MySQL 授权用户 ; 存储过程的DEFINER; 命令分隔符DELIMITER

最新推荐文章于 2023-08-11 12:54:03 发布
最新推荐文章于 2023-08-11 12:54:03 发布
阅读量3.4k 收藏
点赞数
分类专栏: MySQL
本文解释了MySQL中DEFINER关键字的意义及其如何影响存储过程的权限管理,并介绍了存储过程的定义者、运行权限及命令分隔符的相关概念。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近项目中遇到有人使用DEFINER这样的关键字,找了半天没有怎么理解这个意思。以为是限制谁使用这个存储过程,后来测试发现并不是这样。

搜索网上发现很多说法都不正确。看到一篇博客,做了如下介绍,才有所理解。原来是这样。由于记录一下,转载过来。


1. MySQL的用户名都是username@hostname的形式

2. 授权用户的命令:
  mysql >grant all privileges on *.* to root@"%" identified by "123" // 123是密码

  mysql >flush privileges

以上命令授权root@%用户所有权限,如果root@%用户不存在,则自动创建该用户。也可以借助于Navigate工具设

置。

如果要使新建的帐户也具备建帐户的权限,则要这样:

mysql >grant all privileges on *.* to root@"%" identified by "123"  with grant option;


3. root@%的意思是允许在任何机器上以root用户访问数据库,也就是说只要数据库存在名为root@%的用户,则

root在任何机器上都可以访问数据库,否则,如果数据库不存在root@%用户,则只有被授权了用户名可以访问数

据库,被授权的用户可以通过Navigate工具查看。
4. 存储过程中有个DEFINER
(1) DEFINER的意思是“定义者”,也就是指明此存储过程有哪个用户定义的,它跟存储过程的使用权限无关;

可以说,存储和过程是没有使用限制的,任何人都可以使用存储过程,那么为什么还要加上DEFINER指定存储过

程的定义者呢,因为,存储过程虽然不限制任何人使用,但是它本身的行为必须受到权限限制,也就是存储过程

本身内部具备哪些对数据库的访问权限,而这访问权限便是DEFINER用户对数据库的访问权限。
(2) DEFINER被定义为一个普通的username@hostname用户就不必说了,如果定义为root@%,有什么特别的吗?没

有。只不过数据库中要存在root@%用户,否则创建的时候没事,调用的时候就提示root@% is not registered,

也就是用户不存在。
(3) DEFINER也可以省略掉,这样存储过程默认的定义者是root@localhost,而一般数据库在安装的时候都会有

一个root@localhost用户,所以,该存储过程也能正常在不同的机器上被使用。
5. 既然上述存储过程任何人都以访问,那么它本身运行时的访问权限怎么限制呢。可以通过SQL SECURITY 

INVOKER ,也就是,其本身的访问权限由调用者权限设置。
6.命令分隔符DELIMITER

MySQL默认是以分号作为两个命令的分割点的。但有些命令块中包含分号,比如存储过程或触发器的定义中。为了使MySQL不把命令块中的分号误认做命令的分割点,需要在执行这种命令块前临时改一下命令分隔符。尤其注意,SQLYog里面写存储过程的时候,必须自行定义命令分隔符。


