mysql securitytype_mysql存储过程权限管理

最新推荐文章于 2022-12-10 08:13:46 发布
最新推荐文章于 2022-12-10 08:13:46 发布
阅读量343 收藏
点赞数
文章标签: mysql securitytype
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39662578/article/details/113229928
版权

查看存储过程:

方法一:

select `name` from mysql.proc where db = 'your_db_name' and `type`

= 'PROCEDURE'

方法二:

show procedure status;

1.修改mysql

存储过程的definer

修改mysql.proc表 的definer字段

Sql代码

update mysql.proc set definer='author@%'

update mysql.proc set security_type='INVOKER' where db='MC';

UPDATE `mysql`.`proc` SET `definer`='author%' WHERE `db`='test' AND

`name`='proc_name' AND `type`='PROCEDURE';

UPDATE `mysql`.`proc` SET `definer`='xuzhijing@%' WHERE

`db`='myDB'

AND `type`='PROCEDURE';

update mysql.proc set definer='root@%' where

db='myDb';

UPDATE `mysql`.`proc` SET `definer`='root00@%' WHERE

`db`='test' AND `name`='jjjj' AND `type`='PROCEDURE';

UPDATE `mysql`.`proc` SET `definer`='wtc_678869@%'

WHERE `db`='myDB' AND `type`='PROCEDURE';

2.修改security_type

Sql代码

update mysql.proc set security_type='INVOKER' where db='myDB';

(1)MySQL存储过程是通过指定SQL SECURITY子句指定执行存储过程的实际用户;

(2)如果SQL

SECURITY子句指定为DEFINER,存储过程将使用存储过程的DEFINER执行存储过程,验证调用存储过程的用户是否具有存储过程的execute权限和DEFINER用户是否具有存储过程引用的相关对象的权限;

(3)如果SQL

SECURITY子句指定为INVOKER,那么MySQL将使用当前调用存储过程的用户执行此过程,并验证用户是否具有存储过程的execute权限和存储过程引用的相关对象的权限;

(4)如果不显示的指定SQL SECURITY子句,MySQL默认将以DEFINER执行存储过程。

3.执行存储过程授权

Sql代码

GRANT EXECUTE ON test.* TO 'xuzhijing'@'%';

GRANT CREATE ROUTINE,ALTER ROUTINE, SELECT,CREATE, INSERT,

UPDATE, DELETE, EXECUTE ON test.* TO 'xuzhijing'@'%' IDENTIFIED BY

'111111'

GRANT EXECUTE ON test.* TO 'xuzhijing'@'%';

GRANT CREATE ROUTINE,ALTER ROUTINE, SELECT,CREATE, INSERT,

UPDATE, DELETE, EXECUTE ON test.* TO 'xuzhijing'@'%' IDENTIFIED BY

'111111'

CREATE ROUTINE : 创建存储过程的权限

ALTER ROUTINE : 修改存储过程的权限

4.删除用户

REVOKE all ON test.* FROM xuzhijing@'%'

DELETE FROM user WHERE User='user_name' and Host='host_name';

FLUSH PRIVILEGES;

