MySQL用户执行存储过程的权限-mysql教程-PHP中文网

首页

数据库

mysql教程

MySQL用户执行存储过程的权限

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 04:19 PM

mysql存储执行权限用户过程

MySQL中以用户执行存储过程的权限为EXECUTE 比如我们在名为configdb的数据库下创建了如下存储过程,存储过程的定义者为user_admin use configdb; drop procedure if exists sp_dev_test_user_add; delimiter $$ CREATE DEFINER=`user_admin`@`%` PROCEDURE `s

　　MySQL中以用户执行存储过程的权限为EXECUTE

　　比如我们在名为configdb的数据库下创建了如下存储过程,存储过程的定义者为user_admin

　　use configdb;

　　drop procedure if exists sp_dev_test_user_add;

　　delimiter $$

　　CREATE DEFINER=`user_admin`@`%` PROCEDURE `sp_dev_test_user_add`(

　　in var_user varchar(30),

　　in var_ip varchar(15),

　　in var_username varchar(30),

　　in var_email varchar(30),

　　in var_orginfo varchar(30)

　　)

　　BEGIN

　　create temporary table errors (error varchar(500));

　　if exists ( select user from mysql.user where user=var_user) then

　　insert into errors values (concat('用户名 "',var_user,'" 已存在!'));

　　end if;

　　if exists (select * from errors) then

　　select error from errors;

　　else

　　set @user=concat(var_user,'@'',var_ip,''');

　　set @s=concat('create user ',@user,' identified by ''12345'';');

　　prepare cmd from @s;

　　execute cmd;

　　set @s=concat('GRANT SELECT ON `mysql`.`func` TO ',@user,';');

　　prepare cmd from @s;

　　execute cmd;

　　set @s=concat('GRANT SELECT ON `mysql`.`proc` TO ',@user,';');

　　prepare cmd from @s;

　　execute cmd;

　　replace into dev_test_userinfo values (var_user,var_username,var_email,var_orginfo);

　　end if;

　　drop temporary table errors;

　　END

　　delimiter ;

　　试着创建一个普通用户user_test1

　　mysql>create user user_test1 identified by '12345';

　　查看其权限

　　mysql>show grants for user_test1;

　　+-----------------------------------------------------------------------------------------------------------+

　　| Grants for user_test1@% |

　　+-----------------------------------------------------------------------------------------------------------+

　　| GRANT USAGE ON *.* TO 'user_test1'@'%' IDENTIFIED BY PASSWORD '*00A51F3F48415C7D4E8908980D443C29C69B60C9' |

　　+-----------------------------------------------------------------------------------------------------------+

　　赋予其configdb上的selectinsertdeleteupdate权限

　　mysql>grant select,insert,delete,update on configdb.* to 'user_test1'@'%' IDENTIFIED BY PASSWORD '*00A51F3F48415C7D4E8908980D443C29C69B60C9'

　　mysql> show grants for user_test1;

　　+-----------------------------------------------------------------------------------------------------------+

　　| Grants for user_test1@% |

　　+-----------------------------------------------------------------------------------------------------------+

　　| GRANT USAGE ON *.* TO 'user_test1'@'%' IDENTIFIED BY PASSWORD '*00A51F3F48415C7D4E8908980D443C29C69B60C9' |

　　| GRANT SELECT, INSERT, UPDATE, DELETE ON `configdb`.* TO 'user_test1'@'%' |

　　+-----------------------------------------------------------------------------------------------------------+

　　使用此用户登录MySQL执行刚才定义的存储过程

　　mysql>use configdb;

　　mysql>call sp_dev_test_user_add('uapp_yzz','172.16.%','yzz','yzz@email','MySQL DBA');

　　ERROR 1370 (42000): execute command denied to user 'user_test1'@'%' for routine 'configdb.sp_dev_test_user_add'

　　看来是权限不足，继续赋予其configdb上的execute权限

　　mysql> grant execute on configdb.* to 'user_test1'@'%' IDENTIFIED BY PASSWORD '*00A51F3F48415C7D4E8908980D443C29C69B60C9';

　　mysql> show grants for user_test1;

