MySQL預存程序之安全性原則

標籤：

1. CREATE ROUTINE

1 GRANT CREATE ROUTINE  2 ON database-name . *  3 TO user(s)   4 [WITH GRANT OPTION]; 

　　CREATE ROUTINE可以建立預存程序和函數,還可以建立視圖和表.現在內建的root擁有該許可權,同時清空有ALTER ROUTINE許可權.

2. EXECUTE

1 GRANT EXECUTE  2 ON database-name . *  3 TO user(s)   4 [WITH GRANT OPTION]; 

　　EXECUTE決定是否可以使用或執行預存程序,預存程序的建立者預設擁有這個許可權.

3. SHOW ROUTINE

1 GRANT SHOW ROUTINE2 ON database-name . *  3 TO user(s)   4 [WITH GRANT OPTION]; 

　　由於我們預設已擁有了控制視圖的GRANT SHOW VIEW特權,在此基礎上,為保證相容,將來可能會添加GRANT SHOW ROUTINE特權

4. INVOKERS AND DEFINERS 

1 CREATE PROCEDURE p26 ()    2     SQL SECURITY INVOKER3     SELECT COUNT(*) FROM t //4 CREATE PROCEDURE p27 ()5     SQL SECURITY DEFINER6     SELECT COUNT(*) FROM t //7 GRANT INSERT ON db5.* TO peter; //

　　上面的例子前面已提到,你是root使用者建立兩個預存程序並將插入許可權賦給peter.注意peter沒有對錶t的select許可權,只有root使用者有.正因如此,以上代碼Peter調用p26會失敗,而調用p27會成功,原因見之前章節描述.

MySQL預存程序之安全性原則