转载自:http://blog.youkuaiyun.com/dyzhen/article/details/6681438

definer mysql,mysql中的definer
weixin_33859693的博客
03-12 1371
definer引起的问题业务从业务库A迁移到业务库B,某些存储过程、视图、触发器等在新的环境无法运行,与这些对象的definer属性定义有关。mysql中设计definer属性的包含1. 存储过程(procedure)2. 函数(function)3. 触发器(trigger)4. 定时器(event)5. 视图(view)1. 对象定义时,显示指定,则为指定用户。如果指定用户不存在,也可以创建成...
mysql 窗口写procedure_MySQL中Procedure事务编写基础笔记
weixin_32841641的博客
01-19 532
一、PROCEDURE:PROCEDURE,事务,一个存储过程,实际上就是在服务器端直接在数据库中编写一段代码作运算,在服务器端进行高效的运算,运算结果直接返还给客户端。它和FUNCTION一个明显的不同点是,FUNCTION最后会有RETURN语句,返回运算结果,PROCEDURE不允许有RETURN语句的,但是可以在参数表中指定返还数据。PROCEDURE编译完成后会存储在数据库中,需要调用的...
关于mysql存储过程definer的问题1
热门推荐
c_enhui的专栏
06-19 1万+
由于对mysql了解不够透彻,导致对definer问题查了好久才解决问题  记录自己的一些理解!  问题描述:  在数据库写,为一个表写了一个触发器,此触发器调用一个存储过程;由公司写的一个c程序自动往该表写入数据,通过触发器转换成业务相关数据;同过root@localhost连接数据库,但提示192.168.2.%不存在  问题查找:  登录数据库,show procedure sta
为什么sqlserver创建存储过程成功,却找不到这个存储过程
weixin_45663522的博客
11-17 6044
1、为什么sqlserver创建存储过程成功,却找不到这个存储过程呢? 需要点击工具上,创建存储过程,在那个里面去写存储过程,然后再刷新存储过程就会出现了 注意:如果是在新建查询上面,直接写sql创建存储过程,会提示创建成功,但是刷新也找不到的 ...
Mysql通过存储过程分割字符串为数组
09-09
3. **sp_print_result(f_string, f_delimiter)**: 存储过程`sp_print_result`接受一个需要分割的字符串`f_string`和分隔符`f_delimiter`,然后创建一个临时表`tmp_print`,将所有分割出来的子串存入表中。...
MySQL系列—-存储过程、触发器
12-14
MySQL中的存储过程和触发器是数据库管理中非常重要的特性,它们极大地增强了数据库的灵活性和功能。下面我们将深入探讨这两个概念。 ### 存储过程 **存储过程(Stored Procedure)** 是一组预先编译的SQL语句,...
MYSQL存储过程和函数简单写法
09-09
` 用于更改临时的语句分隔符,以避免在存储过程定义中引起歧义。 【存储过程参数类型】 - **IN参数**:只传入,不返回,调用时赋值。 - **OUT参数**:不传入,只返回,可以在存储过程中改变并返回。 - **INOUT参数...
MySQL存储过程
Jan's的博客
05-11 1万+
我的小站:我的博客 1.1 存储过程简介 存储过程是一组为了完成特定功能的SQL语句集合,经编译后存储在数据库中。用户通过指定存储过程的名字并给出参数的值 MySQL 5.0 版本开始支持存储过程存储过程(Stored Procedure)是一种在数据库中存储复杂程序,以便外部程序调用的一种数据库对象。 存储过程是为了完成特定功能的SQL语句集,经编译创建并保存在数据库中,用户可通过指定存储过程的名字并给定参数(需要时)来调用执行。 存储过程思想上很简单,就是数据库 SQL 语言层面的代码封
修改mysqldefiner定义者、方法定义者、时间定义者、视图定义者
Sun的专栏
02-26 997
修改mysqldefiner定义者、方法定义者、时间定义者、视图定义者
Mysql】修改definer
Rex的博客
08-11 1823
本文介绍如何修改MySQL中的function、procedure、event、view和trigger的definer
MySQL笔记-definer与SQL SECURITY
永远的北极光
04-07 1万+
procedure与function、trigger等创建时紧接着CREATE都有个definer可选项,该definer规定了访问该procedure等的安全控制。 一、DEFINER 如:创建procedure 说明: 上面示例指定definer用户'admin'@'localhost',所以任意用户A访问该PROCEDURE 时,能否成功取决于A是否有调用该PROC