　　+-----------------------------------------------------------------------------------------------------------+

　　| Grants for user_test1@% |

　　+-----------------------------------------------------------------------------------------------------------+

　　| GRANT USAGE ON *.* TO 'user_test1'@'%' IDENTIFIED BY PASSWORD '*00A51F3F48415C7D4E8908980D443C29C69B60C9' |

　　| GRANT SELECT, INSERT, UPDATE, DELETE, EXECUTE ON `configdb`.* TO 'user_test1'@'%' |

　　+-----------------------------------------------------------------------------------------------------------+

　　重新使用此用户登录MySQL执行刚才定义的存储过程

　　mysql>use configdb;

　　mysql>call sp_dev_test_user_add('uapp_yzz','172.16.%','yzz','yzz@email','MySQL DBA');

　　ERROR 1449 (HY000): The user specified as a definer ('user_admin'@'%') does not exist

　　这次可以调用该存储过程了，但是提示存储过程定义中的definer不存在，原来仅仅是连接到MySQL服务器的用户具有执行存储过程的权限是远远不够的，最终要通过存储过程定义中指定的definer来执行存储过程。

　　创建user_admin'@'%'这个用户，并赋予configdb上相应的权限

　　mysql>create user user_admin identified by '12345';

　　mysql> grant select,insert,delete,update on configdb.* to 'user_admin'@'%' IDENTIFIED BY PASSWORD '*00A51F3F48415C7D4E8908980D443C29C69B60C9';

　　mysql> show grants for user_admin;

　　+-----------------------------------------------------------------------------------------------------------+

　　| Grants for user_admin@% |

　　+-----------------------------------------------------------------------------------------------------------+

　　| GRANT USAGE ON *.* TO 'user_admin'@'%' IDENTIFIED BY PASSWORD '*00A51F3F48415C7D4E8908980D443C29C69B60C9' |

　　| GRANT SELECT, INSERT, UPDATE, DELETE ON `configdb`.* TO 'user_admin'@'%' |

　　+-----------------------------------------------------------------------------------------------------------+

　　重新使用'user_test1'@'%'用户登录MySQL执行刚才定义的存储过程

　　mysql>use configdb;

　　mysql> call sp_dev_test_user_add('uapp_yzz','172.16.%','yzz','yzz@email','MySQL DBA');

　　ERROR 1370 (42000): execute command denied to user 'user_admin'@'%' for routine 'configdb.sp_dev_test_user_add'

　　看来不仅仅是连接到MySQL服务器的用户需要具有存储过程上的执行权限，存储过程定义者同样需要该权限。

　　mysql> grant execute on configdb.* to 'user_admin'@'%' IDENTIFIED BY PASSWORD '*00A51F3F48415C7D4E8908980D443C29C69B60C9';

　　mysql> show grants for user_admin;

　　+-----------------------------------------------------------------------------------------------------------+

　　| Grants for user_admin@% |

　　+-----------------------------------------------------------------------------------------------------------+

　　| GRANT USAGE ON *.* TO 'user_admin'@'%' IDENTIFIED BY PASSWORD '*00A51F3F48415C7D4E8908980D443C29C69B60C9' |

　　| GRANT SELECT, INSERT, UPDATE, DELETE, EXECUTE ON `configdb`.* TO 'user_admin'@'%' |

　　+-----------------------------------------------------------------------------------------------------------+

　　重新使用'user_test1'@'%'用户登录MySQL执行刚才定义的存储过程

　　mysql>use configdb;

　　mysql> call sp_dev_test_user_add('uapp_yzz','172.16.%','yzz','yzz@email','MySQL DBA');

　　ERROR 1044 (42000): Access denied for user 'user_admin'@'%' to database 'configdb'

　　可以执行存储过程了，但是提示权限不足，仔细查看存储过程的定义可以看到，存储过程中包含创建用户和赋予权限的语句，而我们赋给'user_test1'@'%'用户和'user_admin'@'%'都不具有这样的权限。

