> 데이터 베이스 > MySQL 튜토리얼 > MySQL存储过程权限检查主要点

MySQL存储过程权限检查主要点

WBOY
풀어 주다: 2016-06-07 17:42:06
원래의
1144명이 탐색했습니다.

一、权限相关:1.修改sqlsecuritySql代码ALTERPROCEDUREwwwSQLSECURITYINVOKER;ALTERPROCEDUREwwwSQLSECURI..

一、权限相关:

1.修改sql security 

Sql代码  

ALTER PROCEDURE www SQL SECURITY INVOKER ;  

ALTER PROCEDURE www SQL SECURITY DEFINER ;  

(1)MySQL存储过程是通过指定SQL SECURITY子句指定执行存储过程的实际用户; 

(2)如果SQL SECURITY子句指定为DEFINER,存储过程将使用存储过程的DEFINER执行存储过程,验证调用存储过程的用户是否具有存储过程的execute权限和DEFINER用户是否具有存储过程引用的相关对象的权限; 

(3)如果SQL SECURITY子句指定为INVOKER,那么MySQL将使用当前调用存储过程的用户执行此过程,香港服务器,并验证用户是否具有存储过程的execute权限和存储过程引用的相关对象的权限; 

(4)如果不显示的指定SQL SECURITY子句,MySQL默认将以DEFINER执行存储过程。 

3.执行存储过程授权 

Sql代码  

GRANT EXECUTE ON PROCEDURE test.* TO 'wtc'@'%';  

GRANT CREATE ROUTINE,ALTER ROUTINE, SELECT,CREATE, INSERT, UPDATE, DELETE, EXECUTE  ON test.* TO 'wtc'@'%' IDENTIFIED BY '111111'  

CREATE ROUTINE : 创建存储过程的权限 

ALTER ROUTINE : 修改存储过程的权限 

二、实验:

session 1:

mysql> show grants for ly@'%';

| Grants for ly@%                                                                                   

| GRANT USAGE ON *.* TO 'ly'@'%' IDENTIFIED BY PASSWORD '*23AE809DDACAF96AF0FD78ED04B6A265E05AA257' 

mysql> show create procedure hhl.pr_param_in\G

*************************** 1. row ***************************

           Procedure: pr_param_in

            sql_mode: 

    Create Procedure: CREATE DEFINER=`root`@`localhost` PROCEDURE `pr_param_in`(

   in id int  

)

    SQL SECURITY DEFINER

begin

  INSERT INTO hhl.t  VALUES(1,'hhl'); 

end

character_set_client: latin1

collation_connection: latin1_swedish_ci

  Database Collation: utf8_general_ci

1 row in set (0.00 sec)

grant  execute on procedure  hhl.pr_param_in to 'ly'@'%';

session 2:

mysql  -uly -p123 -h 1.1.1.5

mysql> call hhl.pr_param_in(1);

Query OK, 1 row affected (0.00 sec)

上面 SQL SECURITY=DEFINER,ly 用户调用存储过程是以DEFINER=`root`@`localhost`,服务器空间,虚拟主机,即检查调用者ly是否具有存储过程的execute权限和DEFINER用户(`root`@`localhost`)是否具有存储过程引用的相关对象的权限.

*如果SQL SECURITY =INVOKER

session 1 :

mysql> ALTER PROCEDURE hhl.pr_param_in  SQL SECURITY INVOKER;

Query OK, 0 rows affected (0.00 sec)


mysql> show create procedure hhl.pr_param_in\G

*************************** 1. row ***************************

           Procedure: pr_param_in

            sql_mode: 

    Create Procedure: CREATE DEFINER=`root`@`localhost` PROCEDURE `pr_param_in`(

   in id int  

)

    SQL SECURITY INVOKER

begin

  INSERT INTO hhl.t  VALUES(1,'hhl'); 

end

character_set_client: latin1

collation_connection: latin1_swedish_ci

  Database Collation: utf8_general_ci

1 row in set (0.00 sec)

session 2 :

mysql> call hhl.pr_param_in(1);

ERROR 1142 (42000): INSERT command denied to user 'ly'@'node5' for table 't'

上面 SQL SECURITY=INVOKER,ly 用户调用存储过程即检查ly是否具有存储过程的execute权限和是否有存储过程引用的相关对象的权限. ly 用户确实没有对 hhl 库下的t 表insert权限。

本文出自 “My DBA life” 博客,请务必保留此出处

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