[MySQL FAQ]系列 -- 如何利用触发器实现账户权限审计

最新推荐文章于 2025-09-08 20:55:49 发布
原创 最新推荐文章于 2025-09-08 20:55:49 发布 · 71 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库

本文介绍了一个简单的MySQL触发器示例,演示了如何在插入操作前记录操作用户的信息,并探讨了使用USER()与current_user()的区别。此外,还提到了通过查询mysql.user等表进行更复杂的权限验证的方法。
作/译者:叶金荣(Email: email.gif),来源:http://imysql.cn,转载请注明作/译者和出处,并且不能用于商业用途,违者必究。
一个简单的例子: 
delimiter |
create trigger before_insert_a before insert on a
for each row 
begin
if USER() != 'root@localhost' then
 insert into log values(user());
end if;
end; |
这里不能用 current_user() 代替 user(),因为 current_user() 取得的是创建该trigger的账户。
上面只是个简单的例子,可以通过查询mysql.user, mysql.db 等表来做更详细的权限验证判断。
需要注意的是:启用触发器后会带来系统性能上的下降,需要有个权衡。
本文出自 “MySQL中文网”博客 http://www.imysql.cn/
 
9、Apache与数据库集成:选择、性能与安全
mars5的博客
07-08 22
本文探讨了Apache与多种数据库(包括MySQL、PostgreSQL、Oracle和Informix)的集成方式,分析了它们的性能特点与安全考量。文章涵盖数据库选择决策流程、集成操作步骤、安全防护要点及性能优化建议,旨在帮助用户实现安全、高效的Apache与数据库集成环境。
精通SQL:数据库工程师必须掌握的UPDATE操作全解析
m0_74825360的博客
01-06 1458
UPDATEtable_name:指定需要更新记录的表名。SET:后接需要更新的列名和它们应该被赋予的新值。WHERE:条件语句,指定哪些记录需要被更新。如果省略这一部分,表中的所有记录都会被更新,这通常不是我们希望看到的结果。在本文中,我们深入探讨了数据库工程师必须掌握的UPDATE操作,从基础语法到高级应用,再到实战案例和常见问题的解答。通过这些内容的讲解和分析,目的是帮助读者更加全面和深入地理解UPDATE语句的强大功能及其在数据库管理和维护中的关键作用。UPDATE。
审计数据库登陆登出触发器,审计数据库登陆失败触发器
07-08
审计数据库登陆登出触发器,审计数据库登陆失败触发器
基于DBA及普通用户使用触发器对用户的表审计
还不算晕的专栏
09-06 1562
一、DBA用户使用触发器审计普通用户所属表的某个字段——可以实现。 注意一些输出为了节约篇幅,已经删除。比如查询后的提示---1 row created.等等 会话一:在DBA用户下创建触发器,来审计 scott下的EMP表sal,empno列的DML操作。 SCOTT@ bys001>conn bys/bys BYS@ bys001>create table emp_audit(oldem
oracle安全审计之登录登出、ddl操作记录触发器
07-28
oracle的登录、登出触发器(时间、来访ip、用户信息、sid等等),ddl操作记录触发器(含create、drop、alter、truncate等),都属于事后触发,不影响业务操作
运维面试题
热门推荐
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
mysql为用户开启Trigger的权限
weixin_33827590的博客
11-02 1353
  mysql中trigger的使用也需要权限,如果在使用中出现类似: TRIGGER command denied to user ‘username’@’192.168.0.112′ for table ‘abcd_table’ 这样的提示,就说明可能该用户没有触发器的使用权限;     检验方法: 使用该用户来登陆mysql,然后执行以下命令: show triggers; 如果没有...
利用oracle系统触发器实现用户权限的集中管理
andyguan01_2的博客
01-11 1215
【背景】 有多人要使用oracle数据库,每个人属于不同的小组,都需要建表和存储过程。为便于数据集中管理,给每个人创建了单独的个人账号,每个组有一个公共的账号权限管理的原则是: 1、每个人只能使用自己的个人账号,组账号由DBA统一管理,不开放给个人使用; 2、个人账号可以建表、视图、存储过程、函数,但只能创建在个人归属的组账号下,例如个人账号为ZHANGSAN,组账号为GROUP1,在ZHA...
