面语法,发现 definer 出现了两次,一次是 DEFINER = user 一次是 SQL SECURITY 选项可以设置为 DEFINER 或 INVOKER ,看到这里,你有猜到 definer 的作用了吗?

definer 翻译成中文是“定义者”的意思。MySQL中,创建视图(view)、函数(function)、存储过程(procedure)、触发器(trigger)、事件(event)时,都可以指定 DEFINER = user 选项,即指定此对象的定义者是谁,若不显式指定,则创建此对象的用户就是定义者。

对于视图、函数及存储过程,还可以指定 SQL SECURITY 属性,其值可以为 DEFINER(定义者) 或 INVOKER(调用者),表示在执行过程中,使用谁的权限来执行。DEFINER 表示按定义者拥有的权限来执行,INVOKER 表示用调用者的权限来执行。

默认情况下,SQL SECURITY 属性为 DEFINER 。其值为 DEFINER 时,数据库中必须存在 DEFINER 指定的定义者用户,并且该定义者用户拥有对应的操作权限及引用的相关对象的权限,执行者只需拥有调用权限就能成功执行。当 SQL SECURITY 属性为 INVOKER 时,则需要执行者有调用权限并且有引用的相关对象的权限,才能成功执行。

简单来说,假设一个视图查询了 a b c 三张表,若此视图的 SQL SECURITY 属性为 DEFINER ,当使用用户 u 查询此视图时,用户 u 只需此视图的查询权限即可;若此视图的 SQL SECURITY 属性为 INVOKER ,则用户 u 需要有此视图的查询权限且有 a b c 三张表的查询权限。下面通过示例来具体演示下:

# 创建两个视图 定义者都是testuser 查询的是test_tb表
mysql>  show grants for 'testuser'@'%';
+------------------------------------------------------------------------------------------------------+
| Grants for testuser@%                                                                                |
+------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'testuser'@'%'                                                                 |
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, CREATE VIEW, SHOW VIEW ON `testdb`.* TO 'testuser'@'%' |
+------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

mysql>  show create view view_definer\G
*************************** 1. row ***************************
                View: view_definer
         Create View: CREATE ALGORITHM=UNDEFINED DEFINER=`testuser`@`%` SQL SECURITY DEFINER VIEW `view_definer` AS select `test_tb`.`stu_id` AS `stu_id`,`test_tb`.`stu_name` AS `stu_name` from `test_tb`
character_set_client: utf8mb4
collation_connection: utf8mb4_general_ci
1 row in set (0.00 sec)

mysql>  show create view view_invoker\G
*************************** 1. row ***************************
                View: view_invoker
         Create View: CREATE ALGORITHM=UNDEFINED DEFINER=`testuser`@`%` SQL SECURITY INVOKER VIEW `view_invoker` AS select `test_tb`.`stu_id` AS `stu_id`,`test_tb`.`stu_name` AS `stu_name` from `test_tb`
character_set_client: utf8mb4
collation_connection: utf8mb4_general_ci
1 row in set (0.00 sec)

# 只给uview用户查询这两个视图的权限 来进行查询测试
mysql> select user();
+-----------------+
| user()          |
+-----------------+
| uview@localhost |
+-----------------+
1 row in set (0.00 sec)

mysql> show grants;
+--------------------------------------------------------+
| Grants for uview@%                                     |
+--------------------------------------------------------+
| GRANT USAGE ON *.* TO 'uview'@'%'                      |
| GRANT SELECT ON `testdb`.`view_definer` TO 'uview'@'%' |
| GRANT SELECT ON `testdb`.`view_invoker` TO 'uview'@'%' |
+--------------------------------------------------------+
3 rows in set (0.00 sec)

mysql> select * from view_definer;
+--------+----------+
| stu_id | stu_name |
+--------+----------+
|   1001 | from1    |
|   1002 | dfsfd    |
|   1003 | fdgfg    |
+--------+----------+
9 rows in set (0.00 sec)

mysql> select * from view_invoker;
ERROR 1356 (HY000): View 'testdb.view_invoker' references invalid table(s) or column(s) or function(s) or definer/invoker of view lack rights to use them

