查看存储过程权限
方法如下:
修改mysql 存储过程的definer
修改mysql.proc表 的definer字段
update mysql.proc set definer='root@%' where db='servant_591up'; UPDATE `mysql`.`proc` SET `definer`='root00@%' WHERE `db`='test' AND `name`='jjjj' AND `type`='PROCEDURE'; UPDATE `mysql`.`proc` SET `definer`='wtc_678869@%' WHERE `db`='servant_591up' AND `type`='PROCEDURE';
2.修改sql security
ALTER PROCEDURE www SQL SECURITY INVOKER ; ALTER PROCEDURE www SQL SECURITY DEFINER ;
(1)MySQL存储过程是通过指定SQL SECURITY子句指定执行存储过程的实际用户;
(2)如果SQL SECURITY子句指定为DEFINER,存储过程将使用存储过程的DEFINER执行存储过程,验证调用存储过程的用户是否具有存储过程的execute权限和DEFINER用户是否具有存储过程引用的相关对象的权限;
(3)如果SQL SECURITY子句指定为INVOKER,那么MySQL将使用当前调用存储过程的用户执行此过程,并验证用户是否具有存储过程的execute权限和存储过程引用的相关对象的权限;
(4)如果不显示的指定SQL SECURITY子句,MySQL默认将以DEFINER执行存储过程。
3.执行存储过程授权
GRANT EXECUTE ON test.* TO 'wtc'@'%'; GRANT CREATE ROUTINE,ALTER ROUTINE, SELECT,CREATE, INSERT, UPDATE, DELETE, EXECUTE ON test.* TO 'wtc'@'%' IDENTIFIED BY '111111'
CREATE ROUTINE : 创建存储过程的权限
ALTER ROUTINE : 修改存储过程的权限
4.删除用户
REVOKE all ON test.* FROM wtc@'%'
DELETE FROM user WHERE User='user_name' and Host='host_name';
FLUSH PRIVILEGES;
好文要顶关注我
B. 如何实现只授予用户查看存储过程定义的权限
如何授予某个用户只能查看某些存储过程的定义权限,而不能让用户去修改、执行存储过程。看似简单的问题,却因为从没有碰到这样的需求。花了点时间才梳理、总结清楚。
关于ORACLE账号的权限问题,一般分为两种权限:
系统权限: 允许用户执行特定的数据库动作,如创建表、创建索引、创建存储过程等
对象权限: 允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等
像这种查看存储过程定义的权限为对象权限,但是我们还是首先来看看关于存储过程的系统权限吧:
PRIVILEGE NAME PROPERTY--------- ---------------------------------------- -----------140 CREATE PROCEDURE 0-141 CREATE ANY PROCEDURE 0-142 ALTER ANY PROCEDURE 0-143 DROP ANY PROCEDURE 0-144 EXECUTE ANY PROCEDURE 0-241 DEBUG ANY PROCEDURE 0如上所示,关于存储过程的系统权限一般有六种: CREATE PROCEDURE、CREATE ANY PROCEDURE、 ALTER ANY PROCEDURE、DROP ANY PROCEDURE、 EXECUTE ANY PROCEDURE、DEBUG ANY PROCEDURE. 那么关于存储过程的对象权限又有那些呢? 如下例子所示,在用户ESCMUSER下创建存储过程PROC_TEST
CREATE OR REPLACE PROCEDURE ESCMUSER.PROC_TESTASBEGINDBMS_OUTPUT.PUT_LINE('It is only test');END;使用system用户创建用户TEMP,如下所示
SQL> create user temp identified by temp;User created.SQL> grant connect,resource to temp;Grant succeeded.在用户ESCMUSER下将存储过程PROC_TEST的所有权限授予给用户TEMP。 那么我们发现存储过程的对象权限只有EXECUTE、DEBUG权限
SQL> COL GRANTEE FOR A12;SQL> COL TABLE_NAME FOR A30;SQL> COL GRANTOR FOR A12;SQL> COL PRIVILEGE FOR A8;SQL> SELECT * FROM USER_TAB_PRIVS_MADE WHERE GRANTEE='TEMP';GRANTEE TABLE_NAME GRANTOR PRIVILEGE GRA HIE---------- --------------------- ------------ --------------------------- --- ---TEMP PROC_TEST ESCMUSER DEBUG NO NOTEMP PROC_TEST ESCMUSER EXECUTE NO NOSQL>
将存储过程PORC_TEST的权限从TEMP用户收回,然后授予用户TEMP关于存储过程PROC_TEST的DEBUG权限
SQL>REVOKE ALL ON PROC_TEST FROM TEMP;SQL>GRANT DEBUG ON PROC_TEST TO TEMP;那么TEMP用户此时执行存储过程报权限不足
SQL> SET SERVEROUT ON;SQL> EXEC escmuser.proc_test;begin escmuser.proc_test; end;ORA-06550: line 2, column 16:PLS-00904: insufficient privilege to access object ESCMUSER.PROC_TESTORA-06550: line 2, column 7:PL/SQL: Statement ignored此时,如果修改存储过程PROC_TEST就会ORA-01031权限不足问题。但是你可以在PL/SQL Developer工具或使用下面视图查看存储过程的定义。如下所示。
SELECT * FROM ALL_SOURCE WHERE NAME='PROC_TEST'所以,只需要授予存储过程的DEBUG权限给某个用户,就可以实现只授予用户查看存储过程定义的权限,而限制用户修改、执行存储过程。从而达到只授权用户查看存储过程定义的权限。不过这样实现,总让我感觉有点怪怪的。
C. 在SQL SERVER 2005中如何给某个用户分配执行存储过程的权限
打开 management studio,选择要操作的数据库-->安全性-->用户,选择用户,右击,属性-->安全类型->添加权限-->特定类型的所有对象,选择 存储过程,点击确认后,分配可以分配的 权限,有 control\alter\exeute etc.。之前要创建好用户,并给予登录的权限。
D. oracle存储过程权限有哪些
Oracle 存储过程(Stored Procere)是一段预定义的程序,可以被存储在数据库中并在稿指需要时被调用执行。与其他程序一样,存储过程需要适当的权限设置,以便只有授权用户才能访问和执行它。下面是 Oracle 存储过程常用的权限:
CREATE PROCEDURE 权限:允许用户创建存储过程。
ALTER PROCEDURE 权限:允许用户修改已经存在的存储过程。
EXECUTE 权限:允许用纳敬穗户执行存储过程。
DEBUG CONNECT SESSION 权限:允许用户调试存储过程,包括在运行过程中进行断点调试和监控变量等。
DEBUG ANY PROCEDURE 权限:允许用户调试数据库中任何存储过程。
DEBUG ANY PROGRAM 权限:允许用户调试数据库中任何程序。
DROP PROCEDURE 权限:允许用户删除已经存在的存储过程。
需要注意的是,对于存储过程的权限设置,应该根据实际情况进行授权,只授予必要的权限以保证数据的安全性和完整性。例如,只有特定的用户才能执行存储过程,而其他用户无法访问存储过程的代码和洞卜结果。同时,还需要定期检查数据库中存储过程的权限设置,以确保其符合安全和合规要求。
E. SqlServer 数据库的存储过程权限怎么设置,只让用户查看存储过程,不让用户修改添加删除存储过程怎么做
用ORACLE就可以轻松实现这个安全管理,但是sql server 就不明了 可以尝试查看SQL SERVER对于权限的分类的文档,sql server帮助里面应该有,用没有那种只能看不能修改和删除的操作的权限