mysql函数视图权限,[MySQL]存储过程、函数、触发器跟视图的权限检查

最新推荐文章于 2024-05-12 11:54:22 发布
最新推荐文章于 2024-05-12 11:54:22 发布
阅读量253 收藏
点赞数
文章标签: mysql函数视图权限

[MySQL] 存储过程、函数、触发器和视图的权限检查 当存储过程、函数、触发器和视图创建后,不单单创建者要执行,其它用户也可能需要执行,换句话说,执行者有可能不是创建者本身,那么在执行存储过程时,MySQL是如何做权限检查的? 在默认情况下,MySQL将检查

[MySQL] 存储过程、函数、触发器和视图的权限检查

当存储过程、函数、触发器和视图创建后,不单单创建者要执行,其它用户也可能需要执行,换句话说,执行者有可能不是创建者本身,那么在执行存储过程时,MySQL是如何做权限检查的?

在默认情况下,MySQL将检查创建者的权限。假设用户A创建了存储过程p()访问表T,并把execute的权限赋给了B,即使用户B没有访问表T的权限,也能够通过执行存储过程p()访问表T。

下面看一个例子:

首先,我们创建一个表test.t和两个用户a,b,并把权限赋予用户a

root@(none) 05:39:45>create table portal.t as select * from mysql.user;

Query OK, 25 rows affected (0.16 sec)

Records: 25 Duplicates: 0 Warnings: 0

root@(none) 05:39:55>create user a identified by 'a';

Query OK, 0 rows affected (0.02 sec)

root@(none) 05:40:51>create user b identified by 'b';

Query OK, 0 rows affected (0.00 sec)

root@(none) 05:40:59>grant all privileges on portal.* to a;

Query OK, 0 rows affected (0.01 sec)

接着,以用户a创建存储过程p():

DELIMITER $$

USE portal$$

CREATE PROCEDURE `p`()

BEGIN

SELECT COUNT(*) FROM portal.t;

END$$

DELIMITER ;

并把执行该存储过程的权限赋给用户b:

root@(none) 05:54:28>grant execute on procedure portal.p to b;

Query OK, 0 rows affected (0.00 sec)

这时候,已用户b连接后通过执行存储过程可以获得t表的访问权限:

b@(none) 05:58:20>call portal.p();

+----------+

| COUNT(*) |

+----------+

| 25 |

+----------+

1 row in set (0.00 sec)

Query OK, 0 rows affected (0.00 sec)

但如果直接访问将出现权限错误:

b@(none) 05:58:40>select count(*) from portal.t;

ERROR 1142 (42000): SELECT command denied to user 'b'@'192.168.1.15' for table 't'

MySQL这样的设置有一定的道理,但同时也带来了安全隐患:比如如果一个用户通过创建一个存储过程来访问敏感数据,则可以调用该存储过程的所有用户都能访问敏感数据。

如果你不想使用MySQL的默认设置,可以在定义存储程序和视图时在create语句里使用definer = account字句指定定义者,这样在执行存储程序和视图时,将检查definer的权限,而不是创建者的权限。

举个例子,当你用root 创建一个存储过程时,在默认情况下,在执行该存储过程时,执行者将获得root的权限,但当你加上definer = A后,执行者只能获得A的权限。

但是definer还是没能完全解决上面提到的安全隐患,别急,MySQL还提供了SQL SECURITY选项来控制权限,它有两个取值:

1)DEFINER:以定义者的权限执行(默认)

2)INVOKER:以调用者的权限执行

如果你不想在存储程序或试图在执行时的权限多于调用者,就设置SQL SECURITY INVOKER即可。

例如,下面的试图将访问mysql.user,并设置了SQL SECURITY INVOKER选项,这样如果调用者没有访问mysql.user的权限,则无法通过权限检查。

create sql security invoker view v

as select * from mysql.user;