# 结果是view_definer查询正常,而view_invoker无法查询 因为uview用户不具有test_tb表的查询权限

自定义函数及存储过程也是类似,若 SQL SECURITY 属性为 INVOKER ,同样需要调用者有执行权限并且有引用的相关对象的权限,才能成功执行。

2.一些注意事项

额外补充点知识,只有拥有创建权限且有 SUPER 权限的用户才可以建 DEFINER = 其他用户的对象。例如:root 账号可以创建 DEFINER = testuser 的视图,而 testuser 在有创建视图的前提下只能创建 DEFINER 为自己的视图。

为了更细致的了解 DEFINER 相关作用,以视图为例再来说几个特殊情况下的示例:

假设用户 u1 不存在,使用 root 账号可以创建 DEFINER = u1 的视图,若该视图的 SQL SECURITY 属性为 DEFINER ,则查询时会报用户不存在的错误,若该视图的 SQL SECURITY 属性为 INVOKER ,则使用 root 账号可正常查询该视图。

假设用户 u2 存在但不具有查询表 a 的权限,使用 root 账号可以创建 DEFINER = u2 的视图来查询表 a ,若该视图的 SQL SECURITY 属性为 DEFINER ,则查询时报缺少权限的错误,若该视图的 SQL SECURITY 属性为 INVOKER ,则使用 root 账号可正常查询该视图。当使用用户 u2 登录时,则创建视图来查询表 a 会直接报错缺少权限,即创建不了查询表 a 的视图,无论此视图的 SQL SECURITY 属性是什么。

看完上述示例后,不清楚你对 DEFINER 是否有了更清晰的认识,有兴趣的同学可以自己测试看一看。结合笔者日常经验,说下 DEFINER 相关注意事项吧:

  • SQL SECURITY 属性建议使用默认的 DEFINER 。
  • 某个库内的视图、函数、存储过程建议使用统一的 DEFINER 用户。
  • 不要轻易修改及删除数据库用户,因为此用户可能是相关对象的定义者。
  • 若要修改 SQL SECURITY 属性,请做好测试,清楚修改前后的区别。
  • 数据库迁移时,要注意新环境存在相关对象的定义者用户。
  • 做数据库迁移时,建议首先在新环境创建相关用户及赋予权限。

总结:

本篇文章主要介绍了 DEFINER 相关知识,这些主要在创建视图、函数、存储过程等对象时会遇到,平时比较容易被忽略。但这些细节还是应该注意的,多了解多学习下,这样到真正用到的时候可以避免很多错误。

