MySQL 备份所需的权限
思韵闪耀
2022-01-07
0

mysqldump 备份所需要的权限说明:

1、对于table,mysqldump 最少要有select权限

2、如果要产生一份一致的备份,mysqldump 要有lock tables权限

3、对于view,mysqldump 要有show view权限

4、对于trigger,mysqldump 要有trriger权限

5、对于event,mysqldump 要有event权限

创建用户并授权:

create user dbbackup@localhost identified by '123456';

grant select, reload, lock tables, replication client, show view, trigger to dbbackup@localhost;

flush privileges;

1.背景:
基于网络安全环境的恶化,以前用最高权限和root用户直接进行备份的操作越来越不可取,每次手工备份
太麻烦,基于脚本备份又怕高权限账号泄密。
2.解决思路:
权限最小化赋予
3.操作:
使用物理备份工具备份时可能需要的权限:
    物理备份工具:innobackupex,MySQL Enterprise Backup等等
    权限:lock tables
    作用:备份时锁表,产生一致性备份
    权限:process
    作用:show processlist,show engine innodb status,查看线程,查看引擎状态
    权限:reload
    作用:flush table/host/logs/tables/status/threads/refresh/reload,所有的flush操作。用于锁表,切割日志,更新权限
    权限:replication client
    作用:show master/slave status;查看事务日志执行状态与位置
           show binary logs;查看当前保存的事务日志列表与文件大小
    权限:super
    作用:super权限很多很多,但是没有CURD(增删改查权限),这里点到为止说一下和备份相关的
         起停复制线程,切换主库位置,更改复制过滤条件,清理二进制日志,
         赋予账户视图与存储过程的DEFINER权限,创建链接服务器(类似于MSSQL的订阅服务器),
         关闭线程,不受最大连接线程数限制的VIP连接通道,阻断刷新线程的命令,不受离线模式影响,          
-- 授权语句:   
grant lock tables,reload,process,replication client,super on *.* to bak@'192.168.%';
flush privileges;
使用逻辑备份工具备份时可能需要的权限:
    逻辑备份工具:mysqldump,mysqlpump,mydumper等等
    权限:SELECT
    作用:查询表中数据
    权限:SHOW VIEW
    作用:查看创建视图的语句
    权限:TRIGGER
    作用:备份触发器
    权限:EVENT
    作用:备份事件(定时任务)
    权限:lock tables
    作用:备份时锁表,产生一致性备份
    权限:reload
    作用:show processlist,show engine innodb status,查看线程,查看引擎状态
    权限:replication client
    作用:show master/slave status;查看事务日志执行状态与位置
           show binary logs;查看当前保存的事务日志列表与文件大小
    权限:super
    作用:关闭线程,不受最大连接线程数限制的VIP连接通道,阻断刷新线程的命令,不受离线模式影响
-- 授权语句:   
grant lock tables,reload,process,replication client,super,select,event,trigger,show view on *.* to bak@'192.168.%';
flush privileges;
备注:
super权限可以防止因为线程满,备份任务无法连接数据库而导致的备份翻车。且阻断刷新线程也是很重要
innobackupex主要以物理文件和备份缓存文件的方式进行,所以不需要show权限与select权限
逻辑备份的基本原理就是数据全部读取,必须select与show权限,查看表定义的权限由select权限提供
login-path的以port+host的方式保存时,会在用户目录下生成.login.cnf文件,拷贝到网络互通的其他主机上,仍然可以


【版权声明】
本站部分内容来源于互联网,本站不拥有所有权,不承担相关法律责任。如果发现本站有侵权的内容,欢迎发送邮件至masing@13sy.com 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

相关内容

将IIS设置克隆到新服务器...
将IIS设置克隆到新服务器的最佳方法是使用IIS配置文件。以下是详...
2025-06-06
搭建Git服务器及本机克隆...
Git是什么?Git是目前世界上最先进的分布式版本控制系统。SVN...
2025-03-17
ubuntu环境下搭建gi...
操作环境:服务器:Ubuntu 24.04.2 LTS+git 2...
2025-03-17
SqlServer 数据库...
--查看数据库大小SELECT DB_NAME(database_...
2024-09-03
docker-compos...
1.Compose介绍 DockerCompose是一个用来定义和...
2024-04-26
firewall-cmd ...
firewalld的简要说明:firewalld 、firewal...
2024-03-15

热门资讯

MySQL权限篇之REPLIC... MySQL权限篇之REPLICATION CLIENT及REPLICATION SLAVE REPL...
configure: erro... php编译后出现这样的信息 以上略 checking for MySQLi support... y...
MySQL清屏命令 在Linux系统下MySQL的清屏命令 MySQL在Linux系统下,输入system clear即...
Skip-External-L... MySQL的配置文件my.cnf中默认存在一行skip-external-locking的参数,即跳...
MySQL 的复合查询或者嵌套... MySQL 的复合查询或者嵌套查询,有表两张,要以 tmpa 表两张为表列,将 tmpb 横向列出,...
MySQL创建用户与授权 一. 创建用户 命令: CREATE USER username@host IDENTIFIED B...
mysql 如何跟踪_MySQ... 在项目开发中,难免会遇到在数据库服务器端跟踪sql执行语句的需求,通过跟踪sql执行语句,我们可以确...
Mysql服务器无法启动 一、Mysql服务器无法启动,错误日志中提示: ^G/usr/local/mysql/bin/mys...
MySql ManifestU... 解决 MySql ManifestUpdate 通过执行计划关闭的方式,不适用超级权限管理人员(公司...
给MySQL的备份账户添加权限 给MySQL的备份账户添加权限 MySQL的备份可以说是重中之重,毕竟数据是一个网站的命脉。 但是备...