mysql sql security definer_MySQL笔记-definer与SQL SECURITY

最新推荐文章于 2024-05-12 11:54:22 发布
最新推荐文章于 2024-05-12 11:54:22 发布
阅读量416 收藏
点赞数
文章标签: mysql sql security definer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34394074/article/details/113292527
版权

procedure与function、trigger等创建时紧接着CREATE都有个definer可选项,该definer规定了访问该procedure等的安全控制。

一、DEFINER

如:创建procedure

0818b9ca8b590ca3270a3433284dd417.png

说明:

上面示例指定definer为用户'admin'@'localhost',所以任意用户A访问该PROCEDURE 时,能否成功取决于A是否有调用该PROCEDURE的权限,以及definer是否有procedure中的SELECT的权限。

二、SQL SECURITY

DEFINER默认为当前用户,也可指定其他用户。如果想通过访问者来判断是否具有访问该PROCEDURE 的权限,则可用SQL SECURITY指定。

0818b9ca8b590ca3270a3433284dd417.png

说明:

该示例虽然指定了DEFINER ,但同时也指定了SQL SECURITY 类型为INVOKER ,SQL SECURITY 优先级高,所以安全类型为INVOKER,用户能否访问取决于用户是否有执行该PROCEDURE 的权限及该PROCEDURE 中的SELECT 权限(与select操作的表有关)。

当然,也可用SQL SECURITY 指定DEFINER:SQL SECURITY DEFINER

三、mysql.proc

关于procedure的信息,存储在mysql数据库的proc表中,可多了解mysql数据库中的更多表!

