ysql如何修改全部的definer

mysql中的definer是什麼，有什麼做用？

咱們在mysql建立view、trigger、function、procedure、event時都會定義一個Definer=‘xxx’,相似以下：

CREATE
    ALGORITHM = UNDEFINED
    DEFINER = `root`@`%`
    SQL SECURITY DEFINER
VIEW `v_ questions` AS
    SELECT
        `q`.`id` AS `id`,
        `q`.`title` AS `title`
    FROM
         Test q;
或者像這樣的：

CREATE DEFINER=`root`@`%` PROCEDURE `user_count`()
  LANGUAGE SQL
  NOT DETERMINISTIC
  CONTAINS SQL
  SQL SECURITY DEFINER
  COMMENT ''
BEGIN
    select count(*) from mysql.user;
END

加紅的部分SQL SECURITY 其實後面有兩個選項，一個爲DEFINER，一個爲INVOKER

SQL SECURITY { DEFINER | INVOKER } ：指明誰有權限來執行。DEFINER 表示按定義者擁有的權限來執行

INVOKER 表示用調用者的權限來執行。默認狀況下，系統指定爲DEFINER 

 

以存儲過程爲例：

（1）MySQL存儲過程是經過指定SQL SECURITY子句指定執行存儲過程的實際用戶；

（2）若是SQL SECURITY子句指定爲DEFINER，存儲過程將使用存儲過程的DEFINER執行存儲過程，驗證調用存儲過程的用戶是否具備存儲過程的execute權限和DEFINER用戶是否具備存儲過程引用的相關對象的權限；

（3）若是SQL SECURITY子句指定爲INVOKER，那麼MySQL將使用當前調用存儲過程的用戶執行此過程，並驗證用戶是否具備存儲過程的execute權限和存儲過程引用的相關對象的權限；

（4）若是不顯示的指定SQL SECURITY子句，MySQL默認將以DEFINER執行存儲過程。

 

 

咱們來看下面幾個小例子。

先受權一個：
grant all on testdb.* to 'user1'@'%' identified by '000000' with grant option;    
而後咱們建立一個存儲過程以下：
USE `testdb`;
DROP procedure IF EXISTS `user_count`;
DELIMITER $$
USE `testdb`$$
CREATE DEFINER=`root`@`%` PROCEDURE `user_count`()
  LANGUAGE SQL
  NOT DETERMINISTIC
  CONTAINS SQL
  SQL SECURITY INVOKER
  COMMENT ''
BEGIN
    select count(*) from mysql.user;
END$$
DELIMITER ;

用root賬號登錄：

mysql> use testdb;
Database changed
mysql> call user_count();

+----------+
| count(*) |
+----------+
|        3 |
+----------+
1 row in set (0.00 sec)

Query OK, 0 rows affected (0.00 sec)
能夠正常查詢出來。

咱們再用user1進行登錄：

mysql> use testdb;
Database changed
mysql> call user_count();
ERROR 1142 (42000): SELECT command denied to user 'user1'@'localhost' for table 'user'

發現系統報錯查詢不到了，這是由於咱們在上述定義的SQL SECURITY值爲INVOKER，存儲過程執行過程當中會以user1具備的權限來執行，其中調用到了mysql的庫，而咱們的user1賬戶只有testdb庫的使用權限，因此會返回失敗。

 

咱們把上面的invoker改成definer再來試一下：

update mysql.proc set security_type='DEFINER' where db='testdb' and name='user_count';

再次用user1進行登錄：
mysql> use testdb;
Database changed
mysql> call user_count();
+----------+
| count(*) |
+----------+
|        3 |
+----------+
1 row in set (0.00 sec)
Query OK, 0 rows affected (0.00 sec)

 

發現能夠查詢出來了，由於user1對存儲過程user_count有執行的權限，雖然它依舊沒有權限直接操做mysql庫，因爲咱們定義的SQL SECURITY爲DEFINER,因此在執行時是以root的身份執行的，因此能夠正常查詢出來。

 

若是方便修改mysql中全部已經定義到的definer？

因爲前期在測試庫上開發的緣故，咱們常常定義到的definer爲`root`@`%`，後來搬移到生產庫上又得改回來，存在着大量的更新，上百個的視圖，函數等一個個改難免太麻煩而且也可能遺漏。以下爲總結出的方便修改全部definer的方法，能夠直到查漏補缺的做用。

如今在mysql涉及的definer有view、trigger、function、procedure、event。咱們一個個做介紹。

1.修改function、procedure的definer

select definer from mysql.proc;  -- 函數、存儲過程

update mysql.proc set definer='user@localhost'; -- 若是有限定庫或其它能夠加上where條件

 

2.修改event的definer

select DEFINER from mysql.EVENT; -- 定時事件

update mysql.EVENT set definer=' user@localhost ';

 

3.修改view的definer

相比function的修改麻煩點：

select DEFINER from information_schema.VIEWS; 

select concat("alter DEFINER=`user`@`localhost` SQL SECURITY DEFINER VIEW ",TABLE_SCHEMA,".",TABLE_NAME," as ",VIEW_DEFINITION,";") from information_schema.VIEWS where DEFINER<>'user@localhost'; 

查詢出來的語句再執行一遍就行了。

 

4.修改trigger的definer

目前尚未具體方便的方法，能夠藉助工具端如HeidiSQL、sqlyog等來一個個修改。注意改前有必要鎖表,由於若是改的過程當中有其它表改變而觸發，會形成數據不一致。

Flush tables with readlock

Unlock tables

 

若是有找到方法的方法，記得留言，相互學習。