注意:因为触发器和事件是由系统调用的,没有调用者的概念,所以它们没有SQL SECURITY选项。

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉

本文系统来源:php中文网

女子堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[MySQL] 存储过程函数触发器视图权限检查
Zhu_Julian's Notes (朱显杰的技术博客)
10-18 4553
存储过程函数触发器视图创建后,不单单创建者要执行,其它用户也可能需要执行,换句话说,执行者有可能不是创建者本身,那么在执行存储过程时,MySQL是如何做权限检查的? 在默认情况下,MySQL检查创建者的权限。假设用户A创建了存储过程p()访问表T,并把execute的权限赋给了B,即使用户B没有访问表T的权限,也能够通过执行存储过程p()访问表T。 下面看一个例子: 首先,我们创建
mysql函数视图权限_[MySQL]存储过程函数触发器视图权限检查_MySQL
weixin_42311265的博客
02-02 296
bitsCN.com[MySQL] 存储过程函数触发器视图权限检查存储过程函数触发器视图创建后,不单单创建者要执行,其它用户也可能需要执行,换句话说,执行者有可能不是创建者本身,那么在执行存储过程时,MySQL是如何做权限检查的?在默认情况下,MySQL检查创建者的权限。假设用户A创建了存储过程p()访问表T,并把execute的权限赋给了B,即使用户B没有访问表T的权限,也能够...
MySQL】——用户权限管理(二)
shsjssnn的博客
05-01 1356
🎯权限管理 🎃MySQL的各种权限 🎃授予权限查看权限 🎃收回权限 🎯角色管理 🎃创建角色 🎃授予及查看角色权限 🎃激活角色 🎃收回角色或角色权限 🎃删除角色 🎃角色和用户交换
mysql函数视图权限,Mysql 权限管理
weixin_35940111的博客
03-23 911
Mysql 账户权限信息存储在 mysql 数据库 user、db、host、table_priv、colunms_priv和procs_priv表中,在Mysql 启动时服务器将这些数据库表内容读入内存中。Mysql 权限层级主要分为: 服务器、数据库、表、列。按权限的使用环境则主要分为:普通权限、管理员权限、特殊权限,其中普通权限主要应用于应用程序链接数据库,管理员权限则主要用于服务器管理。m...
mysql 函数权限控制_MySQL grant 语法的详细解析(帐号权限管理)
weixin_42298164的博客
02-05 664
记录一下mysql grant的一些用法。MySQL数据库赋予用户权限命令的简单格式可概括为:grant 权限 on 数据库对象 to 用户一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。grantselectontestdb.*tocommon_user@'%'grantinsertontestdb.*tocommon_user@'%'gran...
MySQL数据库 权限管理
m0_58969269的博客
07-13 642
权限管理 mysql库下的授权表 linux系统的用户作用是: 登陆系统 管理系统文件 mysql数据库管理软件用户的则作用是: 登陆MySQL数据库 管理库与表等数据库对象 mysql数据库管理软件将权限信息都存放于mysql库下,该库下有一系列授权表,权限信息都存放于这一系列表中,我们挑几个重点介绍一下 mysql库下的授权表及其放行权限的范围 1、mysql.user 针对所有数据、所有库下所有表、以及表下的所有字段 2、msyql.db...
mysql基础-视图、存储函数存储过程触发器.pdf
最新发布
05-31
这份资源是一份关于MySQL数据库管理系统中高级功能的详细教程,涵盖了视图、存储函数存储过程触发器等核心概念。文档提供了对这些概念的深入解释、使用场景、语法结构以及实际应用示例。 **适用人群**: 本教程...
MySql视图触发器存储过程详解
09-08
MySQL中的视图触发器存储过程是数据库管理中常用的功能,它们可以帮助开发者更高效、安全地进行数据操作。下面将分别对这三个概念进行详细解释。 **视图(View)** 视图是一种虚拟表,它是由SQL查询结果形成的...
事务、触发器函数视图存储过程
01-21
​ 所谓事务,就是把多个事情按照一个事情来处理,在mysql中是用户定义的一个操作序列,这些操作要么都做,要么都不做,是一个不可分割的单位。例如,你去银行取钱,输密码、填单子、工作人员操作电脑、验钞机验钞、...
Mysql事项,视图,函数,触发器命令(详解)
12-16
事项开启和使用 //修改表的引擎 alter table a engine=myisam; //开启事务 begin; //关闭自动提交 set autocommit=0;...update bank set money=money-100 where bid=1;...update bank set money=mone
