MYSQL 执行数据库权限问题

最新推荐文章于 2025-07-10 10:50:45 发布
原创 最新推荐文章于 2025-07-10 10:50:45 发布 · 783 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #mysql #security #存储 #phpmyadmin #sql

探讨了在数据库中设置特定账号权限以执行SQL存储过程,包括SQLSECURITYINVOKER与SQLSECURITYDEFINER的区别,以及如何解决权限问题以确保数据安全,同时讨论了在执行存储过程时遇到的权限限制及解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在写程序,把SQL都丢到数据库后,只给一个账号执行数据库的权限.

1.我们也可以不给 权限

至于这二项,要给还是不给,暂时还不明白.

2.这个账号目前只能执行存储过程,不能执行SQL语句.

如下以下存储过程

DELIMITER $$

USE `tymes`$$

DROP PROCEDURE IF EXISTS `Prod_UPH_GetMAX`$$

CREATE DEFINER=`root`@`localhost` PROCEDURE `Prod_UPH_GetMAX`(
	IN para0 VARCHAR(2) 	-- 模式
	,IN para1 VARCHAR(30)	-- 开始日期
	,IN para2 VARCHAR(30)	-- 结束日期
	)
    SQL SECURITY DEFINER COMMENT 'GetMaxUPH' -- SQL SECURITY INVOKER/DEFINER
BEGIN
    
		SELECT * FROM ( SELECT 
		   w.`TypeName` AS 产品
		   ,MAX(u.`UPH`) AS MAXUPH
		   ,u.`ProdQTY` AS 产量
		   ,u.`SpentTime` AS 时间
		FROM
		  `ns_product_uph` u
		  INNER JOIN `ns_order_work` w
		    ON (u.`MOKEY` = w.`uuidOrderWork`) 
		WHERE u.`CREATE_DATE` BETWEEN para1 AND para2
		AND u.`IsUPH`='true'
		GROUP BY w.`TypeName` ASC) uph LIMIT 0,1000;
    END$$

DELIMITER ;

解释一下这一句 SQL SECURITY INVOKER/DEFINER
SQL SECURITY INVOKER 以执行存储过程的实际用户执行存储过程,此时,因为此用户没有Select insert update dalete 所以最终则是失败

SQL SECURITY DEFINER 以创建存储过程的用户执行,一般情况下,此用户权限会开放Select insert update dalete 所以存储过程能成功执行

 

调用过程中发现一问题

SELECT privilege on mysql.proc to parse column types

意思很明显,就是说,没有查询mysql.proc表权限,奇怪的是我们,其实并不需求执行这个操作.此表是存储整个数据存储过程信息的地方.

查了一些资料显示,说是MYSQL官方JDBC驱动的问题.

所以,只好放弃.把这个表的查询权限也给予到此执行存储过程的用户.(要有相关权限)

GRANT SELECT ON `mysql`.`proc` TO 'webuser'@'192.168.1.%';

 

此时再执行存储过程,OK,没问题了.数据安全就好一点

1.此时,无法通过phpmyadmin登录

2.可以看到information_schema 表信息mysql.proc 表内容.可以看到项目表的存在过程信息,但看不到表信息.

 

SQL SECURITY DEFINER 如果此时还出现权限问题,请检查相关权限,首先是创建存储过程的用户是什么,权限是什么,建议(只开执行存储过程权限,创建临时表权限, (不知道是不是创建存储过程的账号开了就不用开?))大家可以试一下,性能.

 SQL SECURITY INVOKER 很简单,就检查实际用户权限,不建议,除非.sql与存储过程结合,但权限却还要放开.

 之前曾有一个问题就是,连接数据库时,提示无权限,检查后发现,返回的主机名称竟不是我电脑的,检查网络,本机都没找到问题,最后,把服务器重启后就正常了.

