MySQL存储过程执行授权的深入解析()

于 2021-05-14 17:22:30 发布
阅读量294 收藏 2
点赞数
分类专栏: 数据库-mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woniu149113662/article/details/116798009
版权

项目开发中设计期的创建存储过程的MySQL账号与投产后可能会不同,遇到了错误:

execute command denied to use 'dba'@'192.168.3.100' for routine 'db.proc'

1、Stored Routines and MySQL Privileges

以下是MySQL5.7官方文档:
23.2.2 Stored Routines and MySQL Privileges
The MySQL grant system takes stored routines into account as follows:

The CREATE ROUTINE privilege is needed to create stored routines.

The ALTER ROUTINE privilege is needed to alter or drop stored routines. This privilege is granted automatically to the creator of a routine if necessary, and dropped from the creator when the routine is dropped.

The EXECUTE privilege is required to execute stored routines. However, this privilege is granted automatically to the creator of a routine if necessary (and dropped from the creator when the routine is dropped). Also, the default SQL SECURITY characteristic for a routine is DEFINER, which enables users who have access to the database with which the routine is associated to execute the routine.

If the automatic_sp_privileges system variable is 0, the EXECUTE and ALTER ROUTINE privileges are not automatically granted to and dropped from the routine creator.

The creator of a routine is the account used to execute the CREATE statement for it. This might not be the same as the account named as the DEFINER in the routine definition.

The server manipulates the mysql.proc table in response to statements that create, alter, or drop stored routines. Manual manipulation of this table is not supported.

2、测试

proc:

CREATE DEFINER=`dba`@`192.168.3.108` PROCEDURE `proc`(IN `vs` bigint) 
# SQL SECURITY DEFINER / INVOKER
BEGIN
DECLARE vthisok int;
Set vthisok = 1;
select vthisok ;
END

注意:DEFINER=dba@192.168.3.108

GRANT ALL ON `db`.`proc` TO 'dba'@'192.168.3.100'# 理论上,这一句包含了下一句的授权.

GRANT EXECUTE ON PROCEDURE  `db`.`proc` TO 'dba'@'192.168.3.100' # 但是不单独授权就是不能访问!

按照说明文档描述,在服务器 192.168.3.100 没有 GRANT EXECUTE ON PROCEDURE db.proc TO ‘dba’@‘192.168.3.100’ ,理论上应该可以正常执行 call (12312); 实际情况是:execute command denied to use ‘dba’@‘192.168.3.100’ for routine ‘db.proc’

3、结论

或许是社区班的原因,在开发中尽量避免:Porcedure 非定义者调用的情况,如不可避免:

GRANT EXECUTE ON PROCEDURE  `db`.`proc` TO 'dba'@'192.168.3.100' # 但是不单独授权就是不能访问!

