MySQL存储过程权限检查主要点

一、权限相关：1.修改sql security Sql代码ALTER PROCEDURE www SQL SECURITY INVOKER ；ALTER PROCEDURE www SQL SECURITY DEFINER ；（1）MySQL存储过程是通过指定SQL SECURITY子句指定执行存储过程的实际用户；（2）如果SQL SECURITY子句指定为DEFINER，存储过程将使用存储过程的DEFINER执行存储过程，验证调用存储过程的用户是否具有存储过程的execute权限和DEFINER用户是否具有存储过程引用的相关对象的权限；（3）如果SQL SECURITY子句指定为INVOKER，那么MySQL将使用当前调用存储过程的用户执行此过程，并验证用户是否具有存储过程的execute权限和存储过程引用的相关对象的权限；（4）如果不显示的指定SQL SECURITY子句，MySQL默认将以DEFINER执行存储过程。3.执行存储过程授权Sql代码GRANT EXECUTE ON PROCEDURE test.* TO "wtc"@"%"；GRANT CREATE ROUTINE,ALTER ROUTINE, SELECT,CREATE, INSERT, UPDATE, DELETE, EXECUTE ON test.* TO "wtc"@"%" IDENTIFIED BY "111111"CREATE ROUTINE ：创建存储过程的权限ALTER ROUTINE ：修改存储过程的权限二、实验：session 1：mysql> show grants for ly@"%";| Grants for ly@%| GRANT USAGE ON *.* TO "ly"@"%" IDENTIFIED BY PASSWORD "*23AE809DDACAF96AF0FD78ED04B6A265E05AA257"mysql> show create procedure hhl.pr_param_inG*************************** 1. row ***************************Procedure: pr_param_insql_mode:Create Procedure: CREATE DEFINER=`root`@`localhost` PROCEDURE `pr_param_in`（in id int）SQL SECURITY DEFINERbeginINSERT INTO hhl.t VALUES（1,"hhl"）;endcharacter_set_client: latin1collation_connection: latin1_swedish_ciDatabase Collation: utf8_general_ci1 row in set （0.00 sec）grant execute on procedure hhl.pr_param_in to "ly"@"%";session 2：mysql -uly -p123 -h 1.1.1.5mysql> call hhl.pr_param_in（1）;Query OK, 1 row affected （0.00 sec）上面 SQL SECURITY=DEFINER，ly 用户调用存储过程是以DEFINER=`root`@`localhost`，即检查`root`@`localhost`是否具有存储过程的execute权限和DEFINER用户是否具有存储过程引用的相关对象的权限.*如果SQL SECURITY =INVOKERsession 1 :mysql> ALTER PROCEDURE hhl.pr_param_in SQL SECURITY INVOKER;Query OK, 0 rows affected （0.00 sec） mysql> show create procedure hhl.pr_param_inG*************************** 1. row ***************************Procedure: pr_param_insql_mode:Create Procedure: CREATE DEFINER=`root`@`localhost` PROCEDURE `pr_param_in`（in id int）SQL SECURITY INVOKERbeginINSERT INTO hhl.t VALUES（1,"hhl"）;endcharacter_set_client: latin1collation_connection: latin1_swedish_ciDatabase Collation: utf8_general_ci1 row in set （0.00 sec）session 2 :mysql> call hhl.pr_param_in（1）;ERROR 1142 （42000）: INSERT command denied to user "ly"@"node5" for table "t"上面 SQL SECURITY=INVOKER，ly 用户调用存储过程，即检查ly是否具有存储过程的execute权限和DEFINER用户是否具有存储过程引用的相关对象的权限. ly 用户确实没有对 hhl 库下的t 表insert权限。Oracle 10g ORA-12154 TNS：无法解析指定的连接标示符MySQL 5.0 迁移到 MariaDB 10.0.2 存储过程无法迁移相关资讯 MySQL存储过程

MySQL将表名称修改成大写的存储过（08月13日）
MySQL存储过程及触发器（12/15/2015 10:44:33）
MySQL存储过程以及在Java中的程序（08/03/2015 14:02:11）

MySQL创建存储过程实例（03月08日）
MySQL 存储过程学习（08/24/2015 19:55:43）
MySQL带参数的存储过程小例子（12/20/2012 11:18:21）

本文评论查看全部评论（0）