mysql execute权限_记一次mysql神奇现象--root可以看到函数内容,普通用户看不到?...

最新推荐文章于 2021-09-26 16:50:00 发布
VIP文章 最新推荐文章于 2021-09-26 16:50:00 发布
阅读量704 收藏
点赞数
文章标签: mysql execute权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_26720271/article/details/113579664
版权

概述

分享一个比较神奇的现象,是我们的开发人员在开发环境因为不规范操作发现的,后来研究了一下是mysql权限控制方面的问题,下面分享一下这个问题的解决过程。

问题

问题:用root用户在数据库lcpdb创建函数getUnitChildList可以看到函数内容,但是普通用户账号只能看到函数存在,看不到函数内容,无法修改,且无法调用。而且,普通账号可以删除这些存储过程并重建。

d400d39d97d32b4cace22ac6f8008408.png
578bd7efc55fce89f0016cbddcf8a98f.png

下面介绍下排查时的思路:

1、查看权限

aa97989ef8cdbda41fbb47def40cd323.png

有大佬说这个问题是由于是赋权是采用 all privileges的方式进行赋权的,这种赋权方式,是没有函数等存储过程使用的权限。需要重新给普通用户赋权。因为我们授权刚好是

最低0.47元/天 解锁文章
史东来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQL 创建函数出错的解决方案
01-19
在使用MySQL数据库时,有时会遇到MySQL函数不能创建的情况。下面就教您一个解决MySQL函数不能创建问题的方法,供您借鉴参考。 案例一: 目前在项目中,执行创建mysql函数出错, mysql 创建函数出错信息如下: Error Code: 1227. Access denied; you need (at least one of) the SUPER privilege(s) for this operation 首先检查创建函数的功能是否开启,检查是否开启创建功能的SQL如下: -- 查看是否开启创建函数的功能 show variables like '%func%'; --
MySQL数据库——权限控制及日志管理
tu464932199的博客
08-18 2087
• 二进制日志内容以事件(binlog events)为最小录单元。• 对于DDL和DCL,一个语句就是一个事件。• 对于DML(标准的事务语句),只录已提交的事务的DML语句begin;事件1a 事件2b 事件3commit;事件4。...
mysql-tutorial-excerpt-5.1-en.rar_5 to 1_mysqlclient
09-24
This chapter provides a tutorial introduction to MySQL by showing how to use the mysqlclient program to create and use a simple database. mysql(sometimes referred to as the “terminal monitor”or just “monitor”) is an interactive program that enables you to connect to a MySQL server, run queries, and view the results. mysqlmay also be used in batch mode: you place your queries in a file beforehand, then tell mysqlto execute the contents of the file. Both ways of using mysqlare covered here.
The MySQL server is running with the --read-only option so it cannot execute this statement
09-08
1209 - The MySQL server is running with the --read-only option so it cannot execute this statement
Cortex-M3_Execute_of_uCOSII_for_lpc1700.rar_Cortex-M3_LPC1700 UC
09-14
ucos-ii for lpc 1700 based on keil
【笔MySQL
weixin_53033467的博客
09-26 1064
数据库:存储数据的仓库 数据库管理系统DBMS:MySQL:控制着数据的存储和操作,使数据管理变得容易高效 关系型:用包含行和列的一张张表来存储数据信息 非关系型 SQL:结构化查询语言
mysql execute指令_mysql常用命令
weixin_39703982的博客
01-27 1773
一、游标游标(Cursor)是处理数据的一种方法,为了查看或者处理结果集中的数据,游标提供了在结果集中一次一行或者多行前进或向后浏览数据的能力。可以把游标当作一个指针,它可以指定结果中的任何位置,然后允许用户对指定位置的数据进行处理。模版案例一、Import…………if __name__ == '__main__':cnx = connect_mysql()cus = cnx.cursor()sq...
mysql execute指令_mysql的基本操作命令
weixin_42390873的博客
01-27 3707
数据库模式定义语言并非程序设计语言,DDL数据库模式定义语言是SQL语言(结构化查询语言)的组成部分。SQL语言包括:四种主要程序设计语言类别的语句:数据定义语言(DDL,Data Definition Language),数据操作语言(Data Manipulation Language, DML),数据控制语言(DCL)和事务控制语言(TCL)。这里主要介绍DDL和DML语言常见的DDL和DM...