触发器权限
weixin_33974433的博客
09-22 410
您不能授予执行触发器权限,因为用户不能执行触发器:Adaptive Server Anywhere 触发它们以响应对数据库执行的操作。不过,触发器确实具有与它所执行的操作关联的权限,并且定义其权限以执行某些操作。 触发器使用定义了这些权限的表的所有者的权限(而不是导致触发器触发的用户的权限,并且不是创建该触发器的用户的权限)执行。 在触发器引用表时,它使用表创建者的组成员资格找到没有指定的显...
触发器(四、执行顺序控制)
观想的专栏
02-24 6467
Oracle11g开始提供了一个触发器顺序控制的功能,对于同时触发的多个触发器,可以用FOLLOWS语句来控制先后执行顺序。但是FOLLOWS语法有一定的限制:只能用在同类型的多个触发器上(before、after要一样;update、insert、delete要一样;行级、语句级要一样)否则会报错ORA-25022: cannot reference a trigger of a differe...
MySQL触发器审计功能
03-10 2361
MySQL触发器的用处还是非常多地,关键看业务需要,曾经给大家介绍过基于存储引擎MEMORY加触发器的应用场景之一剖析。通过阅读本文,将会告诉大家:触发器的语法知识、触发器的限制、审计案例分析和实现,将逐一讲解。   语法 CREATE    [DEFINER = { user | CURRENT_USER }]    TRIGGER trigger_name trig
mysql 触发器限制某个字段修改
jmkweb的博客
06-14 6473
问题:项目的下发订单,商户在下发时,填写的金额,银行卡信息,会被修改掉,导致平台帐被盗刷。 处理方法:在mysql中添加触发器限制数据不能修改 delimiter // CREATE TRIGGER xx_company_agent_update BEFORE UPDATE ON xx_company_agent FOR EACH ROW BEGIN ...
基于SpringBoot和uni-app开发的陪诊陪护软件系统源码
程序员创业中
09-06 1211
中国60岁以上人口已突破3.1亿,独居老人超1.3亿,而一线城市三甲医院日均门诊量超万人次。在这组数据背后,是无数家庭面临的困境:子女异地工作无法陪同父母就医,独居老人因不会操作智能设备在挂号机前徘徊,异地患者因不熟悉流程在医院迷路……当“就医”从个人事务演变为社会难题,陪诊陪护系统正以“专业服务+技术赋能”的双重模式,成为破解这一困局的关键。
怎么快速构建一个deep search模型呢
qq_57565004的博客
09-05 894
本文提出了一种快速构建具备深度信息检索能力的智能体系统(DeepSearch)的方法。该方法采用分阶段开发策略:首先基于RAG架构搭建基础检索链路,再通过LangChain框架整合大语言模型和搜索引擎API,赋予系统自主规划与迭代搜索能力,最终实现多源信息整合和结构化报告生成。技术选型上强调利用开源工具(如LangChain、ChromaDB)和预训练模型,通过"思考-检索-整合-迭代"的智能体工作流,高效构建可验证原型的核心功能。
PostgreSQL打印实时查询语句(监控PostgreSQL监控)(未成功)
最新发布
Dontla的博客
09-08 464
定期执行以下 SQL 语句(可通过脚本或。
【Linux】MySQL数据目录迁移步骤(含流程图&踩坑经验)
Billy_hxp的博客
09-08 480
本文记录了作者在解决生产环境MySQL服务器磁盘空间告急问题的全过程。通过分析发现MySQL数据目录占用了38GB空间,而/home分区仍有空闲空间。作者详细介绍了迁移MySQL数据目录到/home分区的步骤,包括停服、复制数据、修改配置、更新权限、处理SELinux等关键操作,并分享了迁移过程中遇到的权限问题、SELinux拒绝访问等踩坑经验。最后总结了生产环境操作需要保留回退方案、注意权限和SELinux问题等经验教训,并提供了完整的命令速查表。整个迁移过程体现了处理生产问题的三个关键能力:快速定位根因
分布式专题——1.1 Redis单机、主从、哨兵、集群部署
念头通达
09-05 1362
Redis 部署(单机、主从、哨兵、集群)、文件目录、配置文件
Jmeter如何使用mysql-connector-java-5.1.48连接Mysql数据库
mysql-connector-java驱动包是MySQL官方提供的JDBC驱动,它实现了Java数据库连接(JDBC)API与MySQL数据库的连接。JDBC是一种Java API,允许Java程序执行SQL语句。mysql-connector-java-5.1.48-bin.jar是其中一个较...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值