mysql table权限不足_MySQL优化之——权限管理
weixin_42548752的博客
01-27 640
mysql数据库中,有mysql_install_db脚本初始化权限表,存储权限的表有:1、user表2、db表3、host表4、table_priv表5、columns_priv表6、proc_priv表MySQL存取控制包括2个阶段:阶段1:server检查你是否同意连接。阶段2:假定你能连接,server检查你发出的每一个请求。看你是否有足够的权限实施它。比如。假设你从数据库中一个表精选(...
MySQL数据库权限与角色
热带鱼的技术博客
08-03 1768
MySQL权限管理系统是保障数据库安全性的关键组件之一。它允许数据库管理员精确控制哪些用户可以对哪些数据库对象执行哪些操作。 数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。因此,可以为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程。
mysql schema权限_MySQL----information-schema数据库相关权限的说明。
weixin_42275078的博客
01-19 1074
MySQL中的information_schema数据库比较特别有如下几个要注意的地方。1、就算是一个新创建的用户,也就是说这个用户只有一个usage权限。它都可以查看informatoin_schema中的部分表。2、尝试授于grant select on information_schema.* to 'testuser'@'localhost';#这样总是会出错、可能是mysql中默认就有...
mysql schema权限_【业务DBA手记一】规划MySQL数据的账户、权限、Schema
weixin_28825959的博客
01-21 420
1、概述集约部装机完成后交应用组后,首先就是需要对数据,进行新建账户,分配权限,建立Schema。2、方案说明根据本次双写规划:8台数据库物理机上,每台物理机分别建2个MySQL实例,每个实例建4个Schema。我们目前的系统名称是CRMD(分布式CRM系统),总的是64个Schema,这次双写只用到44个,索引命名从CRMD01~~CRMD44。数据库账户根据以往的经验,先建一个CRMD(应用系...
mysql schema权限,MySQL----information-schema数据库相关权限的说明。
weixin_42419782的博客
03-17 1564
MySQL中的information_schema数据库比较特别有如下几个要注意的地方。1、就算是一个新创建的用户,也就是说这个用户只有一个usage权限。它都可以查看informatoin_schema中的部分表。2、尝试授于grant select on information_schema.* to [emailprotected];[emailprotected]�定吧。3、由于默认...
mysql的用户权限
fishyych
09-10 125
新接触mysql5,对用户管理这一部分操作很是不熟悉,添加的用户不是没有登录的权限,就是创建的procedure无法 访问。摸索了半天,把找到的资料总结在这里。 首先是用户的创建,可以用grant GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost'     ->     IDENTIFIED BY 'some_pass' WITH GRANT...
MySQL数据库下用户及用户权限配置
12-16
此外,了解如何处理权限问题和特殊配置,如`log_bin_trust_function_creators`,对于应对日常运维中的挑战至关重要。 总之,MySQL用户权限配置涉及到多个方面,包括选择适当的权限级别、理解和使用`GRANT`语句、...
MySQL 修改数据库名称的一个新奇方法
09-10
MySQL中,修改数据库名称可能并不像我们期望的那样直接,因为MySQL官方在5.1版本中尝试引入的`RENAME DATABASE`命令在后续版本中被移除,它并未成为正式支持的功能。不过,数据库管理员和开发人员总是能找到创新的...
mysql创建数据库权限设置_mysql创建数据库和用户以及设置用户与权限
weixin_42315537的博客
02-07 3058
mysql数据库的使用中,创建数据库无疑是最简单的部分:在mysql命令提示符下,输入如下命令:mysql > create databass dbname;//dbname数据库名称创建成功后会有如下的所示的响应:Query OK,1 row affected (0.0 sec)如果没有得到响应,请确认在上面的命令行后面输入分号。mysql的最好特性之一是支持复杂的权限系统。权限是对特定...
MySQL 创建数据库
最新发布
xiaoaque的博客
07-10 1061
MySQL数据库操作指南摘要 本文详细介绍了MySQL数据库的基本操作,包括创建、选择和删除数据库的方法: 创建数据库: 使用SQL命令:CREATE DATABASE [IF NOT EXISTS] 数据库名 [选项] 通过mysqladmin工具:mysqladmin -u用户名 -p create 数据库名 PHP脚本实现:mysqli_query()函数 删除数据库: 使用DROP DATABASE命令 mysqladmin工具删除 PHP脚本删除注意事项 选择数据库: USE 数据库名命令 PHP
mysql权限修改
蘑菇丁的专栏
01-17 281
yum方式安装mysql yum install mysql-server -y 启动mysql service mysqld start 设置开机启动  chkconfig mysqld on  chkconfig mysqld --list 进入mysql客户端 mysql     use mysql;     select user, host, pass
MySql下的权限问题
a369488983的博客
03-06 210
一个B/S系统,WEB 采用Window2003 IIS6.0 + .NET2.0,数据库采用 Linux + MySql5.1 mysql.db表中用户user_a除了Grant_priv权限没有,其它权限都是开放的。 使用SQLyog客户端连MySql数据库,用户user_a可以执行存储过程。 使用程序连接时,执行存储过程会报权限问题。错误信息如下: Unable to re...
mysql账号赋予存储过程权限,如何授予用户执行特定存储过程的权限
weixin_33281940的博客
01-30 1038
I have created some stored procedure on a specific schema.In this stored procedure, I want to grant execute privilege.So I wrote that :GRANT EXECUTE ON PROCEDURE schema_name.proc_name TO 'user_name';G...
mysql权限问题
colin12的专栏
09-02 486
connection for controluser as defined in your configuration failed,mysql里面的报错,应该是权限问题,重装mysql问题解决。
项目遇到数据库权限不足问题解决思路
Ray
08-22 2133
1. 查看IIS程序连接池高级设置中Identity的授权机制,程序会通过这里的选项进行各类授权验证: 2. 运行程序在数据库查看当前连接情况,定位到程序使用的登录用户,如果登录用户不存在数据库的login列表中添加 SELECT * FROM [Master].[dbo].[SYSPROCESSES] WHERE [DBID] IN ( SELECT [DBID] ...
Mysql用户权限分配详解
热门推荐
qq_43600166的博客
03-22 1万+
MySQL权限介绍,MySQL权限级别分析,权限级别分为全局级别、数据层级别、表层级、子程序级别。MySQL权限分配顺序解析,实战分配MySQL用户权限,新建、删除、禁用、启动MySQL用户,重置MySQL用户密码,给MySQL用户授权、撤销权限MySQL Grant授予用户权限,Revoke撤销用户权限
Mysql修改存储过程相关权限问题
weixin_34060741的博客
11-06 322
Mysql存储过程相关权限问题 在使用mysql数据库经常都会遇到这么一个问题,其它用户定义的存储过程,现在使用另一个用户却无法修改或者删除等;正常情况下存储过程的定义者对它有修改、删除的权限;但是其它的用户就要相于的授权,不然无法查看、调用; mysql 中使用用户A创建一个存储过程,现在想通过另一个用户B来修改A创建的存储过程;以下记录就是基于这样的情况产生的...
mysql 用户权限管理
PHP,Java--在世悟空的博客
10-10 6636
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; all privile
一键解决MySql远程访问权限问题工具
数据库权限管理是保证数据安全和系统稳定的重要环节,合适的权限设置能确保只有授权用户才能对数据库进行相应的操作。 知识点二:MySQL权限的概念 MySQL数据库权限系统是为了控制不同用户可以对数据库执行的操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值