我使用SQLyog在正在开发的远程MySQL数据库中编写过程和函数.该数据库只有一个用户名/密码.它可以通过我用Delphi编写的前端可执行应用程序进行访问,并且由数十个不同的人使用,并且都使用相同的用户名.
例如,当我使用SQLYog编写过程时,
CREATE PROCEDURE age_frequency_count(IN bin_size INT)
无论我是否喜欢,生成的过程都会放入定义程序,从而导致
CREATE DEFINER=<the_user_name>@<my_IP_address> PROCEDURE age_frequency_count(IN bin_size INT)
(我认为这是由MySQL完成的,而不是由SQLYog DBMS完成的.)
通过阅读文档以及SO上的帖子,我对定义器如何用于说明执行(或更改)过程所需的权限以及允许执行该过程的内容有一个粗略而又令人困惑的想法,但我欢迎您进行澄清.
题
如果我的IP地址在定义程序中,则其他人仍可以从另一个IP地址(尽管使用相同的用户名)登录来执行该过程吗?
有人可以澄清一下定义器在做什么吗?即来自我的IP地址的连接不能做什么,而来自其他IP地址的连接却不能做什么?
解决方法:
我使用DEFINER子句创建具有强大用户安全特权的存储过程,该用户还具有对特定数据库表的UPDATE,DELETE,SELECT和INSERT权限.然后,我只将存储过程中的EXECUTE授予Minon用户(有些人称为www用户,而功能更强大的wwwproxy用户).
这样,奴才只能执行指定的存储过程,并且对数据库表没有UPDATE,DELETE,SELECT,INSERT或其他权限.
我希望这有助于在DEFINER子句后面提出构想.使用它可以将功能与任务分开.
您是正确的,默认情况下,MySQL在创建存储过程时会将当前用户的身份用作DEFINER.这个身份可以是前端应用程序的身份(可以这么说),或者就像我说的,您可以使用具有普通表特权的代理用户.这样,应用程序用户将成为对存储过程只有一个特权EXECUTE的奴才.
简而言之,如果默认的DEFINER用户不代表前端应用程序用来登录数据库的方式,而您希望登录,那么,如果可能的话,您需要使用ALTER更改存储过程.
另一方面,更好的主意是使用minon / proxy方案. Internet上的应用程序用户与存储过程DEFINER子句中的IP无关.重要的是您的应用程序登录到MySQL的IP.您的应用正在与数据库进行通讯,而不是与人们计算机上的用户代理进行通讯.但是,该概念通常是最初的困惑点.你很好!
希望能有所帮助.
标签:mysql,stored-procedures 来源: https://codeday.me/bug/20191118/2030442.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。