1
示例: 非超级用户已被授予对插入表“a”的过程的执行权。该用户将看到数据库表“a”与“show databases”在一起,但不能使用“show tables”查看表“a”。但同一用户可以通过“显示过程状态”来查看基本程序信息。mysql用户可以看到存储过程吗?
这是审计,我希望审计过程尽可能模糊。如果用户被授予对某个过程的执行权限,那么该用户是否有能力查看该过程?并且他们必须能够看到该过程涉及的数据库?
A
回答
3
如果您是该过程的所有者,或者您有权访问mysql.proc表,则可以按照说明here来查看该过程的定义。
因此,您将创建过程为超级并设置DEFINER CURRENT_USER(因此该过程以超级方式执行)。然后确保超级有权访问表,但没有其他人做。这应该保护表格和来源,但可以调用该过程。
它不必是超级的,可以是任何有权访问表的用户。
相关问题
- 1. 您可以使用Webmatrix.Data连接到MySql存储过程吗?
- 2. MySQL:存储过程可以调用Java程序吗?
- 3. 无法看到从MySQL存储过程
- 4. MySQL存储过程:我可以直接用光标更新吗?
- 5. 可以用Java编写MySQL触发器或存储过程吗?
- 6. 我可以将SQL用户限制为仅存储过程吗?
- 7. 我可以看到哪些存储过程在SSRS中使用
- 8. 你可以加入存储过程吗?
- 9. 任何人都可以加快我的MySQL存储过程吗?
- 10. MySQL导入数据。我可以导入存储过程吗?
- 11. 我们可以从另一个存储过程调用存储过程吗?
- 12. 用户可以看到Silverlight代码吗?
- 13. Mysql存储过程不存在吗?
- 14. 存储过程到MySQL
- 15. 找不到可以存储过程
- 16. 可以命名GraphQL查询吗?有点像存储过程,可以重用吗?
- 17. MySQL将表存储过程从存储过程保存到表
- 18. 我如何可以转换存储过程从MS SQL到MySql
- 19. 我可以过滤用户在GoodData中看到的属性吗?
- 20. 我可以使用休眠条件调用存储过程吗?
- 21. 可以使用存储过程中的动态SQL创建MySQL触发器吗?
- 22. MySQL:内部连接可以用于存储过程中的更新吗?
- 23. 可能有多个用户作为DEFINER for MySQL存储过程?
- 24. 我可以从存储过程访问远程mysql服务器/数据库吗?
- 25. 是否可以调用存储过程?
- 26. 通用MySQL存储过程
- 27. Mysql存储过程使用
- 28. MySQL存储过程重用?
- 29. ,可以由每个用户调用列表存储过程
- 30. 用户可以上传到谷歌云存储吗?
没错。因此,即使使用show create过程(如果它们不是过程所有者),非超级用户也将无法看到过程的功能。但他们将能够知道程序存在。如果用户没有能力知道该程序存在,我认为我不认为我可以在程序上授予执行权。 –
我不明白他们怎么知道它,知道程序而不知道它的唯一方法是通过读取mysql.proc并且它们不能。当然,你会告诉他们,这是针对数据库的API,你会给他们每个过程和它的参数和结果集的描述。 –
或者,实际上,您可能会从SELECT_ROUTINE_NAME FROM INFORMATION_SCHEMA.ROUTINES'。我没有看到该表上的任何限制。 –