DEFINER作用

于 2024-03-15 09:05:28 发布
阅读量455 收藏 9
点赞数 3
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42325781/article/details/136727810
版权
本文详细解释了MySQL中definer参数在视图、触发器、存储过程和存储函数中的作用,以及SQLSECURITY的不同设置(DEFINER和INVOKER)如何影响调用权限。通过实例说明了DEFINER参数如何限制调用者权限,以及SQLSECURITY=INVOKER下的权限规则。
摘要由CSDN通过智能技术生成

MySQL的视图、触发器、存储过程、存储函数定义中都会涉及definer参数及配套的SQL SECURITY

如存储过程定义:

CREATE [DEFINER = user] PROCEDURE [IF NOT EXISTS] sp_name ([proc_parameter[,...]])

    SQL SECURITY { DEFINER | INVOKER }

BEGIN

    <执行部分>

END;

一.作用及意义

DEFINER参数是用来限制调用者权限,默认SQL SECURITY 的值为 DEFINER,即表示调用者若想 CALL 此对象,必须DEFINER用户具备该对象的调用权限。SQL SECURITY 的值为 INVOKER时,DEFINER参数失效。

例如:存储过程proc_1涉及查询A、B两张表,定义者对A有查询权限,对B不存在查询权限,此时定义者将无法调用proc_1,其他具备A/B表查询权限的人,也无法调用proc_1。

二、示例说明SQL SECURITY DEFINER

调用者能成功调用存储过程的前提条件是:

1.本身具备调用该对象的权限;

2.该对象的定义者具有该对象的调用权限;

3.该对象的定义者具有访问该对象涉及的其他对象权限),如查询了其他表;

2.1 示例1:

库test

用户:root,DBA权限

用户:TEST01,仅具有test库的查询权限

用户:TEST02,仅具有test库的存储执行权限

-- root创建两个分别定义者为TEST01和TEST02的存储过程

DELIMITER &&

CREATE DEFINER=TEST01 PROCEDURE test.proc_1()

BEGIN

select * from test.EMPLOYEE;

END &&



DELIMITER &&

CREATE DEFINER=TEST02 PROCEDURE test.proc_2()

BEGIN

select * from test.EMPLOYEE;

END &&

结论:三用户无法调用这两个存储过程。

验证:给用户TEST02增加test.EMPLOYEE表的查询权限,则root、TEST02均可调用proc_2

GRANT SELECT on test.* TO TEST02;

三、示例说明SQL SECURITY INVOKER

调用者能成功调用存储过程的前提条件是:

1.本身具备调用该对象的权限;

2.本身具有访问该对象涉及的其他对象权限),如查询了其他表;

2.1 示例1

库test

用户:root,DBA权限

用户:TEST01,仅具有test库的查询权限

用户:TEST02,仅具有test库的存储执行权限

DELIMITER &&

CREATE DEFINER=TEST01 PROCEDURE test.proc_3()

SQL SECURITY INVOKER

BEGIN

select * from test.EMPLOYEE;

END &&



DELIMITER &&

CREATE DEFINER=TEST02 PROCEDURE test.proc_4()

SQL SECURITY INVOKER

BEGIN

select * from test.EMPLOYEE;

