mysql 执行存储过程权限问题
若定义了如下存储过程:
/* Procedure structure for procedure `test_add_task` */ /*!50003 DROP PROCEDURE IF EXISTS `test_add_task` */; DELIMITER $$ /*!50003 CREATE DEFINER=`root`@`%` PROCEDURE `test_add_task`( in_id int) #按调用者权限执行存储过程 SQL SECURITY INVOKER BEGIN insert into test_task (id) values (in_id); END */$$ DELIMITER ;
若不存在SQL SECURITY INVOKER语句,则mysql默认按存储过程的定义者来执行存储过程,也就是语句DEFINER=`root`@`%`指示的`root`@`%`用户。
SQL SECURITY INVOKER语句的含义为:用调用此存储过程的用户执行此存储过程。
ps.另有语句SQL SECURITY DEFINER,含义为按定义者执行。。。 额。 若连接数据库是A用户,B用户为定义者,并存在更高的权限。。。那么。。。可能存在一定的安全隐患。 建议用:SQL SECURITY INVOKER
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux glibc自带哈希表的用例及性能测试
· 深入理解 Mybatis 分库分表执行原理
· 如何打造一个高并发系统?
· .NET Core GC压缩(compact_phase)底层原理浅谈
· 现代计算机视觉入门之:什么是图片特征编码
· 手把手教你在本地部署DeepSeek R1,搭建web-ui ,建议收藏!
· Spring AI + Ollama 实现 deepseek-r1 的API服务和调用
· 数据库服务器 SQL Server 版本升级公告
· C#/.NET/.NET Core技术前沿周刊 | 第 23 期(2025年1.20-1.26)
· 程序员常用高效实用工具推荐,办公效率提升利器!