weixin_39662578
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL 用户执行存储过程的权限
刀刀的专栏
03-25 6万+
MySQL中以用户执行存储过程的权限为EXECUTE 比如我们在名为configdb的数据库下创建了如下存储过程,存储过程的定义者为user_admin use configdb; drop procedure if exists sp_dev_test_user_add; delimiter $$ CREATE DEFINER=`user_admin`@`%` PROCEDUR
MySQL存储过程的权限问题分析
杨建荣的学习笔记
11-28 341
这是学习笔记的第2296篇文章 前几天和同事快速分析了一个小案例,是关于MySQL存储过程权限相关的,有一些技巧和思路可以借鉴。 问题的背景是有个开发同学提交了一个存储过程,但是...
MySql存储过程存储过程优缺点、语法结构、权限、修改、删除储过程
yiyayiya_w的博客
12-10 168
删除已存在的存储过程proc_calc_patient_avg_cost。2.检查’user_name’@'host_name’的权限。1.默认 DEFINER = CURRENT_USER。ALTER PROCEDURE 存储过程名 [特性…DROP PROCEDURE 存储过程名。执行存储过程时,会检查调用者的权限。3.减少数据库连接次数。
MyBatis如何调用mysql数据库存储过程
qq_42271561的博客
09-25 2660
MyBatis如何调用mysql数据库存储过程 存储过程的含义:是一组预先写好的能实现某种功能的T-SQL程序,是存储在服务器上的预编译集合。 (存储过程是一种独立的数据库对象,在服务器上创建和运行。) 存储过程的优点:模块化编程、执行速度快效率高、减少网络流量、提供一种安全机制。(存储过程在执行1次后,其执行计划就保存在内存中,以后在执行时就不必再进行编译和优化。) 在mysql服务带宽不够,或者说与服务连接不稳定时,再者还有可能sql命令过长。在这种情况下导致的服务响应慢,可以通过使用数据库的存储过
mysql存储过程的权限 definer
huangbaokang的博客
03-13 2151
mysql中用户对存储过程的权限有: ALTER ROUTINE 编辑或删除存储过程 CREATE ROUTINE 创建存储过程 EXECUTE运行存储过程 存储过程的创建者拥有存储过程的ALTER、CREATE、EXECUTE权限。 DEFINER用于指明存储过程是由哪个用户定义的,默认存储过程的定义者是存储过程,跟存储过程的使用权限无关。 INVOKER用于指定哪些用户有调用存储过...
mysql非root用户授权以及存储过程/函数授权
奔跑的兔砸
03-08 4731
例:用户:username 密码:ABcd_147 数据库:testown 表:test1、test2、test3 1. 先创建用户: create user 'username'@'%' IDENTIFIED by 'ABcd_147'; 2. 基础授权,三种方式: 权限: create 创建表 select 查询 insert 插入 update 更新 delete 删除 1)指定数据库、指定表并赋予增删改查权限给目标用户 GRANT select,update,insert,delete ON t
MySQL存储过程及用户权限管理
weixin_33709219的博客
10-12 796
MySQL存储过程及函数: 创建存储过程:delimiter //create procedure 存储过程名称--begin--sql语句1--语句2.....--end//delimiter ;其中:参数为: [IN|OUT|INOUT] parameter_name type 其中IN表示输入参数,OUT表示输出参数,INOUT表示既可以输入也可以...
mysql 存储过程权限
cn_yaojin
07-22 1060
原文地址 执行存储过程时,出现如下错误: Java.sql.SQLException: User does not have access to metadata required to determine stored procedure parameter types. If rights can not be granted, configure connection wit
mysql存储过程执行权限
luckyxl029的博客
12-25 2018
来源:https://majing.io/posts/10000005731181 在MySQL调用函数报错: ERROR 1370 (42000): execute command denied to user 'test'@'localhost' for routine 'mydb.myfunc' 从错误可以看出,用户test是没有execute权限。 添加授权 mysql> ...
编辑mysql procedure_MySQL修改存储过程(ALTER PROCEDURE)
weixin_39725885的博客
01-28 551
在实际开发过程中,业务需求修改的情况时有发生,所以修改 MySQL 中的存储过程是不可避免的。MySQL 中通过 ALTER PROCEDURE 语句来修改存储过程。本节将详细讲解修改存储过程的方法。MySQL 中修改存储过程的语法格式如下:ALTER PROCEDURE 存储过程名 [ 特征 ... ]特征指定了存储过程的特性,可能的取值有:CONTAINS SQL 表示子程序包含 SQL 语句...
mysql执行存储过程权限的问题
li295214001的专栏
07-12 5009
最近在做项目升级,之前所有项目链接数据库都是使用的root账户,为了安全考虑给项目单独开了个用户,添加了增删改查  以及execute权限,但是项目在调用存储过程是仍然报错,说没有权限,查询之后发现除了execute外,还需要得有mysql库上user表的权限 另外  备注: 【definer和invoker的解释】     创建存储过程的时候可以指定 S
select也要小心——PostgreSQL security invoker函数带来的安全隐患
Focus on PostgreSQL
03-20 2238
pg中创建函数时可以指定权限检测,有两个可选参数:SECURITY INVOKER和SECURITY DEFINER。 SECURITY INVOKER:表示要用调用该函数的用户的特权来执行它。这是默认值。 SECURITY DEFINER:指定要用拥有该函数的用户的特权来执行该函数。 比如我们使用普通用户创建了一个调用者权限的函数,那么当超级用户调用这个函数时,就会以超级用户的权限来执行,这就会...
MySQL存储过程执行授权的深入解析()
Ti-蜗牛的博客
05-14 297
项目开发中设计期的创建存储过程MySQL账号与投产后可能会不同,遇到了错误: execute command denied to use 'dba'@'192.168.3.100' for routine 'db.proc' 1、Stored Routines and MySQL Privileges 以下是MySQL5.7官方文档: 23.2.2 Stored Routines and MySQL Privileges The MySQL grant system takes stored routi
MySQL中创建存储过程时通过DEFINER和SQL SECURITY设置访问权限
热门推荐
施勇
07-31 1万+
procedure与function、trigger等创建时紧接着CREATE都有个definer可选项,该definer规定了访问该procedure等的安全控制。CREATE DEFINER = `bigdata1`@`192.168.%` PROCEDURE `Test`() BEGIN ...... END;上面示例指定definer为用户bigdata1@192.168.%,所以任意
mysql 存储过程 invoker invoker
weixin_34377919的博客
08-02 304
方法一:修改存储过程的definer update mysql.proc set definer='root@localhost' where db='db_name'; 方法二:修改sql security sql secuirty的值决定了调用存储过程的方式,取值 :definer或者invoker definer:在执行存储过程前验证definer对...
MySQL创建存储过程/函数需要的权限
weixin_30644369的博客
12-09 1154
alter routine---修改与删除存储过程/函数 create routine--创建存储过程/函数 execute--调用存储过程/函数 下面有一篇介绍MySQL所有权限的博文 http://www.cnblogs.com/fslnet/p/3143344.html 转载于:https://www.cnblogs.com/stevenczp/p/6149795.htm...
mysql 修改函数 用户_mysql设置某个用户对某个库的所有权限
weixin_36440677的博客
01-27 443
mysql设置某个用户对某个库的所有权限。用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql> create user zx_root IDENTIFIED by 'xxxxx'; //identified by 会将纯文本密码加密作为散列值存储 修改 mysql>re...
AgentWeb 文件下载
最新发布
05-26
AgentWeb 是一个基于 Android WebView 的框架,可以方便地进行网页浏览和文件下载... Toast.makeText(this, "请授权存储权限", Toast.LENGTH_SHORT).show(); } } } ``` 以上就是使用 AgentWeb 实现文件下载的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值