Выполнение хранимой процедуры mysql из учетной записи определений без прав выполнения

Question

Я создал хранимую процедуру в моей базе данных mariaDB. Определитель - это ограниченный пользователь, у которого нет привилегии EXECUTE (на уровне db, table и procedure).

Но я могу успешно выполнить эту процедуру из этой учетной записи.

Это обычное поведение, которое определитель может выполнить процедуру, даже если у нее нет привилегии EXECUTE?

Answer 1

Это нормальное поведение. От manual:

Для выполнения хранимых процедур требуется привилегия EXECUTE. Однако эта привилегия предоставляется автоматически создателю подпрограммы, если это необходимо (и удаляется из создателя при отбрасывании этой процедуры). Кроме того, стандартная функция SQL SECURITY для подпрограммы - DEFINER, которая позволяет пользователям, имеющим доступ к базе данных, с которой связана процедура, для выполнения процедуры.