Início / dba / Perguntas / 334267
Accepted
Brian Estrada
Asked: 2023-12-22 04:16:10 +0800 CST

MySQL Processlist parece mostrar usuário incorreto ao executar uma função personalizada

  • 772

Estou no MySQL 8.0.28 e tenho esta função:

DELIMITER $$

CREATE FUNCTION DelayedHello()
RETURNS VARCHAR(20)
DETERMINISTIC
BEGIN
  DO SLEEP(3);
  RETURN CONCAT('Hello ', 'World!');
END$$

DELIMITER ;

E isso foi criado pelo usuário root.

Mas quando um usuário chamado testexecuta essa função, no show processlist, é isso que vejo. Então, parece que o usuário rootestá executando.

127.0.0.1> select * from information_schema.processlist ;
+-------+-----------------+------------------+-----------+---------+---------+------------------------+----------------------------------------------+
| ID    | USER            | HOST             | DB        | COMMAND | TIME    | STATE                  | INFO                                         |
+-------+-----------------+------------------+-----------+---------+---------+------------------------+----------------------------------------------+
| 48547 | root            | %:40814          | helpscout | Query   | 1       | User sleep             | DO SLEEP(3)                                  |

Tentei consultar information_schema.processlistpara ver o usuário, mas ele retornou a mesma informação de que o usuário root parece estar executando isso. Então, existe uma maneira de mostrar na lista de processos que é quem testestá executando isso? Caso contrário, como descubro quem realmente chamou essa função?

mysql

1 respostas

  1. Best Answer

    Esta é uma combinação do comportamento padrão, DEFINERdo INVOKERe do comportamento padrão em torno desses dois conceitos quando a função é criada ou alterada.

    Quando você cria uma função, ela captura o CURRENT_USER()como a, DEFINERa menos que você declare explicitamente um. No seu exemplo, o padrão é o rootusuário.

    Quando sua função é chamada, uma verificação de segurança é executada para fornecer contexto para execução. Como sua função tinha um DEFINERof root, consultar ambos SHOW PROCESSLISTe SELECT * FROM information_schema.processlistretornaria o usuário chamador como rootse testestivesse chamando.

    Se você alterar a função para o que tenho abaixo, ela deverá capturar o CURRENT_USER()(por exemplo root, ou o criador) como DEFINERdevido à DEFINER=CURRENT_USER()sintaxe.

    Quando a função abaixo é chamada, a consulta SHOW PROCESSLISTor SELECT * FROM information_schema.processlist;mostraria a função como sendo executada pelo INVOKER- neste caso testporque a SQL SECURITY INVOKERsintaxe é especificada.

    USE YourDatabase;
DROP FUNCTION IF EXISTS `YourDatabase`.`DelayedHello`;

DELIMITER $$
CREATE DEFINER=CURRENT_USER() FUNCTION `DelayedHello`() RETURNS varchar(20)
SQL SECURITY INVOKER
    DETERMINISTIC
BEGIN
    DO SLEEP(30);
    RETURN CONCAT('Hello ','World!');
END$$
DELIMITER ;

    Tenha em mente que:

    • Usar SQL SECURITY DEFINERsignifica que a função será executada e relatada como DEFINER e com as permissões disponíveis para o arquivo DEFINER.
    • Usar SQL SECURITY INVOKERsignifica que sua função será executada com as permissões deINVOKER e relatada como ao INVOKERexaminar processos.

    Editar: limpei alguns códigos de exemplo e explicações.

    • 1

relate perguntas