kun_行者
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MySQL触发器基本用法详解【创建、查看、删除等】
01-19
本文实例讲述了MySQL触发器基本用法。分享给大家供大家参考,具体如下: 一、MySQL触发器创建: 1、MySQL触发器的创建语法: CREATE [DEFINER = { 'user' | CURRENT_USER }]  TRIGGER trigger_name trigger_time trigger_event ON table_name FOR EACH ROW [trigger_order] trigger_body 2、MySQL创建语法中的关键词解释: 字段 含义 可能的值 DEFINER= 可选参数,指定创建者,默认为当前登录用户(CURRENT_USE
mysql首字母拼音搜索title
08-17
DELIMITER $$ # 数据库名 USE `database`$$ # 方法名 DROP FUNCTION IF EXISTS `getPY`$$ # 用户 CREATE DEFINER=`root`@`%` FUNCTION `getPY`(in_string VARCHAR(21845)) RETURNS VARCHAR(21845) CHARSET utf8 BEGIN #截取字符串,每次做截取后的字符串存放在该变量中,初始为函数参数in_string值 DECLARE tmp_str VARCHAR(21845) CHARSET gbk DEFAULT '' ; #tmp_str的长度 DECLARE tmp_len SMALLINT DEFAULT 0; #tmp_str的长度 DECLARE tmp_loc SMALLINT DEFAULT 0; #截取字符,每次 left(tmp_str,1) 返回值存放在该变量中 DECLARE tmp_char VARCHAR(2) CHARSET gbk DEFAULT ''; #结果字符串 DECLARE tmp_rs VARCHAR(21845)CHARSET gbk DEFAULT ''; #拼音字符,存放单个汉字对应的拼音首字符 DECLARE tmp_cc VARCHAR(2) CHARSET gbk DEFAULT ''; #初始化,将in_string赋给tmp_str SET tmp_str = in_string; #初始化长度 SET tmp_len = LENGTH(tmp_str); #如果被计算的tmp_str长度大于0则进入该while WHILE tmp_len > 0 DO #获取tmp_str最左端的首个字符,注意这里是获取首个字符,该字符可能是汉字,也可能不是。 SET tmp_char = LEFT(tmp_str,1); #左端首个字符赋值给拼音字符 SET tmp_cc = tmp_char; #获取字符的编码范围的位置,为了确认汉字拼音首字母是那一个 SET tmp_loc=INTERVAL(CONV(HEX(tmp_char),16,10),0xB0A1,0xB0C5,0xB2C1,0xB4EE,0xB6EA,0xB7A2,0xB8C1,0xB9FE,0xBBF7,0xBFA6,0xC0AC ,0xC2E8,0xC4C3,0xC5B6,0xC5BE,0xC6DA,0xC8BB,0xC8F6,0xCBFA,0xCDDA ,0xCEF4,0xD1B9,0xD4D1); #判断左端首个字符是多字节还是单字节字符,要是多字节则认为是汉字且作以下拼音获取,要是单字节则不处理。如果是多字节字符但是不在对应的编码范围之内,即对应的不是大写字母则也不做处理,这样数字或者特殊字符就保持原样了 IF (LENGTH(tmp_char)>1 AND tmp_loc>0 AND tmp_loc<24) THEN #获得汉字拼音首字符 SELECT ELT(tmp_loc,'A','B','C','D','E','F','G','H','J','K','L','M','N','O','P','Q','R','S','T','W','X','Y','Z') INTO tmp_cc; END IF; #将当前tmp_str左端首个字符拼音首字符与返回字符串拼接 SET tmp_rs = CONCAT(tmp_rs,tmp_cc); #将tmp_str左端首字符去除 SET tmp_str = SUBSTRING(tmp_str,2); #计算当前字符串长度 SET tmp_len = LENGTH(tmp_str); END WHILE; #返回结果字符串 RETURN tmp_rs; END$$ DELIMITER ;
dbForge Studio 2023 for MySQL Enterprise 10.0.150 x64【亲测可用,最新版本】
最新发布
02-20
目前(2024年2月20日)官网最新版本10.0.150的版本。 dbForge Studio for MySQL是一个在Windows平台被广泛使用的MySQL客户端,它能够使MySQL开发人员和管理人员在一个方便的环境中与他人一起完成创建和执行查询,开发和调试MySQL程序,自动化管理MySQL数据库对象等工作。 添加了对 START、STOP、SHOW 和 RESET REPLICA 语句的支持 添加了对 FLUSH 命令的完全支持 添加了选项 将触发器包含在 DDL 生成器中 添加了 Include DEFINER 子句和 Include SQL SECURITY 子句选项,而不是 Exclude DEFINER 和 SQL SECURITY 子句选项 添加了对 MariaDB 11.4 的连接支持 从旧版图表设计器升级到高级新版本 新的 Alt + 向上/向下箭头快捷方式,用于在“架构比较”的下部比较窗格中导航脚本差异
