MySQL学习笔记:definer与sql security

最新推荐文章于 2022-06-27 21:08:42 发布
最新推荐文章于 2022-06-27 21:08:42 发布
阅读量307 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/hider/p/9103073.html
版权

  在以下例子中,出现definer于sql security invoker,导致不解,遂学习一翻。

# 创建存储过程
DELIMITER $$
CREATE DEFINER = Hider@localhost PROCEDURE p(vRows INT)
    SQL SECURITY INVOKER
BEGIN
WHILE vRows > 0 DO
INSERT tb(VALUE) VALUES(NOW());
SET vRows = vRows - 1;
END WHILE;
END $$
DELIMITER ;

  procedure于function、trigger等在创建的时候,紧接着create都有个definer可选项,该definer规定了访问该procedure等的安全控制。

  一、DEFINER

  例如上面的例子中,指定definer为用户Hider@localhost,所以任意用户A访问该PROCEDURE 时,能否成功取决于A是否有调用该PROCEDURE的权限,以及definer是否有procedure中的SELECT的权限。

  二、SQL SECURITY

  DEFINER默认为当前用户,也可指定其他用户。如果想通过访问者来判断是否具有访问该PROCEDURE 的权限,则可用SQL SECURITY指定。

DELIMITER $$
CREATE DEFINER = Hider@localhost PROCEDURE p(vRows INT)
    SQL SECURITY INVOKER
BEGIN
    BODY
END $$
DELIMITER ;

  该示例虽然指定了DEFINER ,但同时也指定了SQL SECURITY 类型为INVOKER ,SQL SECURITY 优先级高,所以安全类型为INVOKER,用户能否访问取决于用户是否有执行该PROCEDURE 的权限及该PROCEDURE 中的SELECT 权限(与select操作的表有关)。

