注意:MySQL 中的 存储过程、函数,统称为 routine (例程)
我一般的做法:统一用超级管理员 root 去新建 存储过程、函数、视图、事件等,即 definer 为 root,安全级别为definer,然后针对不同的数据库新建不同的MySQL访问账号,给它分配执行 存储过程、视图 等的权限。。。
【definer和invoker的解释】
创建存储过程的时候可以指定 SQL SECURITY属性,设置为 DEFINER 或者INVOKER,用来奉告mysql在执行存储过程的时候,,是以DEFINER用户的权限来执行,还是以调用者的权限来执行。
默认情况下,使用DEFINER方式,此时调用存储过程的用户必须有存储过程的EXECUTE权限,并且DEFINER指定的用户必须是在mysql.user表中存在的用户。
DEFINER模式下,默认DEFINER=CURRENT_USER,在存储过程执行时,mysql会检查DEFINER定义的用户'user_name'@'host_name'的权限(即 存储过程中,涉及到对数据的 查询、插入、修改、删除等操作权限);
INVOKER模式下,在存储过程执行时,会检查存储过程调用者的权限。