mysql技术内幕总结篇 (一)存储程序和视图的安全性

2024-05-10 19:38

本文主要是介绍mysql技术内幕总结篇 (一)存储程序和视图的安全性,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!


本文只是阅读mysql技术内部后的总结

     

     4.5 存储程序和视图的安全性

 存储程序是一个将在未来的某个时刻执行的对象 视图也是如此。意味着实际执行的这些语句的用户有可能不知道创建者,服务器执行时应该使用哪个账户的权限?

默认情况下,服务器是使用创建者的账户权限

好处 : 编写的存储过程可以把数据表开发给无权直接访问它们的用户,开放程度由创建者控制

坏处 :如果存储过程有敏感数据,调用者将获得与定义者同样的数据访问权限。

定义存储过程or视图 可以在create语句使用一个DEFINER = account 明确指定该存储过程or View的定义者。mysql在执行时将使用该用户的权限去访问数据 example:

CREATE DEFINER = 'tony'@'localhost' PROCEDURE count_students() select count(*) from student;

definer 的value 可以是'user_name'@'host_name'  默认使用CURRENT_USER

对于视图 存储函数 存储过程 还可以给出 SQL SECURITY 选项 ,选项值是 DEFINER(定义者的权限执行) or INVOKER (以调用者的权限执行,只看自己能看到的)

SQL SECURITY INVOKER 最适合这样的场合 :你不想让存储程序或视图在执行时的权限多于调用者。例如 下面的视图将访问mysql的衣柜数据表 但只能以调用者的权限运行。这样一来如果调用者本人无权访问mysql.user表 即使执行这个视图也不会看到他不该看到的东西。

create SQL SECURITY INVOKER VIEW myvas select concat(User,'@',Host) as account, password from mysql.user;

触发器和事件是由服务器自动调用的 所以调用者的概念不适用于他们 不支持SQL SECURITY,总是以定义者的权限执行

若DEFINER账户不存在执行definer='tony'@'localhost'会抛出a error

这篇关于mysql技术内幕总结篇 (一)存储程序和视图的安全性的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/977366

相关文章

MySQL 多表连接操作方法(INNER JOIN、LEFT JOIN、RIGHT JOIN、FULL OUTER JOIN)

《MySQL多表连接操作方法(INNERJOIN、LEFTJOIN、RIGHTJOIN、FULLOUTERJOIN)》多表连接是一种将两个或多个表中的数据组合在一起的SQL操作,通过连接,... 目录一、 什么是多表连接?二、 mysql 支持的连接类型三、 多表连接的语法四、实战示例 数据准备五、连接的性

MySQL中的分组和多表连接详解

《MySQL中的分组和多表连接详解》:本文主要介绍MySQL中的分组和多表连接的相关操作,本文通过实例代码给大家介绍的非常详细,感兴趣的朋友一起看看吧... 目录mysql中的分组和多表连接一、MySQL的分组(group javascriptby )二、多表连接(表连接会产生大量的数据垃圾)MySQL中的

Qt实现网络数据解析的方法总结

《Qt实现网络数据解析的方法总结》在Qt中解析网络数据通常涉及接收原始字节流,并将其转换为有意义的应用层数据,这篇文章为大家介绍了详细步骤和示例,感兴趣的小伙伴可以了解下... 目录1. 网络数据接收2. 缓冲区管理(处理粘包/拆包)3. 常见数据格式解析3.1 jsON解析3.2 XML解析3.3 自定义

MySQL 中的 JSON 查询案例详解

《MySQL中的JSON查询案例详解》:本文主要介绍MySQL的JSON查询的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录mysql 的 jsON 路径格式基本结构路径组件详解特殊语法元素实际示例简单路径复杂路径简写操作符注意MySQL 的 J

关于MongoDB图片URL存储异常问题以及解决

《关于MongoDB图片URL存储异常问题以及解决》:本文主要介绍关于MongoDB图片URL存储异常问题以及解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐... 目录MongoDB图片URL存储异常问题项目场景问题描述原因分析解决方案预防措施js总结MongoDB图

Windows 上如果忘记了 MySQL 密码 重置密码的两种方法

《Windows上如果忘记了MySQL密码重置密码的两种方法》:本文主要介绍Windows上如果忘记了MySQL密码重置密码的两种方法,本文通过两种方法结合实例代码给大家介绍的非常详细,感... 目录方法 1:以跳过权限验证模式启动 mysql 并重置密码方法 2:使用 my.ini 文件的临时配置在 Wi

MySQL重复数据处理的七种高效方法

《MySQL重复数据处理的七种高效方法》你是不是也曾遇到过这样的烦恼:明明系统测试时一切正常,上线后却频频出现重复数据,大批量导数据时,总有那么几条不听话的记录导致整个事务莫名回滚,今天,我就跟大家分... 目录1. 重复数据插入问题分析1.1 问题本质1.2 常见场景图2. 基础解决方案:使用异常捕获3.

SQL中redo log 刷⼊磁盘的常见方法

《SQL中redolog刷⼊磁盘的常见方法》本文主要介绍了SQL中redolog刷⼊磁盘的常见方法,将redolog刷入磁盘的方法确保了数据的持久性和一致性,下面就来具体介绍一下,感兴趣的可以了解... 目录Redo Log 刷入磁盘的方法Redo Log 刷入磁盘的过程代码示例(伪代码)在数据库系统中,r

mysql中的group by高级用法

《mysql中的groupby高级用法》MySQL中的GROUPBY是数据聚合分析的核心功能,主要用于将结果集按指定列分组,并结合聚合函数进行统计计算,下面给大家介绍mysql中的groupby用法... 目录一、基本语法与核心功能二、基础用法示例1. 单列分组统计2. 多列组合分组3. 与WHERE结合使

Python实现图片分割的多种方法总结

《Python实现图片分割的多种方法总结》图片分割是图像处理中的一个重要任务,它的目标是将图像划分为多个区域或者对象,本文为大家整理了一些常用的分割方法,大家可以根据需求自行选择... 目录1. 基于传统图像处理的分割方法(1) 使用固定阈值分割图片(2) 自适应阈值分割(3) 使用图像边缘检测分割(4)