基于mysql事务、视图存储过程触发器的应用分析
12-15
MySQL数据库在进行复杂数据操作时,常常会用到事务、视图存储过程触发器。这些特性使得数据库管理更加高效且安全。下面将详细解释这些概念及其应用。 首先,我们来看MySQL中的事务(Transaction)。事务是...
详细解读MySQL中的权限
01-19
一、前言    很多文章中会说,数据库的权限按最小权限为原则,这句话本身没有错,但是却是一句空话。因为最小权限,这个东西太抽象,很多时候你并弄不清楚具体他需要哪些权限。 现在很多mysql用着root账户在操作,并不是大家不知道用root权限太大不安全,而是很多人并不知道该给予什么样的权限既安全又能保证正常运行。所以,本文更多的是考虑这种情况下,我们该如何简单的配置一个安全的mysql。注:本文测试环境为mysql-5.6.4 二、Mysql权限介绍    mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表。    mysql权限
MySQL视图权限:说说那点事_SQL SECURITY DEFINER | INVOKER
DN金猿的博客
05-12 194
LOCAL CHECK OPTION用于在可更新视图中防止插入或更新行。由于此选项一般不使用,因此不再赘述,具体信息请参考MySQL官方网站上的相关信息铺垫这么多,想说明个嘛?问题现象删除'root'@'%'后,应用账号'applicator'@'%'查询一个view,报错The user specified as a definer ('root'@'%') does not exist。经查证是create view时指定了DEFINER和SQL SECURITY DEFINER的缘故。
mysql 视图权限_mysql – 授予视图权限,拒绝对表进行选择
weixin_31185473的博客
02-27 1654
我有一个MySQL用户,我希望它只查看我想要的视图,而不是数据库中的任何其他表.我仅在某些视图上授予此用户权限,如下所示:GRANT SHOW VIEW ON `myDatabase`.`awesome_view` TO 'thisUser'@'%'如果我做演出补助金;声明我只能按预期看到此权限.但是,我希望这个用户只查询视图,而不是查询与这些视图相关的表,但我找不到这样做的方法.似乎如果我希望用...
MySQL视图管理
一个程序员的成长之路。。。
10-08 1180
创建视图一、创建视图的完整语法格式create [or replace] [algorithm = {undefined | merge | temptable}] view 视图名 [(column_list)] as select查询语句 [with [cascaded | local] check option]下面对语法格式中的每个部分进行详细的解释,具体如下: or
MySQL中的权限管理及视图操作
Willing卡卡的博客
04-01 4054
权限管理 创建用户 CREATE USER 用户名 IDENTIFIED BY 密码 对用户进行授权 GRANT ALL ON 数据库.表名 TO 用户名; 撤销用户权限 REVOKE ALL ON 数据库.表名 FROM 用户名; 删除用户 DROP USER 用户名; 权限管理案例 #创建用户名为kaka密码为123的用户 CREATE USER 'kaka' IDENTIFIED ...
MySQL视图创建和给予用户视图权限
weixin_45086164的博客
04-10 3837
MySQL视图创建和给予用户视图权限
MySQL触发器以及用户权限
li175325的博客
08-26 870
1.MySQL触发器简介MySQL 数据库中触发器是一个特殊的存储过程存储过程要使用 CALL 语句来调用,而触发器的执行是事件(insert、update、delete)自动触发。2.引发触发器执行的事件,如下:增加一条学生记录时,会自动检查年龄是否符合范围要求。每当删除一条学生信息时,自动删除其成绩表上的对应记录。每当删除一条数据时,在数据库存档表中保留一个备份3.触发程序的优点,如下:触发程序的执行是自动的,当对触发程序相关表的数据做出相应的修改后立即执行。
创建MySQL function的限制
老叶茶馆
06-16 182
*GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源。创建MySQL function时会有各种限制,经常使用的语句的限制如下:1.CONTAINS_DYNAMIC_SQLCREATEfunctionf1()returnsint BEGIN set@cmd='select*fromt1'; PREPAREstmt1...
MYsql高级进阶篇哦
11-10
这些对象包括表、数据字典、约束、视图、索引、存储过程、存储函数以及触发器。 1. **表**(TABLE): 表是数据库的核心,它是存储数据的逻辑单元,由行和列组成,列代表字段,行代表记录。表的设计直接影响到数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值