  当然,也可用SQL SECURITY 指定DEFINER:SQL SECURITY DEFINER

 END 2018-05-29 00:35:10 

转载于:https://www.cnblogs.com/hider/p/9103073.html

weixin_30732825
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL视图权限:说说那点事_SQL SECURITY DEFINER | INVOKER
DN金猿的博客
05-12 190
LOCAL CHECK OPTION用于在可更新视图中防止插入或更新行。由于此选项一般不使用,因此不再赘述,具体信息请参考MySQL官方网站上的相关信息铺垫这么多,想说明个嘛?问题现象删除'root'@'%'后,应用账号'applicator'@'%'查询一个view,报错The user specified as a definer ('root'@'%') does not exist。经查证是create view时指定了DEFINER和SQL SECURITY DEFINER的缘故。
mysql sql security definer_MySQL笔记-definer与SQL SECURITY
weixin_34394074的博客
01-20 431
procedure与function、trigger等创建时紧接着CREATE都有个definer可选项,该definer规定了访问该procedure等的安全控制。一、DEFINER如:创建procedure 说明:上面示例指定definer为用户'admin'@'localhost',所以任意用户A访问该PROCEDURE 时,能否成功取决于A是否有调用该PROCEDURE的权限,以及defi...
MYSQLDEFINER和SQL SECURITY参数
weixin_41561862的博客
06-18 1056
研发侧在调用mysql函数报了如下的错误 org.springframework.jdbc.UncategorizedSQLException: ### Error querying database. Cause: java.sql.SQLException: The user specified as a definer ('ceshi'@'%') does not exist ### The error may exist in com/cyou/joinactivity/cust/mapper/Xt
MySQL视图和存储程序的安全性(DEFINER、SQL SECURITY
董哥的黑板报
03-28 1885
一、概述 在定义视图时,需要设置一条用于以后调用的SELECT语句。在定义存储程序时,也有相同的操作,即需要定义一个以后执行的对象。这里的“以后执行”预示着实际执行这些对象的用户并不一定就是当初创建它们的那个用户,而这会引出一个很重要的问题:服务器在执行时应该使用什么样的安全上下文来检查访问权限呢?也就是说,应该应用哪个账户的权限呢? 默认情况下,服务器会使用定义该对象的那个用户的账户。假设我定义了一个存储过程p(),用于访问我的表。如果我把p()的EXECUTE权限授予你,那么你便可以使用CALL p
MySQL中的DEFINER与SQL SECURITY
热门推荐
cctvyuzhou的博客
04-28 1万+
今天测试项目时,连接远程Mysql数据库项目正常运行,把远程数据库拷贝到本地数据库,项目无法登陆,一直考虑是同步数据库出了问题。确认几遍后发现数据没问题。最后发现是某条sql出现问题指定定义者的用户不存在。而该sql中调用了视图,最后才发现是视图权限问题,运行sql报The user specified as a definer ('xxx'@'%') does not exist...
mysql sql security definer_MySQL中的DEFINER与SQL SECURITY
weixin_35498756的博客
02-01 350
今天测试项目时,连接远程Mysql数据库项目正常运行,把远程数据库拷贝到本地数据库,项目无法登陆,一直考虑是同步数据库出了问题。确认几遍后发现数据没问题。最后发现是某条sql出现问题指定定义者的用户不存在。而该sql中调用了视图,最后才发现是视图权限问题,运行sql报The user specified as a definer ('xxx'@'%') does not exist。指定定义者的用...
MySQL 学习笔记
goldenpotatos的博客
01-12 349
MySQL 学习笔记 pymysql 连接数据库报错 1049, “Unknown database ‘mydb’” 环境:window10 pro + wampserver 3.1.0 问题描述: `db = pymysql.connect(host='localhost',user='root',password='',db='stuinfo',charset='utf8')` 运行时报错1...
Mysql:The user specified as a definer ('xxx@'%') does not exist的解决方案
09-09
MySQL中,`The user specified as a definer ('xxx@'%') does not exist` 这个错误通常出现在尝试执行带有DEFINER语句的SQL对象(如存储过程、触发器或视图)时,DEFINER指定的用户不存在或者没有正确的权限。...
连接MySQL时出现1449与1045异常解决办法
01-19
连接MySQL时出现1449与1045异常解决办法 mysql 1449 : The user specified as a definer ('root'@'%') does not exist 解决方法 把sql导到本地,执行存储过程 或者 查看视频报错: mysql 1449 : The user ...
MySQL 5.7 create VIEW or FUNCTION or PROCEDURE
12-16
在创建视图时,可以指定`ALGORITHM`(默认为UNDEFINED,表示MySQL自行选择最适合的算法)、`DEFINER`(定义视图的权限所有者)和`SQL SECURITY`(定义谁可以执行视图)。 **2. 存储过程** 存储过程是一组预编译的...
解决Mysql Error-The user specified as a definer (‘mysql.infoschema’
01-07
这可以通过ALTER语句完成,如`ALTER PROCEDURE proc_name SQL SECURITY DEFINER USER 'new_definer'@'localhost';` 4. **排查权限问题**:确保定义者的主机和用户匹配,并且具有执行相关对象所需的权限。 在实际...
MySQL中的事件调度基础学习教程
12-15
MySQL中的事件调度(Event Scheduler)是数据库管理系统中一个强大的特性,允许用户在预设的时间点执行特定的任务,类似于Linux系统的crontab。通过Event Scheduler,你可以避免依赖外部的定时任务工具,简化多实例...
mysql笔记mysql存储过程的definer和invoker
07-01 7755
存储过程的权限【definer和invoker的解释】 创建存储过程的时候可以指定 SQL SECURITY属性,设置为 DEFINER 或者INVOKER,用来告诉mysql在执行存储过程的时候,是以DEFINER用户的权限来执行,还是以调用者的权限来执行。 默认情况下,使用DEFINER方式,此时调用存储过程的用户必须有存储过程的EXECUTE权限,并且DEFINER指定的用户必须是在mysql.user表中存在的用户。 DEFINER模式下,默认DEFINER=CURRENT
mysql definer是什么_MySQL定义数据库对象之指定definer
weixin_29266749的博客
01-19 6429
mysql创建view、trigger、function、procedure、event时都会定义一个Definer:SQL SECURITY 有两个选项,一个为DEFINER,一个为INVOKER;SQL SECURITY { DEFINER | INVOKER } :指明谁有权限来执行。DEFINER 表示按定义者拥有的权限来执行;INVOKER 表示用调用者的权限来执行。默认情况下,系统指定...
MySQL高阶语句----(二)
weixin_51099370的博客
06-27 1497
MySQL 数据库的查询,除了基本的查询外,有时候需要对查询的结果集进行处理。 例如只取 10 条数据、对查询结果进行排序或分组等等
select也要小心——PostgreSQL security invoker函数带来的安全隐患
Focus on PostgreSQL
03-20 2267
pg中创建函数时可以指定权限检测,有两个可选参数:SECURITY INVOKER和SECURITY DEFINER。 SECURITY INVOKER:表示要用调用该函数的用户的特权来执行它。这是默认值。 SECURITY DEFINER:指定要用拥有该函数的用户的特权来执行该函数。 比如我们使用普通用户创建了一个调用者权限的函数,那么当超级用户调用这个函数时,就会以超级用户的权限来执行,这就会...
MySQL OCP超详细学习笔记.pdf
12-29
"MySQL OCP超详细学习笔记.pdf" 这篇PDF文档是针对MySQL数据库管理员(DBA)的详尽学习资料,涵盖了MySQL的多个关键概念和技术。以下是文档中提及的一些重点知识点: 1) `--master-data=xx`:在使用mysqldump备份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值