mysql表数据定时随机生成.txt
07-28
定时事件: DELIMITER $$ ALTER DEFINER=`root`@`%` EVENT `NewEvent` ON SCHEDULE EVERY 30 SECOND STARTS '2018-10-08 14:00:00' ON COMPLETION NOT PRESERVE ENABLE DO CALL update_a()$$ DELIMITER ; 储存过程随机数: DELIMITER $$ USE `figure`$$ DROP PROCEDURE IF EXISTS `update_a`$$ CREATE DEFINER=`root`@`%` PROCEDURE `update_a`() UPDATE fs_weather SET temperature = ROUND (3.0 + (RAND() * 1.0),1), humidity =ROUND (75.0 + (RAND() * 1.0),1), noise =ROUND(25.0 + (RAND() * 45.0),1), pm = ROUND(8.0 + (RAND() * 5.0),1), wind_speed = CONCAT('东南风;',ROUND(2.0 + (RAND() * 1.0),1)), oxygen = FLOOR(35200 + (RAND() * 400)), pressure = ROUND(86.0 + (RAND() * 1.0),1), rainfall = ROUND(0.5 + (RAND() * 0.5),1) WHERE id = '1'$$ DELIMITER ;
CSS3-过渡属性Transition
weixin_44887137的博客
12-24 226
过渡Transition 什么是过渡 使用css的属性值在一段时间内平滑的过渡 1、指定四个要素 过渡属性:如background、color等 过渡所需时间 过渡函数:即过渡的速度、方式等 过渡延迟时间 2、触发过渡 如点击、鼠标悬浮等 3、简写属性 语法:transition:property duration timing-function delay; ...
mysql definer是什么_MySQL定义数据库对象之指定definer
weixin_29266749的博客
01-19 6349
mysql创建view、trigger、function、procedure、event时都会定义一个Definer:SQL SECURITY 有两个选项,一个为DEFINER,一个为INVOKER;SQL SECURITY { DEFINER | INVOKER } :指明谁有权限来执行。DEFINER 表示按定义者拥有的权限来执行;INVOKER 表示用调用者的权限来执行。默认情况下,系统指定...
definer mysql,mysql中的definer
weixin_33859693的博客
03-12 1278
definer引起的问题业务从业务库A迁移到业务库B,某些存储过程、视图、触发器等在新的环境无法运行,与这些对象的definer属性定义有关。mysql中设计definer属性的包含1. 存储过程(procedure)2. 函数(function)3. 触发器(trigger)4. 定时器(event)5. 视图(view)1. 对象定义时,显示指定,则为指定用户。如果指定用户不存在,也可以创建成...
mysql definer_mysql 语句基础(一)
weixin_39632291的博客
11-28 249
1、使用命令行客户端连接到MySQL2、创建数据库3、创建表4、插入、更新和删除行5、加载示例数据6、查询数据7、对结果排序8、对结果分组(聚合函数)9、创建用户10、授予和撤销用户的访问权限11、查询数据并保存到文件和表中12、将数据加载到表中13、表关联14、存储过程15、函数16、触发器17、视图18、事件19、获取有关数据库和表的信息1、使用命令行客户端连接到MySQLmysql...
MySQL中的DEFINER与SQL SECURITY
cctvyuzhou的博客
04-28 1万+
今天测试项目时,连接远程Mysql数据库项目正常运行,把远程数据库拷贝到本地数据库,项目无法登陆,一直考虑是同步数据库出了问题。确认几遍后发现数据没问题。最后发现是某条sql出现问题指定定义者的用户不存在。而该sql中调用了视图,最后才发现是视图权限问题,运行sql报The user specified as a definer ('xxx'@'%') does not exist...
解决Mysql Error-The user specified as a definer (‘mysql.infoschema’
01-07
解决Mysql Error-The user specified as a definer (‘mysql.infoschema’@’localhost’) does not exist
