5.6한글메뉴얼
기술문서
라이센스
온라인문의
  • → 목 록 (MySQL5.6 한글메뉴얼)
  • 1. MySQL 5.6 새로운 기능
  • 2. MySQL 설치 및 업그레이드
  • 3. MySQL Tutorial
  • 4. MySQL 프로그램
  • 5. MySQL 서버관리
  • 6. 보안
  • 7. 백업 및 복구
  • 8. 최적화
  • 9. 언어구조
  • 10. 세계화(Globalization)
  • 11. 데이터형(Data Types)
  • 12. 함수와 연산자
  • 13. SQL 문법
  • 14. InnoDB 스토리지 엔진
  • 15. 기타 스토리지 엔진
  • 16. 고가용성 및 확장성
  • 17. 리플리케이션
  • 18. MySQL Cluster
  • 19. 파티셔닝
  • 20. Stored Programs and Views
  • 21. INFORMATION_SCHEMA
  • 22. PERFORMANCE SCHEMA
  • 23. 컨넥터 및 API
  • 24. MySQL 확장
    • 1. MySQL 내부 사양
    2. MySQL 플러그인 API
    3. 플러그인을 위한 MySQL서비스
    4. MySQL에 새로운 함수 추가
    1. 사용자 정의 함수 인터페이스 기능
    2. 새로운 사용자 정의 함수 추가
    1. 간단한 함수를위한 UDF 호출 순서
    2. 집계 함수를위한 UDF 호출 순서
    3. UDF 인수의 처리
    4. UDF의 반환 및 오류 처리
    5. 사용자 정의 함수의 컴파일 및 설치
    6. 사용자 정의 함수의 보안 예방 조치
    3. 새로운 Native 함수의 추가
    5. MySQL 디버그 및 이식
  • 25. MySQL Enterprise Edition
  • 26. MySQL Workbench
  • 27. 제약 및 제한

24.4.2.6 사용자 정의 함수의 보안 예방 조치

MySQL에서 사용자 정의 함수의 오용을 방지하기위한 다양한 대책이 강구되어 있습니다.

UDF 오브젝트 파일은 임의의 디렉토리에 배치 할 수 없습니다. 이들은 서버 플러그인 디렉토리에 배치해야합니다. 이 디렉토리는 plugin_dir 시스템 변수의 값을 얻을 수 있습니다.

CREATE FUNCTION 또는 DROP FUNCTION 을 사용하려면 mysql 데이터베이스 INSERT 권한 또는 DELETE 권한을 각각 가지고 있어야합니다. 이것이 필요한 것은 이러한 문이 mysql.func 테이블에 행 추가 및 삭제를 할 수 있습니다.

UDF는 기본 xxx() 함수에 대응하는 xxx 기호 외에 적어도 하나의 심볼이 정의하십시오. 이러한 보조 기호는 xxx_init() , xxx_deinit() , xxx_reset() , xxx_clear() 및 xxx_add() 함수에 대응합니다. mysqld는 xxx 심볼 만있는 UDF를로드 할 수 있는지 여부를 제어하는 --allow-suspicious-udfs 옵션도 지원되고 있습니다. 기본적으로이 옵션은 꺼져 있고, 정당한 UDF가 포함되어있는 공유 객체 파일 이외에서 함수가로드되는 것을 막아줍니다. xxx 심볼 만 포함되어 있고, 보조 심볼을 포함하도록 다시 컴파일 할 수없는 오래된 UDF가있는 경우 --allow-suspicious-udfs 옵션을 지정해야하는 경우가 있습니다. 그렇지 않으면이 기능을 사용하지 않도록하십시오.

2016 MySQL HA All Rights Reserved.