mysql execute指令_MYSQL简单命令
weixin_39914975的博客
02-01 2708
常用 mysql 操作指令:连接:mysql -u用户名 -p密码退出:mysql>exit;建数据库:mysql>create database ???;显示数据库:mysql>show databases;//(-s)删除数据库:mysql>drop database ???;连接数据库:mysql>use ???;创建数据表:mysql>create ta...
mysql execute 存储过程_mysql之存储过程
weixin_36289292的博客
01-27 1963
存储过程包含了一系列可执行的sql语句,存储过程存放于MySQL中,通过调用它的名字可以执行其内部的一堆sql存储过程的优点#1. 用于替代程序写的SQL语句,实现程序与sql解耦#2. 可以通过直接修改存储过程的方式修改业务逻辑(或bug),而不用重启服务器#3. 执行速度快,存储过程经过编译之后会比单独一条一条执行要快#4. 减少网络传输,尤其是在高并发情况下这点优势大,存储过程直接就在数据库...
gcc-linaro-7.5.0-2019.12-x86_64_aarch64-linux-gnu.tar.gz
02-25
gcc-linaro-7.5.0-2019.12-x86_64_aarch64-linux-gnu.tar.tar是由 Linaro 公司基于GCC推出的的ARM交叉编译工具。可用于交叉编译64-bit Armv8 Cortex-A, little-endian目标中的裸机程序、u-boot、Linux kernel、...
a_mean_shift.rar_mean-shift-tracking
07-14
a little algorithm for mean shift tracking remove the "a" inthe beggining og each file then execute
Docker 运行mysql 权限报错
weixin_43926334的博客
05-24 627
docker 运行mysql 权限报错 解决: 在docker run 命令参数中加入–privileged=true 注意docker命令对执行顺序是有要求的,参数–privileged=true 放在-e(传递环境变量)前面不然也会报错
Docker容器下mysql数据库权限Access denied for user ‘‘@‘172.17.0.1‘ (using password: YES)
Pang
03-27 1876
安装环境 安装在docker容器里面 指令如下 docker start mysql 5.7 docker exec -it mysql5.7 bash mysql -uroot -p123456 grant all privileges on *.* to root@'%' identified by '123456' with grant option; flush privileges;
Mysql无法启动-pid文件缺失和日志权限问题
热门推荐
pycrossover的博客
04-22 1万+
mysql有一天突然间启动不了,查询状态systemctl status mysql,如下图显示 Process: 3057 ExecStart=/usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid $MYSQLD_OPTS (code=exited, status=1/FAILURE) 看重点,这个pid文件有...
mysql sys exec_mysql提权lib_mysqludf_sys执行sys_exec出现32256的问题解决办法
weixin_39928736的博客
01-27 481
使用lib_mysqludf_sys提权,执行select sys_exec返回数字32256问题的主要原因是所执行的shell脚本无权限,也就是mysql无法执行,将shell脚本放在mysql secure file目录就可以解决。mysql> show variables like ‘%secure%’;+————————–+———————–+| Variable_name | Val...
MysqlexecuteexecuteUpdate
小树じ的博客
03-07 1572
相同点: executeexecuteUpdate的相同点:都可以执行增加,删除,修改 不同点: 1: execute可以执行查询语句 然后通过getResultSet,把结果集取出来 executeUpdate不能执行查询语句 2: execute返回boolean类型,true表示执行的是查询语句,false表示执行的是insert,delete,update等等 executeUpdate返回的是int,表示有多少条数据受到了影响 ...
Vue 按键监听
qq_37577146的博客
11-03 361
created() { //调用方法的时候提示方法不存在,加上_self _self = this; }, mounted() { document.onkeyup = function (e) { if (e.code == "Enter") { _self.onSubmit("ruleForm"); } } }, ...
node-v8.15.0-linux-s390x.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
用pycharm自定义一个函数,这个函数可以向用mysql- connector创建的表中的表中插入数据
05-12
接下来,可以使用以下代码定义一个函数来连接MySQL数据库并向表中添加数据: ```python import mysql.connector def add_data_to_table(table_name, data): # 建立MySQL数据库连接 mydb = mysql.connector....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值