0818b9ca8b590ca3270a3433284dd417.png

假面骑士孙笑川
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL 5.7 create VIEW or FUNCTION or PROCEDURE
12-16
SQL SECURITY INVOKER VIEW `sakila`.`actor_info` AS SELECT `a`.`actor_id` AS `actor_id`, `a`.`first_name` AS `first_name`, `a`.`last_name` AS `last_name`, GROUP_CONCAT(DISTINCT CONCAT(`c`.`name`, ': ',...
连接MySQL时出现1449与1045异常解决办法
01-19
连接MySQL时出现1449与1045异常解决办法 mysql 1449 : The user specified as a definer ('root'@'%') does not exist 解决方法 把sql导到本地,执行存储过程 或者 查看视频报错: mysql 1449 : The user ...
mysql SQL SECURITY DEFINER
iteye_17061的博客
10-22 285
SQL SECURITY DEFINER   意味着在调用时检查创建过程用户的权限(另一个选项是SQLSECURITY INVOKER)。  现在而言,使用 SQL SECURITY DEFINER   指令告诉MySQL服务器检查创建过程的用户就可以了,当过程已经被调用,就不检查执行调用过程的用户了。而另一个选项(INVOKER)则是告诉服务器在这一步仍然要检查调用者的权限。 ...
mysql sql security definer_MySQL中的DEFINER与SQL SECURITY
weixin_35498756的博客
02-01 348
今天测试项目时,连接远程Mysql数据库项目正常运行,把远程数据库拷贝到本地数据库,项目无法登陆,一直考虑是同步数据库出了问题。确认几遍后发现数据没问题。最后发现是某条sql出现问题指定定义者的用户不存在。而该sql中调用了视图,最后才发现是视图权限问题,运行sql报The user specified as a definer ('xxx'@'%') does not exist。指定定义者的用...
MySQL视图权限:说说那点事_SQL SECURITY DEFINER | INVOKER
最新发布
DN金猿的博客
05-12 112
LOCAL CHECK OPTION用于在可更新视图中防止插入或更新行。由于此选项一般不使用,因此不再赘述,具体信息请参考MySQL官方网站上的相关信息铺垫这么多,想说明个嘛?问题现象删除'root'@'%'后,应用账号'applicator'@'%'查询一个view,报错The user specified as a definer ('root'@'%') does not exist。经查证是create view时指定了DEFINER和SQL SECURITY DEFINER的缘故。
MYSQLDEFINER和SQL SECURITY参数
weixin_41561862的博客
06-18 1045
研发侧在调用mysql函数报了如下的错误 org.springframework.jdbc.UncategorizedSQLException: ### Error querying database. Cause: java.sql.SQLException: The user specified as a definer ('ceshi'@'%') does not exist ### The error may exist in com/cyou/joinactivity/cust/mapper/Xt
MySQL中的DEFINER与SQL SECURITY
热门推荐
cctvyuzhou的博客
04-28 1万+
今天测试项目时,连接远程Mysql数据库项目正常运行,把远程数据库拷贝到本地数据库,项目无法登陆,一直考虑是同步数据库出了问题。确认几遍后发现数据没问题。最后发现是某条sql出现问题指定定义者的用户不存在。而该sql中调用了视图,最后才发现是视图权限问题,运行sql报The user specified as a definer ('xxx'@'%') does not exist...
MySQL视图和存储程序的安全性(DEFINER、SQL SECURITY
董哥的黑板报
03-28 1847
一、概述 在定义视图时,需要设置一条用于以后调用的SELECT语句。在定义存储程序时,也有相同的操作,即需要定义一个以后执行的对象。这里的“以后执行”预示着实际执行这些对象的用户并不一定就是当初创建它们的那个用户,而这会引出一个很重要的问题:服务器在执行时应该使用什么样的安全上下文来检查访问权限呢?也就是说,应该应用哪个账户的权限呢? 默认情况下,服务器会使用定义该对象的那个用户的账户。假设我定义了一个存储过程p(),用于访问我的表。如果我把p()的EXECUTE权限授予你,那么你便可以使用CALL p
解决Mysql Error-The user specified as a definer (‘mysql.infoschema’
01-07
解决Mysql Error-The user specified as a definer (‘mysql.infoschema’@’localhost’) does not exist
MySQL系列—-存储过程、触发器
12-14
MySQL系列—-存储过程、触发器存储过程创建一个存储过程,使得结果输出两个数的和执行存储过程,计算38加上26的和触发器在student表中创建删除触发器ctr_del查看触发器ctr_del的一般信息和文本信息删除学号为...
MySQL触发器基本用法详解【创建、查看、删除等】
01-19
本文实例讲述了MySQL触发器基本用法。分享给大家供大家参考,具体如下: 一、MySQL触发器创建: 1、MySQL触发器的创建语法: CREATE [DEFINER = { 'user' | CURRENT_USER }]  TRIGGER trigger_name trigger_...
技术分享 | 改写 mysqldump 解决 DEFINER 问题
ActionTech的博客
09-24 959
作者:xuty 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 一、背景 项目上 MySQL 还原 SQL 备份 经常会碰到一个错误如下,且通常出现在导入视图、函数、存储过程、事件等对象时,其根本原因就是因为 导入时所用账号 并不具有 SUPER 权限,所以无法创建 其他账号 的所属对象。 ERROR 1227 (42000) : Access denied; you need (at least one of) the SUPER privilege.
SECURITY DEFINER函数可执行任意语句的漏洞
HighGO
09-23 503
目录 环境 BUG/漏洞编码 症状 触发条件 解决方案 环境 系统平台:Linux x86-64 Red Hat Enterprise Linux 7,Microsoft Windows (64-bit) 2008 R2,Microsoft Windows (64-bit) 2012,银河麒麟U系(CPU飞腾)4 版本:4.1.1,4.3.2,4.7.5,4.7.6,4.7.7,4.7.8,5.6.1,5.6.3,5.6.4 BUG/漏洞编码 CNNVD-201908-606、CVE-2
MySQL学习笔记definer与sql security
weixin_30732825的博客
05-29 303
  在以下例子中,出现definer于sql security invoker,导致不解,遂学习一翻。 # 创建存储过程 DELIMITER $$ CREATE DEFINER = Hider@localhost PROCEDURE p(vRows INT) SQL SECURITY INVOKER BEGIN WHILE vRows > 0 DO INSERT t...
PostgreSQL function's SECURITY DEFINER | INVOKER, SET configuration_parameter { TO value | = value |
postgrechina的博客
10-14 1167
PostgreSQL function's SECURITY DEFINER | INVOKER, SET configuration_parameter { TO value | = value | FROM CURRENT }   PostgreSQL 函数可以设置被调用时的角色,以及参数。 详细的语法如下: CREATE [ OR REPLACE ] FUN
1449异常 mysql_连接MySQL时出现1449与1045异常解决办法
weixin_39951018的博客
02-06 287
连接MysqL时出现1449与1045异常解决办法MysqL 1449 : The user specified as a definer ('root'@'%') does not exist 解决方法把sql导到本地,执行存储过程 或者 查看视频报错:MysqL 1449 : The user specified as a definer ('root'@'%') does not exist...
SQL 函数 function 讲解+代码实例
白水的博客
04-21 9622
文章目录1. 对存储程序的说明2. 创建函数 create function3. 调用函数 select4. 查看函数4.1. 查看函数状态 show status4.2. 查看函数定义 show create4.3. 查看全部函数信息 information_schema.Routines5. 修改函数 alter6. 删除函数 drop 1. 对存储程序的说明 与应用程序(Java或者.NET...
mysql definer设置为root_mysql如何修改所有的definer
06-08
要修改所有的definer,可以使用以下步骤: 1. 打开mysql客户端,并登录到mysql服务器。 2. 运行以下命令,显示所有需要修改的存储过程、触发器和视图的列表: ``` SELECT CONCAT('ALTER DEFINER=`root_mysql`@`localhost` ', SUBSTRING_INDEX(SUBSTRING_INDEX(`CREATE DEFINER`, ' ', 3), ' ', -1), ' `', `ROUTINE_SCHEMA`, '`.`', `ROUTINE_NAME`, '`;' ) AS `SQL` FROM `information_schema`.`ROUTINES` WHERE `ROUTINE_SCHEMA` = 'your_database_name' AND (`ROUTINE_TYPE` = 'PROCEDURE' OR `ROUTINE_TYPE` = 'FUNCTION' OR `ROUTINE_TYPE` = 'TRIGGER'); ``` 请将“your_database_name”替换为您要修改的数据库的名称。 3. 将上一步骤生成的SQL语句复制到mysql客户端,并运行。 这将修改所有存储过程、触发器和视图的definer为“root_mysql@localhost”。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值