mysqldefiner的简单介绍

本篇文章给大家谈谈mysqldefiner，以及对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、loEventDefinerMYSQL是什么东西
• 2、如何修改mysql 存储过程权限
• 3、关于mysql 主从复制的错误
• 4、mysql 存储过程 definer可以删除吗

loEventDefinerMYSQL是什么东西

DEFINER用郑衫于指明存储过程是由哪个用户定义的，默认存储过程的定义者是存储过程，跟存储雀丛野过程的使用权限无关。

INVOKER用于指定哪些用户有调用存储过程的权限，此时会以调用者的权限去执行存储过程。

默认情况下被执行的存储过程具有其创建者的权限，顷喊比如用户A创建了存储过程P1，用户B运行存储过程P1时，只有用户A有操作权限的数据才能被P1操作。

假设用户A只有CREATE ROUTINE权限，没有select、update、delete等权限，正常情况下存储过程P1不能执行任何操作。如果在创建存储过程P1时，使用 SQL SECURITY INVOKER特征子句，让存储过程使用运行者的权限，这样即使P1的创建者没有数据操作权限，P1也可以正常使用。

[img]

如何修改mysql 存储过程权限

方法如下：

修改mysql 存储过程的definer

修改mysql.proc表 的definer字段

update mysql.proc set definer='root@%' where db='servant_591up'枝卖; UPDATE `mysql`.`proc` SET `definer`='root00@%' WHERE `db`='test' AND `name`='jjjj' AND `type`='PROCEDURE'; UPDATE `mysql`.`proc` SET `definer`='wtc_678869@%' WHERE `db`='servant_591up' AND `type`='PROCEDURE';

2.修改sql security

ALTER PROCEDURE www SQL SECURITY INVOKER ； ALTER PROCEDURE www SQL SECURITY DEFINER ；

（1）MySQL存储过程是通过指定SQL SECURITY子句指定执行存储过程的实际用户；

（2）如果SQL SECURITY子句指定为DEFINER，存储过程将使用存储过程的DEFINER执行存储过程，验证调用存储过程的用户是否具有存储过程的execute权限和DEFINER用户是否具有存储过程引用的相关对象的权限；

（3）如果SQL SECURITY子句指定为INVOKER，那么MySQL将使用当前调用存储过程的用户执行此过程，并验证用户是否具有存储过程的execute权限和存储过程引用的相关对象的权限；

（4）如果不显示的指定SQL SECURITY子句，MySQL默认将以DEFINER执行存饥搭绝储过程。

3.执行存储过程授权

GRANT EXECUTE ON test.* TO 'wtc'@'%'； GRANT CREATE ROUTINE,ALTER ROUTINE, SELECT,CREATE, INSERT, UPDATE, DELETE, EXECUTE ON test.* TO 'wtc'@'%' IDENTIFIED BY '111111'

CREATE ROUTINE ： 创建存储过程的权限

ALTER ROUTINE ： 修改存储过程的权限

4.删除用户烂姿

REVOKE  all ON test.* FROM wtc@'%'

DELETE FROM user WHERE User='user_name' and Host='host_name'; 

FLUSH PRIVILEGES;

好文要顶 关注我

关于mysql 主从复制的错误

项目上 MySQL 还原 SQL 备份经常会碰到一个错误如下，且通常出现在导入视图、函数、存储过程、事件等对象时，其根本原因就是因为导入时所用账号并搭亏乎不具有SUPER 权限，所以无法创建其他账号的所属对象。ERROR 1227 (42000) : Access denied; you need (at least one of) the SUPER privilege(s) for this operation常见场景：1. 还原 RDS 时经常出现，因为 RDS 不提供知悉 SUPER 权限；2. 由开发库还原到项目现场，账号权限等有所不同。

处理方式：

1. 在原库中批量修改对象所有者为导入账号或修改 SQL SECURITY 为 Invoker；2. 使用 mysqldump 导出备份，然后将 SQL 文件中的对象所有者替换为导入账号。

二、问题原因我们先来看下为啥会出现这个报错，那就得说下 MySQL 中一个很特别的权限控制机制，像视图、函数、存储过程、触发器等这些数据对象会存在一个 DEFINER 和一个 SQL SECURITY 的属性，如下所示：

--视图定义CREATE ALGORITHM = UNDEFINED DEFINER = `root`@`%` SQL SECURITY DEFINER VIEW v_test

--函数定义CREATE DEFINER=`root`@`%` FUNCTION `f_test()` RETURNS varchar(100) SQL SECURITY DEFINER

--存储过程定义CREATE DEFINER=`root`@`%` PROCEDURE `p_test`() SQL SECURITY DEFINER

--触发器定义CREATE DEFINER=`root`@`%` trigger t_test

--事件定义CREATE DEFINER=`root`@`%` EVENT `e_test`

DEFINER：对象定义者，在创建对象时可以手动指定用户，不指定的话默认为当前连接用户；

SQL SECURITY：指明以谁的权限来执行该对象，有两个选项，一个为 DEFINER，一个为 INVOKER，默认情况下系统指定为 DEFINER；DEFINER：表示按定义者的权限来执行； INVOKER：表示按调用者的权限来执行。

如果导入账号具有 SUPER 权限，即使对象的所有者账号不存在，也可以导入成功，但是在查询对象时，如果对象的 SQL SECURITY 为 DEFINER，则会报账号不存在的报错。ERROR 1449 (HY000): The user specified as a definer ('root'@'%') does not exist

三、改写内容上述这个 DEFINER 问题，个人想到最简单的解决方式就是 mysqldump 导出时直接摘除掉相关属性，但是 mysqldump 本身并不提供对应参数，所以比较蛋疼，无论是原库走脚空嫌本变更或是备份后修改 SQL 文件都不是非常方便，尤其是触发器的 DEFINER，只能先 DROP 再 CREATE 才可以变更。只能看下是否可以从 mysqldump 源码中去掉 DEFINER 定义。本次 mysqldump 改写主要有 2 个目的：1. 摘取备份中视图、函数、存储过程、触发器等对象的 DEFINER 定义；2. 尝试加上比较简单的备份进度显示（原生 mysqldump 的 verbose 参数不是非常清晰，想要实现 navicate 备份时的那种行数显示）。

改写好处：1. 可以避免还原时遇到 DEFINER 报错相关问题；2. 根据输出信息知道备份是否正常进行，防止备份中遇到元数据锁无法获取然后一直卡住的情况。

mysql 存储过程 definer可以删除吗

【存清岁宏储过程的权限】

ALTER ROUTINE 编辑或删除存储过程

CREATE ROUTINE 创建存储过程

EXECUTE运行存储过程

【存储过程的创建语法】

delimiter // -- 声明分隔符(命令结束雀毕符)

create

definer = user@hostname | current_user

procedure 存储过程名 (参数)

comment '注答册释'

sql security definer | invoker -- sql 的安全设置

begin

存储过程的body

关于mysqldefiner和的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。