　　赋予'user_test1'@'%'创建用户的权限和赋权的权限，以及创建临时表的权限

　　mysql> grant create user on *.* to 'user_test1'@'%' IDENTIFIED BY PASSWORD '*00A51F3F48415C7D4E8908980D443C29C69B60C9' with grant option;

　　mysql> grant create temporary tables on configdb.* to 'user_test1'@'%' IDENTIFIED BY PASSWORD '*00A51F3F48415C7D4E8908980D443C29C69B60C9';

　　mysql> show grants for 'user_test1'@'%';

　　+-----------------------------------------------------------------------------------------------------------------------------------+

　　| Grants for user_test1@% |

　　+-----------------------------------------------------------------------------------------------------------------------------------+

　　| GRANT CREATE USER ON *.* TO 'user_test1'@'%' IDENTIFIED BY PASSWORD '*00A51F3F48415C7D4E8908980D443C29C69B60C9' WITH GRANT OPTION |

　　| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE TEMPORARY TABLES, EXECUTE ON `configdb`.* TO 'user_test1'@'%' |

　　+-----------------------------------------------------------------------------------------------------------------------------------+

　　重新使用'user_test1'@'%'用户登录MySQL执行刚才定义的存储过程

　　mysql>use configdb;

　　mysql> call sp_dev_test_user_add('uapp_yzz','172.16.%','yzz','yzz@email','MySQL DBA');

　　ERROR 1044 (42000): Access denied for user 'user_admin'@'%' to database 'configdb'

　　对了，不管你是以什么账户登录的MySQL，最后是使用存储过程的definer执行存储过程的，所以应当把创建用户和赋权的权限付给definer，这里为user_admin'@'%'这个账户。

　　赋予'user_admin'@'%'创建用户的权限和赋权的权限

　　mysql> grant create user on *.* to 'user_admin'@'%' IDENTIFIED BY PASSWORD '*00A51F3F48415C7D4E8908980D443C29C69B60C9' with grant option;

　　mysql> grant create temporary tables on configdb.* to 'user_admin'@'%' IDENTIFIED BY PASSWORD '*00A51F3F48415C7D4E8908980D443C29C69B60C9';

　　mysql> show grants for 'user_admin'@'%';

　　+-----------------------------------------------------------------------------------------------------------------------------------+

　　| Grants for user_admin@% |

　　+-----------------------------------------------------------------------------------------------------------------------------------+

　　| GRANT CREATE USER ON *.* TO 'user_admin'@'%' IDENTIFIED BY PASSWORD '*00A51F3F48415C7D4E8908980D443C29C69B60C9' WITH GRANT OPTION |

　　| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE TEMPORARY TABLES, EXECUTE ON `configdb`.* TO 'user_admin'@'%' |

　　+-----------------------------------------------------------------------------------------------------------------------------------+

　　重新使用'user_test1'@'%'用户登录MySQL执行刚才定义的存储过程

　　mysql>use configdb;

　　mysql> call sp_dev_test_user_add('uapp_yzz','172.16.%','yzz','yzz@email','MySQL DBA');

　　ERROR 1142 (42000): SELECT command denied to user 'user_admin'@'%' for table 'user'

　　哦，除了configdb库外还得有mysql库上user表的权限，给加上，看来权限问题还真是棘手，呵呵~

　　mysql> grant select,insert,delete,update on mysql.* to 'user_admin'@'%' IDENTIFIED BY PASSWORD '*00A51F3F48415C7D4E8908980D443C29C69B60C9';

　　mysql> show grants for 'user_admin'@'%';

　　+-----------------------------------------------------------------------------------------------------------------------------------+

　　| Grants for user_admin@% |

　　+-----------------------------------------------------------------------------------------------------------------------------------+

　　| GRANT CREATE USER ON *.* TO 'user_admin'@'%' IDENTIFIED BY PASSWORD '*00A51F3F48415C7D4E8908980D443C29C69B60C9' WITH GRANT OPTION |

　　| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, CREATE TEMPORARY TABLES, EXECUTE ON `configdb`.* TO 'user_admin'@'%' |

　　| GRANT SELECT, INSERT, UPDATE, DELETE ON `mysql`.* TO 'user_admin'@'%' |

　　+-----------------------------------------------------------------------------------------------------------------------------------+

