深入理解MySQL中的log_bin_trust_function_creators系统变量

在MySQL数据库管理中,尤其是在涉及到数据复制与恢复的情境下,二进制日志(Binary Log)扮演着至关重要的角色。它忠实记录了对数据库内容进行修改的SQL语句,为数据同步、故障恢复等任务提供了关键信息。然而,对于存储程序(包括存储过程、函数、触发器和事件)的处理,二进制日志记录存在一些特定挑战。在这其中,一个名为log_bin_trust_function_creators的系统变量起到了关键的调控作用。本文将深入探讨这一变量的功能、应用场景及其对数据库管理和复制安全的影响。

log_bin_trust_function_creators的作用

log_bin_trust_function_creators是一个全局系统变量,其值为布尔型(0或1),主要影响MySQL对存储函数创建、修改权限的控制以及这些函数在二进制日志记录中的行为。具体来说,该变量有以下作用:

放宽函数创建权限要求

在默认设置下(log_bin_trust_function_creators=0),创建或修改存储函数的用户不仅需要拥有常规的CREATE ROUTINEALTER ROUTINE权限,还需要额外的SUPER特权。这是因为存储函数如果未被声明为确定性(DETERMINISTIC)或明确表示不修改数据(通过NO SQLREADS SQL DATA特性),则可能存在对复制和数据恢复不利的行为,如产生不可重复的结果或执行非预期的更新操作。为了保障数据一致性,MySQL对此类操作施加了严格的权限要求。

当设置log_bin_trust_function_creators=1时,这一严格要求被放宽。用户无需具备SUPER特权也能创建或修改存储函数,即使这些函数没有明确声明为确定性或不修改数据。这种设置下,MySQL假设函数创建者了解并能够确保他们所创建的函数对复制环境是安全的,从而降低了权限门槛。

影响函数在二进制日志中的行为

log_bin_trust_function_creators还直接影响到存储函数在二进制日志记录中的行为。在binlog_format=STATEMENT模式下(即基于语句的复制),若函数未被声明为DETERMINISTIC,则调用该函数的语句通常无法正确记录到二进制日志,会导致复制失败或数据不一致。但是,当log_bin_trust_function_creators=1时,MySQL会信任函数创建者的声明,即使函数未显式声明为DETERMINISTIC,也允许其在复制环境中执行,并以基于行或混合的日志格式记录相关操作。

值得注意的是,虽然MySQL在创建函数时并不实际检查其是否真的具有确定性,因此即使声明为DETERMINISTIC的函数也可能包含非确定性操作或调用包含不安全语句的其他函数。在这种情况下,若使用基于语句的复制,会发出警告消息;而采用基于行或混合的复制,则无警告且以行级格式复制该语句。

应用场景与考量

简化开发流程与权限管理

在开发团队成员均具有较高专业素养,且对复制安全有清晰认识的情况下,设置log_bin_trust_function_creators=1可以简化存储函数的创建与维护流程。开发人员无需额外申请SUPER特权,仅凭CREATE ROUTINE权限即可完成工作,有利于提升开发效率和权限管理的简洁性。

临时调试与测试环境

在非生产环境如开发、测试环境中,为了便于快速迭代和实验性功能验证,有时会选择放宽对存储函数的限制。此时启用log_bin_trust_function_creators可以降低权限要求,便于开发人员灵活创建和修改函数,而不必过分关注其对复制环境的潜在影响。

风险评估与控制

尽管log_bin_trust_function_creators=1为存储函数的创建提供了便利,但也相应增加了复制环境面临的风险。如果函数确实含有非确定性操作或隐含的危险语句,且在生产环境中意外启用,可能会导致副本数据与源数据不一致,影响数据恢复效果,甚至引发业务逻辑错误。因此,在生产环境中启用该变量应极为谨慎,需充分评估风险并采取必要的预防措施,如强化代码审查、严格遵循确定性函数编写规范、定期进行数据一致性检查等。

结合其他安全机制

为了进一步增强复制环境的安全性,即使在启用log_bin_trust_function_creators的情况下,仍建议配合使用MySQL 8.0.18及更高版本提供的复制权限检查功能。通过设置复制通道的权限规则,可以确保只有预期和相关的操作被授权执行,从而在放宽函数创建权限的同时,有效防止因不当函数调用带来的安全隐患。

结论

log_bin_trust_function_creators是MySQL中一个对存储函数创建权限控制和复制行为具有深远影响的系统变量。在适当的应用场景下启用它可以简化开发流程、提升开发效率,但同时也需警惕由此带来的复制环境风险。在实际使用中,应结合组织的开发规范、团队素质、风险承受能力以及辅助的安全机制(如复制权限检查),审慎决定是否以及何时启用log_bin_trust_function_creators,以在便利性与安全性之间找到最佳平衡点。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/813013.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

K8S资源管理之LimitRange

资源配置范围管理:LimitRange 在默认情况下,Kubernetes不会对Pod加CPU和内存的限制,这意味着Kubernetes系统中的任何Pod都可以使用其节点的所有可用的CPU和内存。 如果一个机器的Pod特别多,我们又不愿意为每个Pod都配置上…

2024年蓝牙耳机哪个品牌最好?五大热门机型PK,新手必看!