时间关系不做详细讲解,欢迎高手指点。

Ti-蜗牛
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql账号赋予存储过程权限_MySQL能否授予查看存储过程定义权限给用户
weixin_32075843的博客
01-21 1759
在其他RDBMS中,可以将查看某个存储过程(PROCEDURE)定义的权限给某个用户,例如在SQL Server中,可以单独将查看ProcedureName定义的权限授予UserAGRANTVIEWDEFINITIONONProcedureNameTOUserA; --用具体的存储过程名和账号替换那么在MySQL中能否实现这个功能呢? 找了很多资料,没有看到有这方面的功能,官方文档没有涉及这样的权...
MySQL 用户执行存储过程的权限
热门推荐
刀刀的专栏
03-25 6万+
MySQL中以用户执行存储过程的权限为EXECUTE 比如我们在名为configdb的数据库下创建了如下存储过程,存储过程的定义者为user_admin use configdb; drop procedure if exists sp_dev_test_user_add; delimiter $$ CREATE DEFINER=`user_admin`@`%` PROCEDUR
mysql非root用户授权以及存储过程/函数授权
奔跑的兔砸
03-08 4576
例:用户:username 密码:ABcd_147 数据库:testown 表:test1、test2、test3 1. 先创建用户: create user 'username'@'%' IDENTIFIED by 'ABcd_147'; 2. 基础授权,三种方式: 权限: create 创建表 select 查询 insert 插入 update 更新 delete 删除 1)指定数据库、指定表并赋予增删改查权限给目标用户 GRANT select,update,insert,delete ON t
【数据库】Mysql 创建用户与授权
shgh_2004的专栏
04-16 2万+
Mysql 创建用户与授权 1. 创建用户: CREATE USER 'username'@'host' [IDENTIFIED BY 'password']; username:要创建的用户名; host:代表地址;任何地址可以使用% IDENTIFIED BY 'password':设置密码,如果不写则为空密码 eg: CREATE USER 'root'@'localhost'...
MySQL 存储过程执行动态SQL语句的方法
12-15
drop PROCEDURE if exists my_procedure; create PROCEDURE my_procedure() BEGIN declare my_sqll varchar(500);... 您可能感兴趣的文章:mysql 存储过程中变量的定义与赋值操作mysql存储过程详解mysq
MySQL存储过程及常用函数代码解析
09-08
主要介绍了MySQL存储过程及常用函数代码解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
MySQL存储过程中实现执行动态SQL语句的方法
09-10
主要介绍了MySQL存储过程中实现执行动态SQL语句的方法,实例分析了MySQL中构造及执行动态SQL语句的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
C#中调用MySQL存储过程的方法
09-03
主要介绍了C#中调用MySQL存储过程的方法,涉及C#数据库操作的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
mysql存储过程中的异常处理解析
09-10
主要为大家详细介绍了mysql存储过程中的异常处理,感兴趣的小伙伴们可以参考一下
Mysql修改存储过程相关权限问题
qq1353424111的博客
09-21 3万+
在使用mysql数据库经常都会遇到这么一个问题,其它用户定义的存储过程,现在使用另一个用户却无法修改或者删除等;正常情况下存储过程的定义者对它有修改、删除的权限;但是其它的用户就要相于的授权,不然无法查看、调用; mysql 中使用用户A创建一个存储过程,现在想通过另一个用户B来修改A创建的存储过程;以下记录就是基于这样的情况产生的; 用户A对OTO3库的权限: mysql> show grants for 'a'@'%'; +-------------------------------
mysql securitytype_mysql存储过程权限管理
weixin_39662578的博客
01-19 339
查看存储过程:方法一:select `name` from mysql.proc where db = 'your_db_name' and `type`= 'PROCEDURE'方法二:show procedure status;1.修改mysql存储过程的definer修改mysql.proc表 的definer字段Sql代码update mysql.proc set definer='aut...
mysql 存储过程权限
cn_yaojin
07-22 1057
原文地址 执行存储过程时,出现如下错误: Java.sql.SQLException: User does not have access to metadata required to determine stored procedure parameter types. If rights can not be granted, configure connection wit
MySQL存储过程权限
kevin_zang1982的博客
09-23 5217
其实MySQL存储过程权限配置非常简单,只需要给相应用户授予相应数据库的EXECUTE权限即可,具体语句示例如下: //给username@%这个用户授予user库全部表的存储过程执行权限,当然这个存储过程是不分表的,所以这个所谓的全部表一般用在例如SELECT,UPDATE等权限上 GRANT EXECUTE ON `user`.* TO 'username'@'%'
mysql 数据库表、存储过程授权
hknaruto的专栏
08-23 1270
CREATE USER 'tt'@'%' IDENTIFIED BY 't1t1t1t1'; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, REFERENCES, INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, SHOW VIEW, CREATE RO...
MysqlMySQL 用户执行存储过程的权限
heni6560的博客
10-30 5140
问题 运行存储过程报错: 原因 查询资料: 1305错误,由于当前用户没用权限,对用户进行授权后可以执行。 解决 MySQL创建存储过程/函数需要的权限: alter routine---修改与删除存储过程/函数 create routine--创建存储过程/函数 execute--调用存储过程/函数 其他 权限 说明 all   alter  ...
mysql存储过程执行权限
luckyxl029的博客
12-25 1957
来源:https://majing.io/posts/10000005731181 在MySQL调用函数报错: ERROR 1370 (42000): execute command denied to user 'test'@'localhost' for routine 'mydb.myfunc' 从错误可以看出,用户test是没有execute权限。 添加授权 mysql> ...
mysql账号赋予存储过程权限,如何授予用户执行特定存储过程的权限
weixin_33281940的博客
01-30 957
I have created some stored procedure on a specific schema.In this stored procedure, I want to grant execute privilege.So I wrote that :GRANT EXECUTE ON PROCEDURE schema_name.proc_name TO 'user_name';G...
mysql存储过程怎么执行
最新发布
11-11
执行MySQL存储过程的方法如下: ```mysql CALL 存储过程名(参数1, 参数2, ...);``` 其中,存储过程名为要执行存储过程的名称,参数1、参数2等为存储过程的参数。如果存储过程没有参数,则可以省略括号中的参数列表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ti-蜗牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值