一次mysql 使用者不存在的報錯

標籤：trigger

    前陣回收生產帳號的存取範圍，即之前是[email protected]"%"的帳號命名方式，修改成若干個以前端應用部署的機器IP為準，修改成[email protected]"IP address"。盡量減少不可信用戶端串連資料庫的情況發生，加強資料安全。

    但是回收[email protected]"%"帳號後發現，生產一子系統一直報錯，[email protected]"%"帳號不存在的異常。一開始通過檢查生產代碼的jdbc資料庫連接串的配置，發現地址配置成伺服器的主機名稱。懷疑是由於網域名稱被錯誤解析成外網的IP地址導致，將其修改為內網的IP後重新發版本後仍然存在相同報錯。

    後來經過排查後最終發現，由於該子系統還採用觸發器，只不過之前寫觸發器的時候沒有定義definer，導致該觸發器的definer預設為當前的使用者，即：[email protected]"%"。

    原來，mysql在刪除使用者的時候，只會影響到mysql系統庫的user表、db表和tables_priv表，而該使用者建立的觸發器是不會被連帶刪除掉的，因為觸發器的資訊都儲存在information.schema庫的triggers表裡面。所以，其他普通使用者（沒有管理員權限）想要調用其他使用者的觸發器的時候，就會報錯。

    問題定位出來了，就容易解決了：

    1、刪掉原先的[email protected]"%"的觸發器，重新定義definer為[email protected]"IP address"的觸發器

    2、普通帳號能調用觸發器，需要配置多triggers的許可權，要不會報trigger許可權報錯。

    總結一下:

    資料庫之所以為資料庫，就是其儲存資料和檢索資料的能力強大，雖然資料庫也有觸發器、自訂函數和預存程序這類functions，但是functions的執行是犧牲了資料庫部分效能來實現的。而且也會導致前端應用同後端服務緊耦合，前端有變更，後續服務也要跟著變。所以，除非是一些特殊的情境如BI、資料分析等，一般生產環境都禁用trigger、functions和 stored procedure。將其功能實現在代碼層面，減少資料庫的負載。

    

    

本文出自 “厚積薄發” 部落格，請務必保留此出處http://1057212.blog.51cto.com/1047212/1910433

一次mysql 使用者不存在的報錯