　　重新使用'user_test1'@'%'用户登录MySQL执行刚才定义的存储过程

　　mysql>use configdb;

　　mysql> call sp_dev_test_user_add('uapp_yzz','172.16.%','yzz','yzz@email','MySQL DBA');

　　Query OK, 0 rows affected (0.05 sec)

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

解释InnoDB缓冲池及其对性能的重要性。Apr 19, 2025 am 12:24 AM

InnoDBBufferPool通过缓存数据和索引页来减少磁盘I/O，提升数据库性能。其工作原理包括：1.数据读取：从BufferPool中读取数据；2.数据写入：修改数据后写入BufferPool并定期刷新到磁盘；3.缓存管理：使用LRU算法管理缓存页；4.预读机制：提前加载相邻数据页。通过调整BufferPool大小和使用多个实例，可以优化数据库性能。

MySQL与其他编程语言：一种比较Apr 19, 2025 am 12:22 AM

MySQL与其他编程语言相比，主要用于存储和管理数据，而其他语言如Python、Java、C 则用于逻辑处理和应用开发。 MySQL以其高性能、可扩展性和跨平台支持着称，适合数据管理需求，而其他语言在各自领域如数据分析、企业应用和系统编程中各有优势。

学习MySQL：新用户的分步指南Apr 19, 2025 am 12:19 AM

MySQL值得学习，因为它是强大的开源数据库管理系统，适用于数据存储、管理和分析。1）MySQL是关系型数据库，使用SQL操作数据，适合结构化数据管理。2）SQL语言是与MySQL交互的关键，支持CRUD操作。3）MySQL的工作原理包括客户端/服务器架构、存储引擎和查询优化器。4）基本用法包括创建数据库和表，高级用法涉及使用JOIN连接表。5）常见错误包括语法错误和权限问题，调试技巧包括检查语法和使用EXPLAIN命令。6）性能优化涉及使用索引、优化SQL语句和定期维护数据库。

MySQL：初学者的基本技能Apr 18, 2025 am 12:24 AM

MySQL适合初学者学习数据库技能。1.安装MySQL服务器和客户端工具。2.理解基本SQL查询，如SELECT。3.掌握数据操作：创建表、插入、更新、删除数据。4.学习高级技巧：子查询和窗口函数。5.调试和优化：检查语法、使用索引、避免SELECT*，并使用LIMIT。

MySQL：结构化数据和关系数据库Apr 18, 2025 am 12:22 AM

MySQL通过表结构和SQL查询高效管理结构化数据，并通过外键实现表间关系。1.创建表时定义数据格式和类型。2.使用外键建立表间关系。3.通过索引和查询优化提高性能。4.定期备份和监控数据库确保数据安全和性能优化。

MySQL：解释的关键功能和功能Apr 18, 2025 am 12:17 AM

MySQL是一个开源的关系型数据库管理系统，广泛应用于Web开发。它的关键特性包括：1.支持多种存储引擎，如InnoDB和MyISAM，适用于不同场景；2.提供主从复制功能，利于负载均衡和数据备份；3.通过查询优化和索引使用提高查询效率。

SQL的目的：与MySQL数据库进行交互Apr 18, 2025 am 12:12 AM

SQL用于与MySQL数据库交互，实现数据的增、删、改、查及数据库设计。1）SQL通过SELECT、INSERT、UPDATE、DELETE语句进行数据操作；2）使用CREATE、ALTER、DROP语句进行数据库设计和管理；3）复杂查询和数据分析通过SQL实现，提升业务决策效率。

初学者的MySQL：开始数据库管理Apr 18, 2025 am 12:10 AM

MySQL的基本操作包括创建数据库、表格，及使用SQL进行数据的CRUD操作。1.创建数据库：CREATEDATABASEmy_first_db;2.创建表格：CREATETABLEbooks(idINTAUTO_INCREMENTPRIMARYKEY,titleVARCHAR(100)NOTNULL,authorVARCHAR(100)NOTNULL,published_yearINT);3.插入数据：INSERTINTObooks(title,author,published_year)VA

See all articles