MySQL定義數據庫對象之指定definer

mysql創建view、trigger、function、procedure、event時都會定義一個Definer:

SQL SECURITY 有兩個選項，一個為DEFINER，一個為INVOKER；SQL SECURITY { DEFINER | INVOKER } ：指明誰有權限來執行。DEFINER 表示按定義者擁有的權限來執行；INVOKER 表示用調用者的權限來執行。默認情況下，系統指定為DEFINER??

以存儲過程為例：

（1）MySQL存儲過程是通過指定SQL SECURITY子句指定執行存儲過程的實際用戶；

（2）如果SQL SECURITY子句指定為DEFINER，存儲過程將使用存儲過程的DEFINER執行存儲過程，驗證調用存儲過程的用戶是否具有存儲過程的execute權限和DEFINER用戶是否具有存儲過程引用的相關對象的權限；

（3）如果SQL SECURITY子句指定為INVOKER，那么MySQL將使用當前調用存儲過程的用戶執行此過程，并驗證用戶是否具有存儲過程的execute權限和存儲過程引用的相關對象的權限；

（4）如果不顯示的指定SQL SECURITY子句，MySQL默認將以DEFINER執行存儲過程。

修改mysql中所有已經定義到的definer？

由于前期在測試庫上開發的緣故，我們經常定義到的definer為`root`@`%`，后來搬移到生產庫上又得改回來，存在著大量的更新，上百個的視圖，函數等一個個改不免太麻煩并且也可能遺漏。

如下為總結出的方便修改所有definer的方法，可以直到查漏補缺的作用。

1.修改function、procedure的definer

select definer from mysql.proc;? -- 函數、存儲過程

update mysql.proc set definer='user@localhost'; -- 如果有限定庫或其它可以加上where條件?

2.修改event的definer

select DEFINER from mysql.EVENT; -- 定時事件

update mysql.EVENT set definer=' user@localhost ';?

3.修改view的definer

相比function的修改麻煩點：

select DEFINER from information_schema.VIEWS;?

select concat("alter DEFINER=`user`@`localhost` SQL SECURITY DEFINER VIEW ",TABLE_SCHEMA,".",TABLE_NAME," as ",VIEW_DEFINITION,";") from information_schema.VIEWS where DEFINER<>'user@localhost';?

查詢出來的語句再執行一遍就好了。?

4.修改trigger的definer

目前還沒有具體方便的方法，可以借助工具端如HeidiSQL、sqlyog等來一個個修改。注意改前有必要鎖表,因為如果改的過程中有其它表改變而觸發，會造成數據不一致。

Flush tables with readlock

Unlock tables