mysql definer_mysql常见问题之视图权限控制--安全性为DEFINER
weixin_39639518的博客
11-22 443
概述前段时间在做数据库备份时提示:mysqldump: Couldn't execute 'SHOW FIELDS FROM `v_ocs_group_production_lines1`': SELECT command denied to user ''@'%' for column 'work_date' in table 't_ocs_employee_attendace' (1143)这...
Mysql:简单存储过程
奋斗鱼
06-15 279
mysql存储过程示例 CREATE DEFINER=`root`@`localhost` PROCEDURE `p_blog`( in _organization_id int, -- 定义入参 in _page_index int, in _page_size int ) BEGIN declare _organization_type int default 0; -- 定义变量 declare _children varchar(500); sta...
mysql存储过程的权限 definer
huangbaokang的博客
03-13 2226
mysql用户存储过程的权限有: ALTER ROUTINE 编辑或删除存储过程 CREATE ROUTINE 创建存储过程 EXECUTE运行存储过程 存储过程的创建者拥有存储过程的ALTER、CREATE、EXECUTE权限。 DEFINER用于指明存储过程是由哪个用户定义的,默认存储过程的定义者是存储过程,跟存储过程的使用权限无关。 INVOKER用于指定哪些用户有调用存储过...
definer('root'@'%') does not exist
博博菲菲的博客
09-07 1391
项目开发中,经常会遇到数据库的迁移。但是如果迁移过去的数据库,没用之前创建该数据库的用户,在执行视图或者存储过程的时候会报:1449 The user specified as a definer (‘root’@’%’) does not exist。 另外,在实际项目过程中,使用了免安装的mysql,配置好后,用navicat连接本地数据库,也会出现这种问题,碰到的不止一次喽。那么,我们该如何
mysql触发器笔记
史莱克小怪物们的博客
04-08 271
一、前段时间在弄分库分表的时候,主库一些不经常变动的小表采用了触发器的形式同步到从库(各服务数据库),方便从库进行关联查询,但是触发器、存储过程等技术还是少用,特别是大表,数据频繁变动的表慎用触发器,虽然是过时的技术,还是大概做下笔记。 目前尝试后认为触发器的优点 1、触发器形式同步表信息比较稳定。 2、对增量,变量数据的同步处理很简单。 二、实战 1、建立一张A表。 2、建立一张A表的同步表A...
mysql 存储过程 分隔符_MySQL 授权用户 ; 存储过程DEFINER; 命令分隔符DELIMITER
weixin_39828956的博客
01-27 217
最近项目中遇到有人使用DEFINER这样的关键字,找了半天没有怎么理解这个意思。以为是限制谁使用这个存储过程,后来测试发现并不是这样。搜索网上发现很多说法都不正确。看到一篇博客,做了如下介绍,才有所理解。原来是这样。由于记录一下,转载过来。1. MySQL用户名都是username@hostname的形式2. 授权用户命令mysql >grant all privileges on *...
mysql 存储过程 详解
最新发布
05-08
<think>嗯,用户现在想找关于MySQL存储过程的详细教程和使用指南。我之前已经回答过自定义函数的问题,现在用户可能是在对比存储过程和函数,或者需要更深入的学习存储过程。 首先,我需要回顾用户提供的引用内容。引用1提到了如何查看存储过程和修改方法,引用2讲了存储过程的基本语法和特性,引用3涉及错误处理和最佳实践,引用4是关于MySQL连接和数据库操作,引用5是错误处理器的语法。用户现在明确要求详细解释和使用方法,所以需要整合这些信息,同时结合我之前回答的结构来组织内容。 用户上一次的问题是关于MySQL自定义函数,所以在回答存储过程时,可能需要对比两者,帮助用户理解区别。比如,存储过程可以返回多个结果集,支持事务,而函数只能返回单一值,并且不能在函数中修改数据。这部分在之前的回答里已经提到过,可以适当强调。 接下来,用户可能需要存储过程的创建、调用、管理方法,以及实际应用示例。引用2中的CREATE PROCEDURE语法需要详细说明,包括参数类型(IN/OUT/INOUT)、特性(DETERMINISTIC等)、权限设置等。引用1中的查看存储过程的方式(SHOW PROCEDURE STATUS,INFORMATION_SCHEMA)也要包含进去,方便用户管理已有的存储过程。 错误处理部分,引用3和5提到了DECLARE HANDLER,应该给出具体例子,比如如何在存储过程中处理异常,进行事务回滚。