database compatibility assessment

MYSQL DEFINER 定义者权限子句 迁移 opengauss 5.0 A 模式 怎么改

迁衡基于规则 my.proc.definer 分析 MYSQL DEFINER 定义者权限子句 到 opengauss 5.0 A 模式 的兼容性、改写路径与验证建议。

兼容性判定

支持度undeclared
严重度minor
置信度medium
依据规则my.proc.definer

怎么改

需按命中位置逐条评估改写

判定说明

能力矩阵暂未声明该特征,按未覆盖处理并降低置信度,建议 PoC 复核

库侧 / 应用侧路径

库侧改造

需人工确认改造边界

应用侧改造

需人工确认改造边界

推荐路线:case_by_case。验证建议:DEFINER 与 SQL SECURITY 决定对象以谁的权限执行;目标端权限模型(PG 的 SECURITY DEFINER/INVOKER)语义相近但账号体系('user'@'host')需重新映射,最小权限原则重审

规则样例

CREATE DEFINER=`app`@`%` PROCEDURE p1() BEGIN SELECT 1; END
CREATE DEFINER=admin@localhost VIEW v1 AS SELECT id FROM t
CREATE PROCEDURE p1() BEGIN SELECT 1; END

参考来源