本文目錄一覽:
- 1、sqlserver2008 Replication 如何不控制訂閱許可權讓訂閱庫只讀不能寫
- 2、如何配製MySql的Replication
- 3、如何用phpmyadmin設置mysql資料庫用戶的許可權
- 4、MySQL的許可權有哪些
sqlserver2008 Replication 如何不控制訂閱許可權讓訂閱庫只讀不能寫
這個和Replication沒關係,你想只讀不寫,那
你建一
個用戶,只有讀的許可權就行了。以後就用這個賬號訪問資料庫
如何配製MySql的Replication
一、概述 MySQL從3.23.15版本以後提供資料庫複製(replication)功能,利用該功能可以實現兩個資料庫同步、主從模式、互相備份模式的功能。本文檔主要闡述了如何在linux系統中利用mysql的replication進行雙機熱備的配置。二、環境操作系統:Linux2.6.23.1-42.fc8#SMP(不安裝XEN)Mysql版本:5.0.45-4.fc8設備環境:PC(或者虛擬機)兩台三、配置資料庫同步複製功能的設置都在MySQL的配置文件中體現,MySQL的配置文件(一般是my.cnf):在本環境下為/etc/my.cnf。3.1設置環境:IP的設置:A主機IP:10.10.0.119Mask:255.255.0.0B主機IP:10.10.8.112Mask:255.255.0.0在IP設置完成以後,需要確定兩主機的防火牆確實已經關閉。可以使用命令serviceiptablesstatus查看防火牆狀態。如果防火牆狀態為仍在運行。使用serviceiptablesstop來停用防火牆。如果想啟動關閉防火牆,可以使用setup命令來禁用或定製。最終以兩台主機可以相互ping通為佳。3.2配置A主(master)B從(slave)模式3.2.1配置A為master 、增加一個用戶同步使用的帳號:GRANTFILEON*.*TO『backup』@’10.10.8.112’IDENTIFIEDBY『1234』;GRANTREPLICATIONSLAVEON*.*TO『backup』@’10.10.8.112’IDENTIFIEDBY『1234』;賦予10.10.8.112也就是Slave機器有File許可權,只賦予Slave機器有File許可權還不行,還要給它REPLICATIONSLAVE的許可權才可以。、增加一個資料庫作為同步資料庫:createdatabasetest;、創建一個表結構:createtablemytest(usernamevarchar(20),passwordvarchar(20));、修改配置文件:修改A的/etc/my.cnf文件,在my.cnf配置項中加入下面配置:server-id=1#Server標識log-binbinlog-do-db=test#指定需要日誌的資料庫、重起資料庫服務:servicemysqldrestart查看server-id:showvariablelike『server_id』;實例:mysqlshowvariableslike’server_id’;+—————+——-+|Variable_name|Value|+—————+——-+|server_id|1|+—————+——-+1rowinset(0.00sec)、用showmasterstatus/G命令看日誌情況。正常為:mysqlshowmasterstatus/G***************************1.row***************************File:mysqld-bin.000002Position:198Binlog_Do_DB:test,testBinlog_Ignore_DB:1rowinset(0.08sec)3.2.2配置B為slave、增加一個資料庫作為同步資料庫:createdatabasetest;、創建一個表結構:createtablemytest(usernamevarchar(20),passwordvarchar(20));、修改配置文件:修改B的/etc/my.cnf文件,在my.cnf配置項中加入下面配置:server-id=2master-host=10.10.0.119master-user=backup#同步用戶帳號master-password=1234master-port=3306master-connect-retry=60#預設重試間隔秒replicate-do-db=test#告訴slave只做backup資料庫的更新、重起資料庫服務:servicemysqldrestart查看server-id:showvariableslike『server_id』;實例:mysqlshowvariableslike’server_id’;+—————+——-+|Variable_name|Value|+—————+——-+|server_id|2|+—————+——-+1rowinset(0.00sec)、用showslavestatus/G命令看日誌情況。正常為:mysqlshowslavestatus/G***************************1.row***************************Slave_IO_State:WaitingformastertosendeventMaster_Host:10.10.0.119Master_User:backupMaster_Port:3306Connect_Retry:60Master_Log_File:mysqld-bin.000001Read_Master_Log_Pos:98Relay_Log_File:mysqld-relay-bin.000003Relay_Log_Pos:236Relay_Master_Log_File:mysqld-bin.000001Slave_IO_Running:YesSlave_SQL_Running:YesReplicate_Do_DB:test,testReplicate_Ignore_DB:Replicate_Do_Table:Replicate_Ignore_Table:Replicate_Wild_Do_Table:Replicate_Wild_Ignore_Table:Last_Errno:0Last_Error:Skip_Counter:0Exec_Master_Log_Pos:98Relay_Log_Space:236Until_Condition:NoneUntil_Log_File:Until_Log_Pos:0Master_SSL_Allowed:NoMaster_SSL_CA_File:Master_SSL_CA_Path:Master_SSL_Cert:Master_SSL_Cipher:Master_SSL_Key:Seconds_Behind_Master:01rowinset(0.01sec)3.2.3驗證配置分別使用insert,delete,update在A主機進行增刪改查資料庫;查看B主機的資料庫是否與A主機一致;若一致,則配置成功。