同时,最佳实践如保持逻辑简洁、使用参数、异常处理等,都是用户需要的,需要整理到指南中。 应用场景方面,可能需要举一些常见的例子,比如批量数据处理、自动化任务、权限控制等,帮助用户理解何时使用存储过程。此外,性能优化的注意事项也很重要,比如避免复杂逻辑、使用临时表等。 最后,用户可能还想知道调试和修改存储过程的方法,引用1提到了ALTER PROCEDURE和SHOW CREATE PROCEDURE,需要包含这些内容。同时,删除存储过程命令也不能少。 需要确保回答结构清晰,分步骤讲解,并附上示例代码。还要注意用户之前提到的格式要求,比如行内公式用$...$,独立公式用$$...$$,但存储过程的内容可能较少涉及数学公式,所以可能不需要太多这方面的内容,但代码块要正确使用语法高亮。 另外,用户引用的内容中有提到连接MySQL服务器的选项,如-h、-P等,但用户当前的问题是关于存储过程的,所以这部分可能不需要详细展开,除非和存储过程的创建或执行有关联,比如权限设置,但引用4中的授权命令可能需要整合到权限管理部分。 总结下来,回答的结构大致分为:定义、创建语法、参数类型、调用方法、管理方法、错误处理、最佳实践、应用场景、与自定义函数的对比、示例、常见问题等。需要确保每个部分都有足够的细节和示例,帮助用户逐步理解和应用存储过程。</think>### MySQL存储过程深度解析与实践指南 --- #### 一、存储过程核心概念 存储过程是**预编译的SQL代码块**,支持输入/输出参数、变量声明、流程控制等特性,通过`CALL`调用执行,常用于封装复杂业务逻辑[^1][^2]。 --- #### 二、创建存储过程 ##### 1. 基础语法模板 ```sql DELIMITER $$ -- 修改分隔符 CREATE PROCEDURE 过程名( [IN|OUT|INOUT] 参数名 数据类型, -- 输入/输出参数 ... ) [特性声明] -- DETERMINISTIC、SQL SECURITY等 BEGIN -- 变量声明 DECLARE 变量名 类型 [DEFAULT 值]; -- 逻辑代码 SELECT ...; UPDATE ...; -- 流程控制 IF 条件 THEN ... ELSEIF 条件 THEN ... END IF; END$$ DELIMITER ; ``` ##### 2. 特性参数详解 | 参数类型 | 说明 | |-------------------|----------------------------------------------------------------------| | `DETERMINISTIC` | 声明过程是否具有确定性(相同输入必得相同输出)[^2] | | `SQL SECURITY` | 执行权限:`DEFINER`(默认用创建者权限)或`INVOKER`(调用者权限)[^2] | | `COMMENT` | 添加过程描述,如`COMMENT '员工信息更新过程'` | --- #### 三、存储过程调用与管理 ##### 1. 调用方式 ```sql -- 无参数调用 CALL 过程名(); -- 带输入/输出参数调用 CALL UpdateSalary(IN emp_id INT, OUT new_salary DECIMAL); ``` ##### 2. 管理命令 ```sql -- 查看所有存储过程 SHOW PROCEDURE STATUS WHERE db='your_db'; -- 状态查询[^1] -- 查看过程定义 SHOW CREATE PROCEDURE 过程名; -- 显示完整代码[^1] -- 修改存储过程 ALTER PROCEDURE 过程名 COMMENT '更新描述'; -- 仅能修改特性[^1] -- 删除存储过程 DROP PROCEDURE IF EXISTS 过程名; ``` --- #### 四、高级功能实现 ##### 1. 错误处理机制 ```sql DELIMITER // CREATE PROCEDURE SafeTransaction() BEGIN DECLARE EXIT HANDLER FOR SQLEXCEPTION -- 异常捕获 BEGIN ROLLBACK; SELECT '事务执行失败' AS result; END; START TRANSACTION; -- 业务操作 UPDATE accounts SET balance = balance - 100 WHERE user_id=1; UPDATE products SET stock = stock -1 WHERE id=5; COMMIT; END// DELIMITER ; ``` *通过`DECLARE ... HANDLER`实现事务回滚与错误提示[^3][^5]* ##### 2. 