mysqldefiner用户如何查看存储过程定义
深海微澜
07-31 617
8.0版本之前,非definer用户查看存储过程定义,我们可以通过授予该用户对mysql.proc的select权限来达成目的。此外,8.0.20之前,通过授予用户对所有库的select权限也可以实现。不够这个权限太大了。8.0.20之后,可以通过授予用户的show_routine权限来解决问题。参考: https://dba.stackexchange.com/questions/184724/permissions-for-mysql-show-create-procedure。
Mysql】修改definer
Rex的博客
08-11 1045
本文介绍如何修改MySQL中的function、procedure、event、view和trigger的definer。
为什么sqlserver创建存储过程成功,却找不到这个存储过程呢
weixin_45663522的博客
11-17 5601
1、为什么sqlserver创建存储过程成功,却找不到这个存储过程呢? 需要点击工具上,创建存储过程,在那个里面去写存储过程,然后再刷新存储过程就会出现了 注意:如果是在新建查询上面,直接写sql创建存储过程,会提示创建成功,但是刷新也找不到的 ...
MySql创建视图
热门推荐
心猿问道的博客
08-23 1万+
(1).第一类:create view v as select * from table; (2).第二类:create view v as select id,name,age from table; (3).第三类:create view v[vid,vname,vage] as select id,name,age from table; 如果涉及到数据量过大,业务逻辑需要跨表查询等等也可建立一个跨表的视图,有三种情况: 一、基于同一数据库 这种情况较为简单,只需简单的一行sql命令,如下:
MySQLdefiner是什么意思_MySQL中的DEFINER与SQL SECURITY
weixin_31544577的博客
01-27 1011
今天测试项目时,连接远程Mysql数据库项目正常运行,把远程数据库拷贝到本地数据库,项目无法登陆,一直考虑是同步数据库出了问题。确认几遍后发现数据没问题。最后发现是某条sql出现问题指定定义者的用户不存在。而该sql中调用了视图,最后才发现是视图权限问题,运行sql报The user specified as a definer ('xxx'@'%') does not exist。指定定义者的用...
mysql 宏定义_宏定义 - Allin1579 - 博客园
weixin_36347133的博客
01-19 823
宏定义是C提供的三种预处理功能的其中一种,这三种预处理包括:宏定义、文件包含、条件编译。1.不带参数的宏定义:宏定义又称为宏代换、宏替换,简称“宏”。格式:   #define 标识符 字符串其中的标识符就是所谓的符号常量,也称为“宏名”,字符串可以是常数、表达式、格式串等。 在编译预处理时,对程序中所有出现的“宏名”,都用宏定义中的字符串去代换,这称为“宏代换”或“宏展开”。宏定义是由源程序中的...
mysql 触发器trigeer_MySQL触发器的应用
weixin_39885683的博客
12-22 288
MySQL触发器是在5.0版本引入的。针对需要对数据库做级联更改是很适宜使用的,如需要实时监控某张表中的某个字段的更改而需要做出相应的处理。触发器虽然功能强大,能轻松可靠的实现许多复杂的功能,《使用MySQL UDFs来调用gearman分布式任务分发系统》、《sphinx应用(三)—sphinx分布式, XML数据源, Gearman, UpdateAttributes》以及后续会将用户表导入到...
mysql definer设置为root_mysql如何修改所有的definer
06-08
要修改所有的definer,可以使用以下步骤: 1. 打开mysql客户端,并登录到mysql服务器。 2. 运行以下命令,显示所有需要修改的存储过程、触发器和视图的列表: ``` SELECT CONCAT('ALTER DEFINER=`root_mysql`@`localhost` ', SUBSTRING_INDEX(SUBSTRING_INDEX(`CREATE DEFINER`, ' ', 3), ' ', -1), ' `', `ROUTINE_SCHEMA`, '`.`', `ROUTINE_NAME`, '`;' ) AS `SQL` FROM `information_schema`.`ROUTINES` WHERE `ROUTINE_SCHEMA` = 'your_database_name' AND (`ROUTINE_TYPE` = 'PROCEDURE' OR `ROUTINE_TYPE` = 'FUNCTION' OR `ROUTINE_TYPE` = 'TRIGGER'); ``` 请将“your_database_name”替换为您要修改的数据库的名称。 3. 将上一步骤生成的SQL语句复制到mysql客户端,并运行。 这将修改所有存储过程、触发器和视图的definer为“root_mysql@localhost”。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值