3.3雙機互備模式如果在A主機加入slave設置,在B主機加入master設置,則可以做B-A的同步。、在A主機的配置文件中mysqld配置項加入以下設置:master-host=10.10.8.112master-user=backupmaster-password=1234replicate-do-db=testmaster-connect-retry=10、在B的配置文件中mysqld配置項加入以下設置:log-binbinlog-do-db=test注意:當有錯誤產生時,*.err日誌文件同步的線程退出,當糾正錯誤後,要讓同步機制進行工作,運行slavestart。重起A、B機器,則可以實現雙向的熱備份。四、常見問題及解決、Slave機器的許可權問題,不但要給slave機器File許可權,還要給它REPLICATIONSLAVE的許可權。、在修改完Slave機器/etc/my.cnf之後,slave機器的mysql服務啟動之前,記得要刪除掉master.info、在showmasterstatus或著showslavestatus不正常時,看看.err是怎樣說的。、Slave上Mysql的Replication工作有兩個線程,I/Othread和SQLthread。I/O的作用是從master3306埠上把它的binlog取過來(master在被修改了任何內容之後,就會把修改了什麼寫到自己的binlog等待slave更新),然後寫到本地的relay-log,而SQLthread則是去讀本地的relay-log,再把它轉換成本Mysql所能理解的語句,於是同步就這樣一步一步的完成.決定I/Othread的是/var/lib/mysql/master.info,而決定SQLthread的是/var/lib/mysql/relay-log.info.、啟動slave,命令用startslave;重新啟動用restartslave
如何用phpmyadmin設置mysql資料庫用戶的許可權
首先打開phpMyadmin;
點擊用戶菜單;
在任意用戶菜單上點擊「編輯許可權」;
修改密碼點擊執行就OK了
許可權意思可以對照下面翻譯:
數據:
SELECT:允許讀取數據。
INSERT:允許插入和替換數據。
UPDATA:允許更改數據。
DELETE:允許刪除數據。
FILE:允許從文件中導入數據以及將數據導出至文件。
結構:
CREATE:允許創建新資料庫和表。
ALTER:允許修改現有表的結構。
INDEX:允許創建和刪除索引。
DROP:允許刪除資料庫和表。
CREATE TEMPORARY TABLES:允許創建暫時表。
CREATE VIEW:允許創建新的意見。
SHOW VIEW:顯示創建的看法。
CREATE ROUTINE:允許創建存儲過程。
ALTER ROUTINE:允許改變和下降存儲過程。
EXECUTE:允許許執行存儲過程。
管理:
GRANT:允許添加用戶和許可權,而不允許重新載入許可權表。
SUPER:允許在達到最大允許數目時仍進行連接。
PROCESS:允許查看進程列表中的完整查詢。
RELOAD:允許重新載入伺服器設置並刷新伺服器的緩存。
SHUTDOWN:允許關閉伺服器。
SHOW DATABASES:允許訪問完整的資料庫列表。
LOCK TABLES:允許鎖住當前線索的表。
REFERENCES:在此版本的 MySQL 中無效。
REPLICATION CLIENT:用戶有權詢問附屬者/控制者在哪裡。
REPLICATION SLAVE:回復附屬者所需。
CREATE USER:允許創建,下降和重新命名的用戶帳戶。
MySQL的許可權有哪些
MySQL的許可權有哪些
一.許可權表
mysql資料庫中的3個許可權表:user 、db、 host
許可權表的存取過程是:
1)先從user表中的host、 user、 password這3個欄位中判斷連接的IP、用戶名、密碼是否存在表中,存在則通過身份驗證;
2)通過許可權驗證,進行許可權分配時,按照useràdbàtables_privàcolumns_priv的順序進行分配。即先檢查全局許可權表user,如果user中對應的許可權為Y,則此用戶對所有資料庫的許可權都為Y,將不再檢查db, tables_priv,columns_priv;如果為N,則到db表中檢查此用戶對應的具體資料庫,並得到db中為Y的許可權;如果db中為N,則檢查tables_priv中此資料庫對應的具體表,取得表中的許可權Y,以此類推。
二.MySQL各種許可權(共27個)
(以下操作都是以root身份登陸進行grant授權,以p1@localhost身份登陸執行各種命令。)
1. usage
連接(登陸)許可權,建立一個用戶,就會自動授予其usage許可權(默認授予)。
mysql grant usage on *.* to 『p1′@』localhost』 identified by 『123′;
該許可權只能用於資料庫登陸,不能執行任何操作;且usage許可權不能被回收,也即REVOKE用戶並不能刪除用戶。
2. select
必須有select的許可權,才可以使用select table
mysql grant select on pyt.* to 『p1′@』localhost』;
mysql select * from shop;
3. create
必須有create的許可權,才可以使用create table
mysql grant create on pyt.* to 『p1′@』localhost』;
4. create routine
必須具有create routine的許可權,才可以使用{create |alter|drop} {procedure|function}
mysql grant create routine on pyt.* to 『p1′@』localhost』;
當授予create routine時,自動授予EXECUTE, ALTER ROUTINE許可權給它的創建者:
mysql show grants for 『p1′@』localhost』;
+—————————————————————————+