动态SQL执行 ```sql CREATE PROCEDURE DynamicQuery(IN tableName VARCHAR(64)) BEGIN SET @sql = CONCAT('SELECT COUNT(*) FROM ', tableName); PREPARE stmt FROM @sql; EXECUTE stmt; DEALLOCATE PREPARE stmt; END ``` --- #### 五、典型应用场景 1. **批量数据处理** ```sql CREATE PROCEDURE BatchUpdatePrices(IN increase_rate DECIMAL(5,2)) BEGIN UPDATE products SET price = price * (1 + increase_rate) WHERE category_id IN (SELECT id FROM categories WHERE is_active=1); END ``` 2. **自动化报表生成** ```sql CREATE PROCEDURE GenerateDailyReport(IN report_date DATE) BEGIN INSERT INTO sales_reports SELECT report_date, SUM(amount), AVG(quantity) FROM orders WHERE order_date = report_date; END ``` 3. **权限控制层** ```sql CREATE PROCEDURE GetEmployeeInfo(IN requester_id INT, IN target_id INT) SQL SECURITY INVOKER BEGIN IF CheckAccessPermission(requester_id) THEN SELECT * FROM employees WHERE id = target_id; ELSE SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = 'Access denied'; END IF; END ``` --- #### 六、性能优化建议 1. **减少网络传输** *单次调用执行多个操作,降低客户端-服务器交互次数* 2. **避免过度复杂化** *将超过200行的逻辑拆分为多个子过程[^3]* 3. **使用临时表缓存数据** ```sql CREATE PROCEDURE ComplexAnalysis() BEGIN CREATE TEMPORARY TABLE temp_results (...); -- 中间数据处理 SELECT * FROM temp_results; DROP TEMPORARY TABLE temp_results; END ``` --- #### 七、与自定义函数对比 | 对比维度 | 存储过程 | 自定义函数 | |----------------|------------------------------|-----------------------------| | **返回值** | 可返回多个结果集 | 必须返回单个值 | | **调用方式** | 必须使用`CALL` | 可直接嵌入`SELECT` | | **事务支持** | 支持`COMMIT/ROLLBACK` | 禁止事务操作 | | **执行权限** | 可控制`DEFINER/INVOKER` | 默认使用`DEFINER`权限 | | **参数类型** | 支持`IN/OUT/INOUT`三种参数 | 仅支持输入参数 | --- #### 八、调试技巧 1. **分阶段测试** ```sql CREATE PROCEDURE DebugDemo() BEGIN SELECT 'Step1: 参数验证通过'; -- 调试输出 -- 第一阶段代码 SELECT 'Step2: 数据预处理完成'; -- 第二阶段代码 END ``` 2. **日志记录表** ```sql CREATE TABLE procedure_logs ( id INT AUTO_INCREMENT, proc_name VARCHAR(64), log_time TIMESTAMP, message TEXT, PRIMARY KEY(id) ); CREATE PROCEDURE LoggedProcedure() BEGIN INSERT INTO procedure_logs (proc_name, message) VALUES ('LoggedProcedure', '开始执行'); -- 业务逻辑 END ``` --- ### 相关问题 1. 如何实现存储过程的递归调用? 2. 存储过程中如何安全处理用户输入参数? 3. MySQL存储过程与触发器如何配合使用? 4. 如何通过存储过程实现分页查询优化? 5. 存储过程版本控制的最佳实践是什么? [^1]: 存储过程查看与修改方法 [^2]: 存储过程定义语法规范 [^3]: 错误处理与最佳实践 [^4]: MySQL连接参数配置 [^5]: 异常处理机制实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值