在数据库主从复制架构中,存储过程和函数的使用会涉及主库执行、日志传输、从库回放等多个环节,每个环节都存在特定的安全风险,因此需要遵循比普通场景更严格的安全要求。

权限管控的特殊要求
主库上创建存储过程和函数的用户,需要具备CREATE_ROUTINE权限,同时如果要修改或删除已有的存储过程、函数,还需要ALTER_ROUTINE权限。而从库上回放相关操作时,负责复制的线程账号必须具备EXECUTE权限,否则会导致从库复制中断。
需要特别注意,不能给存储过程、函数授予过高的权限,比如避免使用SUPER权限,防止恶意存储过程通过复制链路在从库执行高危操作。如果存储过程需要访问特定表,仅授予对应表的SELECT、INSERT等最小必要权限即可。
二进制日志相关安全要求
存储过程和函数的执行结果需要写入二进制日志,才能同步到从库,因此必须开启log_bin参数,同时设置binlog_format为ROW或者MIXED模式,避免STATEMENT模式下因为主从环境差异导致执行结果不一致。
如果存储过程、函数中包含非确定性操作,比如调用UUID()、NOW()这类函数,需要显式声明函数的确定性属性,避免二进制日志记录的内容出现偏差。例如创建函数时需要指定DETERMINISTIC、NO SQL或者READS SQL DATA等属性:
-- 创建确定性函数示例
CREATE FUNCTION get_user_count()
RETURNS INT
DETERMINISTIC
READS SQL DATA
BEGIN
DECLARE user_cnt INT;
SELECT COUNT(*) INTO user_cnt FROM user_info;
RETURN user_cnt;
END;
执行环境的安全校验要求
主从库的环境一致性是存储过程、函数安全复制的基础,需要保证主从库的字符集、排序规则、时区设置完全一致,否则可能出现字符串处理、时间计算类存储过程执行结果不一致的问题。
另外,存储过程和函数中如果引用了主库存在但从库不存在的自定义变量、临时表,会导致从库回放失败。因此需要在创建存储过程、函数前,确认所有依赖的对象在从库也存在,或者避免这类依赖的使用。
防止恶意代码传播的要求
需要严格审核存储过程和函数的代码逻辑,避免包含删除数据、修改系统配置、访问敏感表等高危操作,防止恶意代码通过主库创建后,同步到所有从库造成大范围破坏。
可以开启数据库的审计功能,记录所有存储过程、函数的创建、修改、执行操作,方便后续出现安全问题时溯源。同时定期排查主从库的存储过程、函数列表,清理未使用的冗余对象,减少攻击面。
常见安全问题示例
以下是一个存在安全风险的存储过程示例,以及对应的优化方案:
-- 风险示例:使用动态SQL且未校验参数,可能被注入
CREATE PROCEDURE risky_proc(IN table_name VARCHAR(50))
BEGIN
SET @sql = CONCAT('SELECT * FROM ', table_name);
PREPARE stmt FROM @sql;
EXECUTE stmt;
DEALLOCATE PREPARE stmt;
END;
-- 优化后示例:校验表名合法性,限制可访问的表范围
CREATE PROCEDURE safe_proc(IN table_name VARCHAR(50))
BEGIN
-- 仅允许访问白名单内的表
IF table_name IN ('user_info', 'order_info') THEN
SET @sql = CONCAT('SELECT * FROM ', table_name);
PREPARE stmt FROM @sql;
EXECUTE stmt;
DEALLOCATE PREPARE stmt;
ELSE
SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = '非法表名';
END IF;
END;
| 安全维度 | 核心要求 | 违规风险 |
|---|---|---|
| 权限管控 | 最小权限分配,复制账号仅保留必要EXECUTE权限 | 权限泄露导致从库被恶意操作 |
| 日志规范 | 使用ROW/MIXED格式,声明函数确定性属性 | 主从数据不一致,复制中断 |
| 环境一致性 | 主从字符集、时区、依赖对象保持一致 | 存储过程执行结果异常 |
| 代码审核 | 禁止高危操作,校验输入参数 | 恶意代码大范围传播 |