MySQL的存儲過程，沒錯(cuò)，看起來好生僻的使用場景。問題源于一個(gè)開發(fā)同學(xué)提交了權(quán)限申請的工單，需要開通一些權(quán)限。

專注于為中小企業(yè)提供成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)臨武免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了上千余家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

本來是一個(gè)很正常的操作，但在我來看是比較著急且緊迫的，說來慚愧，忙著方向規(guī)劃和開發(fā)的事情，這個(gè)基礎(chǔ)的操作功能竟然給忽略了，所以看到目前的一些實(shí)現(xiàn)方式，還是希望能夠做一些細(xì)小的事情把這些重復(fù)性的工作給解放了。

當(dāng)然我決定把一些基礎(chǔ)性的工作接過來，一方面是給同事減壓，另一方面是在做一個(gè)完整的體驗(yàn)，因?yàn)楹芏嘈枨蠛屯袋c(diǎn)通過實(shí)踐是能夠很容易捕捉到重點(diǎn)的，如果我覺得不合理，那么這個(gè)過程中勢必會有一些改進(jìn)的地方。比如部署安裝，比如權(quán)限開通。數(shù)據(jù)庫的權(quán)限開通就是一個(gè)相對典型的案例，而存儲過程的權(quán)限開通甚至都有點(diǎn)讓人懷疑人生了。

問題的場景還是很基礎(chǔ)的，開發(fā)同學(xué)需要開通一些基礎(chǔ)的權(quán)限，在標(biāo)記權(quán)限的時(shí)候聲明需要增刪改查的權(quán)限，還有DDL的權(quán)限，比如drop,alter,create等等?？吹竭@里，我就感覺不太妥了，什么樣的操作竟然需要這么大的權(quán)限呢。

簡單聲明了下立場，開發(fā)同學(xué)的想法是能夠方便管理，于是乎我就直接招過去了，簡單溝通下，其實(shí)發(fā)現(xiàn)他們的需求場景還是很常規(guī)的，他們需要?jiǎng)討B(tài)創(chuàng)建一些日表，那么需要create權(quán)限在評估之后是可以給與的，而對于一般的用戶而言，create的權(quán)限是不建議開放的，主要的出發(fā)點(diǎn)就是能夠?qū)QL進(jìn)行一些基本的審核，哪怕是人工審核還是平臺審核都是一個(gè)需要的過程。所以溝通了一圈發(fā)現(xiàn)，開通的權(quán)限就可以迅速裁剪，對他們而言，修改存儲過程的邏輯也是需要的，因?yàn)樵谝恍┨囟ǖ膱鼍跋?，他們對邏輯的控制希望能夠更加靈活。

好了，基礎(chǔ)的背景介紹完了。賦予基本的表的權(quán)限，賦予存儲過程的權(quán)限，存儲過程的這個(gè)地方需要注意一個(gè)重要的點(diǎn)是SQL SECURITY，默認(rèn)創(chuàng)建是definer，如果需要開放給其他的用戶調(diào)用，則建議是設(shè)置為invoker.

所以很簡單的一句：

grant execute,alter procedure on xxx.xxx to xxx@'xxxx'; 

標(biāo)題名稱：MySQL存儲過程的權(quán)限問題小結(jié)-創(chuàng)新互聯(lián)
分享網(wǎng)址：http://jinyejixie.com/article46/dipieg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、用戶體驗(yàn)、靜態(tài)網(wǎng)站、虛擬主機(jī)、移動網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)