Grants for p1@localhost
+————————————————————————–+
| GRANT USAGE ON *.* TO 『p1′@』localhost』 IDENTIFIED BY PASSWORD 『*23AE809DDACAF96AF0FD78ED04B6A265E05AA257′ |
| GRANT SELECT, CREATE, CREATE ROUTINE ON `pyt`.* TO 『p1′@』localhost』|
| GRANT EXECUTE, ALTER ROUTINE ON PROCEDURE `pyt`.`pro_shop1` TO 『p1′@』localhost』 |
+————————————————————————————-+
5. create temporary tables(注意這裡是tables,不是table)
必須有create temporary tables的許可權,才可以使用create temporary tables.
mysql grant create temporary tables on pyt.* to 『p1′@』localhost』;
[mysql@mydev ~]$ mysql -h localhost -u p1 -p pyt
mysql create temporary table tt1(id int);
6. create view
必須有create view的許可權,才可以使用create view
mysql grant create view on pyt.* to 『p1′@』localhost』;
mysql create view v_shop as select price from shop;
7. create user
要使用CREATE USER,必須擁有mysql資料庫的全局CREATE USER許可權,或擁有INSERT許可權。
mysql grant create user on *.* to 『p1′@』localhost』;
或:mysql grant insert on *.* to p1@localhost;
8. insert
必須有insert的許可權,才可以使用insert into ….. values….
9. alter
必須有alter的許可權,才可以使用alter table
alter table shop modify dealer char(15);
10. alter routine
必須具有alter routine的許可權,才可以使用{alter |drop} {procedure|function}
mysqlgrant alter routine on pyt.* to 『p1′@』 localhost 『;
mysql drop procedure pro_shop;
Query OK, 0 rows affected (0.00 sec)
mysql revoke alter routine on pyt.* from 『p1′@』localhost』;
[mysql@mydev ~]$ mysql -h localhost -u p1 -p pyt
mysql drop procedure pro_shop;
ERROR 1370 (42000): alter routine command denied to user 『p1′@』localhost』 for routine 『pyt.pro_shop』
11. update
必須有update的許可權,才可以使用update table
mysql update shop set price=3.5 where article=0001 and dealer=』A’;
12. delete
必須有delete的許可權,才可以使用delete from ….where….(刪除表中的記錄)
13. drop
必須有drop的許可權,才可以使用drop database db_name; drop table tab_name;
drop view vi_name; drop index in_name;
14. show database
通過show database只能看到你擁有的某些許可權的資料庫,除非你擁有全局SHOW DATABASES許可權。
對於p1@localhost用戶來說,沒有對mysql資料庫的許可權,所以以此身份登陸查詢時,無法看到mysql資料庫:
mysql show databases;
+——————–+
| Database |
+——————–+
| information_schema|
| pyt |
| test |
+——————–+
15. show view
必須擁有show view許可權,才能執行show create view。
mysql grant show view on pyt.* to p1@localhost;
mysql show create view v_shop;
16. index
必須擁有index許可權,才能執行[create |drop] index
mysql grant index on pyt.* to p1@localhost;
mysql create index ix_shop on shop(article);
mysql drop index ix_shop on shop;
17. excute
執行存在的Functions,Procedures
mysql call pro_shop1(0001,@a);
+———+
| article |
+———+
| 0001 |
| 0001 |
+———+
mysql select @a;
+——+
| @a |
+——+
| 2 |
+——+
18. lock tables
必須擁有lock tables許可權,才可以使用lock tables
mysql grant lock tables on pyt.* to p1@localhost;
mysql lock tables a1 read;
mysql unlock tables;
19. references
有了REFERENCES許可權,用戶就可以將其它表的一個欄位作為某一個表的外鍵約束。
20. reload
必須擁有reload許可權,才可以執行flush [tables | logs | privileges]
mysql grant reload on pyt.* to p1@localhost;
ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES
mysql grant reload on *.* to 『p1′@』localhost』;
Query OK, 0 rows affected (0.00 sec)
mysql flush tables;
21. replication client
擁有此許可權可以查詢master server、slave server狀態。
mysql show master status;
ERROR 1227 (42000): Access denied; you need the SUPER,REPLICATION CLIENT privilege for this operation
mysql grant Replication client on *.* to p1@localhost;
或:mysql grant super on *.* to p1@localhost;
mysql show master status;
+——————+———-+————–+——————+
| File | Position | Binlog_Do_DB | Binlog_Ignore_DB |
+——————+———-+————–+——————+
| mysql-bin.000006 | 2111 | | |
+——————+———-+————–+——————+
mysql show slave status;
22. replication slave
擁有此許可權可以查看從伺服器,從主伺服器讀取二進位日誌。
mysql show slave hosts;
ERROR 1227 (42000): Access denied; you need the REPLICATION SLAVE privilege for this operation
mysql show binlog events;
ERROR 1227 (42000): Access denied; you need the REPLICATION SLAVE privilege for this operation
mysql grant replication slave on *.* to p1@localhost;
mysql show slave hosts;
Empty set (0.00 sec)
mysqlshow binlog events;
+—————+——-+—————-+———–+————-+————–+
| Log_name | Pos | Event_type | Server_id| End_log_pos|Info | +—————+——-+————–+———–+————-+—————+
| mysql-bin.000005 | 4 | Format_desc | 1 | 98 | Server ver: 5.0.77-log, Binlog ver: 4 | |mysql-bin.000005|98|Query|1|197|use `mysql`; create table a1(i int)engine=myisam|
……………………………………
23. Shutdown
關閉MySQL:
[mysql@mydev ~]$ mysqladmin shutdown
重新連接:
[mysql@mydev ~]$ mysql
ERROR 2002 (HY000): Can』t connect to local MySQL server through socket 『/tmp/mysql.sock』 (2)
[mysql@mydev ~]$ cd /u01/mysql/bin
[mysql@mydev bin]$ ./mysqld_safe
[mysql@mydev bin]$ mysql
24. grant option
擁有grant option,就可以將自己擁有的許可權授予其他用戶(僅限於自己已經擁有的許可權)
mysql grant Grant option on pyt.* to p1@localhost;
mysql grant select on pyt.* to p2@localhost;
25. file
擁有file許可權才可以執行 select ..into outfile和load data infile…操作,但是不要把file, process, super許可權授予管理員以外的賬號,這樣存在嚴重的安全隱患。
mysql grant file on *.* to p1@localhost;
mysql load data infile 『/home/mysql/pet.txt』 into table pet;
26. super
這個許可權允許用戶終止任何查詢;修改全局變數的SET語句;使用CHANGE MASTER,PURGE MASTER LOGS。
mysql grant super on *.* to p1@localhost;
mysql purge master logs before 『mysql-bin.000006′;
27. process
通過這個許可權,用戶可以執行SHOW PROCESSLIST和KILL命令。默認情況下,每個用戶都可以執行SHOW PROCESSLIST命令,但是只能查詢本用戶的進程。
mysql show processlist;
+—-+——+———–+——+———+——+——-+——————+
| Id | User | Host | db | Command | Time | State | Info |
+—-+——+———–+——+———+——+——-+——————+
| 12 | p1 | localhost | pyt | Query | 0 | NULL | show processlist |
+—-+——+———–+——+———+——+——-+——————+
另外,
管理許可權(如 super, process, file等)不能夠指定某個資料庫,on後面必須跟*.*
mysql grant super on pyt.* to p1@localhost;
ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES
mysql grant super on *.* to p1@localhost;
Query OK, 0 rows affected (0.01 sec)
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/293910.html
微信掃一掃 
支付寶掃一掃 