END &&

结论:只有root用户可以调用两个存储过程。

余友_2022
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MySQL储存过程详解
Hacah的博客
12-24 5403
1 概述 存储过程就像是程序中的子程序,存储在数据库中。存储过程可以有名称、参数列表和 SQL 语句。使用 CALL 语句调用。 2 特点 运行速度快。利用缓存的优势等。 可移植的 好处: 简化应用开发人员的工作。 增强安全性。 减少数据在数据库和应用服务器之间的传输。 3 案例 实际运行创建一个存储存储过程 DELIMITER;; CREATE DEFINER=`root`@`localhost` PROCEDURE `selectitem`() BEGIN #Routine body goes
mysql选课系统函数创建_mysql 创建存储过程及函数
weixin_39890652的博客
01-27 515
1. 存储过程1.1. 基本语法create procedure name ([params])UNSIGNED [characteristics] routine_bodyparams : in|out|inout 指定参数列表 代表输入与输出routine_body: SQL代码内容,以begin ........ endcharacteristics: 指定存储过程特性,包含5种1 DE...
mysql create definer_mysql stored routine (存储例程) 中 definer 的作用 和实例
weixin_30386401的博客
01-19 7742
创建 例程语法参见https://dev.mysql.com/doc/refman/5.7/en/create-procedure.html创建procedure 的语法如下CREATE[DEFINER = { user | CURRENT_USER }]PROCEDURE sp_name ([proc_parameter[,...]])[characteristic ...] routine_b...
MYSQL存储过程详解(创建、变量的定义、异常、错误输出、游标、调试)
qigaidawang111的博客
11-13 3284
最简单的存储过程 首先是存储过程的定义: CREATE DEFINER=[用户] PROCEDURE [存储过程名] (参数) BEGIN END; 如下图代码: CREATE DEFINER=`root`@`%` PROCEDURE `NewTest`( ) BEGIN END 定义了一个名为NewTest的存储过程,它的用户是root,没有任何参数,begin-end之间也没执行任何的操作,但是已经是一个完整的存储过程了。 简单的存储过程 参数的定义 IN | OUT | INOUT 参数
mysql create definer_Mysql CREATE DEFINER
weixin_39575565的博客
01-19 2066
这是我在这里的第一个问题,老实说,经过长时间的调查,我没有回答.我创建了一个在CentOS Web服务器上运行的Intranet Web应用程序,该应用程序使用另一个本地服务器(总是CentOS)作为mysql数据库.在数据库内部,我创建了例如以下开始的例程:CREATE DEFINER='localuser02'@'192.168.0.5' PROCEDURE 'Createuser'IP 19...
mysql split函数用逗号分隔的实现
12-14
接下来,我们定义`func_get_splitStringTotal`函数,它的作用是计算字符串中分隔符的个数,从而得到子串的数量。函数实现如下: ```sql DELIMITER $$ USE `mess` $$ DROP FUNCTION IF EXISTS `func_get_...
MySQL触发器基本用法详解【创建、查看、删除等】
09-08
- `table_name`:触发器作用的表名。 - `trigger_order`:可选,用于调整具有相同事件和时间的触发器的执行顺序。 - `trigger_body`:触发器执行的SQL语句,用`BEGIN`和`END`包裹,可以使用`OLD`和`NEW`关键字访问旧...
详细分析mysql视图的原理及使用方法
09-08
视图的主要作用包括: - 数据抽象:隐藏复杂查询,简化数据访问。 - 安全性:限制用户访问特定数据,提供数据访问权限控制。 - 数据聚合:预先组合多次查询,提高效率。 - 数据稳定:即使基础表结构发生变化,...
navicat不能创建函数解决方法分享
09-09
这个`createSaleCode`函数的作用是生成销售代码,它根据`company_id`查询最近的销售代码(`nearnum`),结合当前日期(`nowdatepre`)生成新的销售代码。如果当前日期已经存在于最近的销售代码中,则在`nearnum`基础...
MySQL中触发器的基础学习教程
09-10
1. **触发器的作用** - **安全性**:通过触发器,可以设置基于时间和数据值的访问限制,增强数据库的安全性。例如,限制在特定时间(如非工作时间或节假日)对数据库的修改操作,或者限制股票价格的突然大幅波动。 ...
mysql definer super_技术分享 | 改写 mysqldump 解决 DEFINER 问题
weixin_30060575的博客
01-21 213
作者:xuty本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。一、背景项目上 MySQL 还原 SQL 备份经常会碰到一个错误如下,且通常出现在导入视图、函数、存储过程、事件等对象时,其根本原因就是因为导入时所用账号并不具有SUPER 权限,所以无法创建其他账号的所属对象。ERROR 1227 (42000) : Access denied; yo...
mysql create definer,创建存储过程时是否需要`definer`?
weixin_31283549的博客
01-27 2481
I've written all of MySQL procedures as root@localhost:CREATE DEFINER=`root`@`localhost` PROCEDURE `p_add_user`(...)Trouble is, when deploying to another server, I have to replace root with current us...
mysql自定义函数
随笔
04-08 912
1.今天需要写一个提取汉字转成拼音的首字母,函数如下 CREATE DEFINER=`root`@`localhost` FUNCTION `GET_FIRST_PINYIN_CHAR`(PARAM VARCHAR(255)) RETURNS varchar(2) BEGIN DECLARE V_RETURN VARCHAR(255); DECLARE V_FIRST_CHAR VARCHAR...
mysql definer是什么_MySQL定义数据库对象之指定definer
weixin_29266749的博客
01-19 6450
mysql创建view、trigger、function、procedure、event时都会定义一个Definer:SQL SECURITY 有两个选项,一个为DEFINER,一个为INVOKER;SQL SECURITY { DEFINER | INVOKER } :指明谁有权限来执行。DEFINER 表示按定义者拥有的权限来执行;INVOKER 表示用调用者的权限来执行。默认情况下,系统指定...
MySQL自定义函数的创建
dou747172348的博客
01-03 928
create definer = current_user function `functioName`('col1' varchar(100),`col2` int(11)) returns int(11) BEGIN --声明变量1 DECLARE a int DEFAULT 0; --声明变量2 局部变量 SET b := 2; --声明变量...
mysql的存储过程
become a programmer
05-16 390
编程需要,碰到存储过程,把丢的东西温习了一遍,之前学的是sql server 的存储过程,不过这两个大同小异 下方是我拿别人的mysql语句来改的存储过程 CREATE DEFINER=`app_user`@`%` PROCEDURE `ShouYinAdvSearch`(`storeId` int(11),`djzt1` varchar(20),`djzt2` varchar(20)
MySql 常用用法
jason_yuanqing2012的专栏
03-23 255
f_creatortime` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '时间戳',-- 每月1日05:00 自动执行,为每张表创建新的分区表(必须是每月第一天的凌晨,才能保证不与newTable()冲突。-- 计算下下个月1日的日期表达式(每个月1日做下下个月的分区)-- 初始化时使用,平时填表用netTable过程。-- 初始化时使用,平时填表用netTable过程。-- 计算下个月1日的日期表达式。
Mysql】修改definer
Rex的博客
08-11 1341
本文介绍如何修改MySQL中的function、procedure、event、view和trigger的definer。
Mysql存储过程
TuoLinHuai的博客
12-07 535
存储过程(Stored Procedure): 是在大型数据库系统中,一组为了完成特定功能的SQL 语句集,它存储在数据库中,一次编译后永久有效,用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。存储过程是数据库中的一个重要对象。
CREATE DEFINER=`root`@`localhost` PROCEDURE `getalarmpfts1Record`(in startTime VARCHAR(300), endTime VARCHAR(300), v_stationid VARCHAR(400))
最新发布
05-15
这是一个MySQL数据库中的存储过程,名为getalarmpfts1Record,它有三个参数:startTime、endTime和v_stationid。这个存储过程的作用是从数据库中获取符合条件的告警记录。 其中,startTime和endTime是告警记录的起始时间和结束时间,v_stationid是站点的ID。通过传入这三个参数,这个存储过程可以根据条件从数据库中获取对应的告警记录。 注意,这个存储过程使用了DEFINER指定了执行者为root用户,并且只能在localhost上被执行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值