【MySQL】【安全】探讨MySQL备份所需最小权限
使用物理备份工具备份时可能需要的权限: 物理备份工具:innobackupex,MySQL Enterprise Backup等等权限:lock tables
作用:备份时锁表,产生一致性备份
权限:process
作用:show processlist,show engine innodb status,查看线程,查看引擎状态
权限:reload
作用:flush table/host/logs/tables/status/threads/refresh/reload,所有的flush操作。用于锁表,切割日志,更新权限
权限:replication client
作用:show master/slave status;查看事务日志执行状态与位置
show binary logs;查看当前保存的事务日志列表与文件大小
权限:super
作用:super权限很多很多,但是没有CURD(增删改查权限),这里点到为止说一下和备份相关的
起停复制线程,切换主库位置,更改复制过滤条件,清理二进制日志,
赋予账户视图与存储过程的DEFINER权限,创建链接服务器(类似于MSSQL的订阅服务器),
关闭线程,不受最大连接线程数限制的VIP连接通道,阻断刷新线程的命令,不受离线模式影响,
-- 授权语句:
grant lock tables,reload,process,replication client,super on *.* to bak@'192.168.%';
flush privileges;
使用逻辑备份工具备份时可能需要的权限:
逻辑备份工具:mysqldump,mysqlpump,mydumper等等
权限:SELECT
作用:查询表中数据
权限:SHOW VIEW
作用:查看创建视图的语句
权限:TRIGGER
作用:备份触发器
权限:EVENT
作用:备份事件(定时任务)
权限:lock tables
作用:备份时锁表,产生一致性备份
权限:reload
作用:show processlist,show engine innodb status,查看线程,查看引擎状态
权限:replication client
作用:show master/slave status;查看事务日志执行状态与位置
show binary logs;查看当前保存的事务日志列表与文件大小
权限:super
作用:关闭线程,不受最大连接线程数限制的VIP连接通道,阻断刷新线程的命令,不受离线模式影响
-- 授权语句:
grant lock tables,reload,process,replication client,super,select,event,trigger,show view on *.* to bak@'192.168.%';
flush privileges;
页:
[1]