​随着生活节奏的加快,蓝牙耳机已经成为了我们日常生活中不可或缺的伙伴。它不仅让我们的听音乐、观看视频和通话变得更加便捷,还带来了无线的自由体验。面对市场上众多的选择,我为你精挑细选了几款表现优异的蓝牙耳机,希望能帮助…

mybiats-puls-插入测试以及雪花算法

一,测试 /* * 插入测试 * */ Test public void test01() {User user new User();/** 自动帮我们生成id* */user.setName("kuku");user.setAge(3);user.setEmail("2983394967qq.com");final int insert mapper.insert(user);System.out.print…

Redis从入门到精通(十六)多级缓存(一)Caffeine、JVM进程缓存

文章目录 第6章 多级缓存6.1 什么是多级缓存?6.2 搭建测试项目6.2.1 项目介绍6.2.2 新增商品表6.2.3 编写商品相关代码6.2.4 启动服务并测试6.2.5 导入商品查询页面,配置反向代理 6.3 JVM进程缓存6.3.1 Caffeine6.3.2 实现JVM进程缓存6.3.2.1 需求分析6.…

基于springboot仿雀语的文档管理系统

项目介绍 本项目借鉴了雀语的一些UI设计,实现了文档在线管理的功能,知识库可以对不同分类的文档建立不同的库,知识库里面左边可以维护菜单菜单目录,右边实现在线预览。该项目可以防止用户下载和复制文档,只支持在线预…

TSINGSEE青犀AI智能分析网关V4吸烟/抽烟检测算法介绍及应用

抽烟检测AI算法是一种基于计算机视觉和深度学习技术的先进工具,旨在准确识别并监测个体是否抽烟。该算法通过训练大量图像数据,使模型能够识别出抽烟行为的关键特征,如烟雾、手部动作和口部形态等。 在原理上,抽烟检测AI算法主要…

Dockerfile中 CMD和ENTRYPOINT的区别

在 Dockerfile 中,CMD 和 ENTRYPOINT 都用于指定容器启动时要执行的命令。它们之间的主要区别是: - CMD 用于定义容器启动时要执行的命令和参数,它设置的值可以被 Dockerfile 中的后续指令覆盖,包括在运行容器时传递的参数。如果…

Angular 13新特性概览与升级指南

Angular 13是Angular框架的最新版本,它引入了一些新的特性和改进。下面是Angular 13的一些新特性概览和升级指南: Ivy Renderer改进:Angular 13进一步改进了Ivy渲染器,提供更好的性能和更小的包大小。这意味着你可以在应用程序中获…

如何测试PostgreSQL数据库的性能

在这篇博客里,我将展示如何测量 PostgreSQL 数据库服务器的性能,并指导你如何运行一个基准测试。 基准测试旨在评估和比较不同配置、拓扑结构、系统和组件的性能。为此,我将使用 pgbench 工具。 你可能会问,为什么要使用一个单独…

Java 语言程序设计(基础篇)原书第10版 梁勇著 PDF 文字版电子书

简介 Java 语言程序设计(基础篇)原书第 10 版 是 Java 语言的经典教材,中文版分为基础篇和进阶篇,主要介绍程序设计基础、面向对象程序设计、GUI 程序设计、数据结构和算法、高级 Java 程序设计等内容。本书通过示例讲解问题求解…

蓝桥杯嵌入式(G431)备赛——最后一晚查漏补缺

蓝桥杯嵌入式(G431)备赛笔记——初始化cubeMX 蓝桥杯嵌入式(G431)备赛笔记——LED 蓝桥杯嵌入式(G431)备赛笔记——按键模块设计 蓝桥杯嵌入式(G431)备赛笔记——LCD按键 蓝桥杯…

杂货铺 | Linux虚拟机Ubuntu操作系统下设置共享文件夹(以及找不到hgfs文件夹怎么办)

文章目录 📚步骤一:配置共享文件夹📚步骤二:配置挂载环境📚步骤三:解决权限问题📚步骤四:解决重启失效问题 📚步骤一:配置共享文件夹 建立本地共享文件夹&…

07.QT信号和槽-2

一、自定义信号和槽 在Qt中,允许⾃定义信号的发送⽅以及接收⽅,即可以⾃定义信号函数和槽函数。但是对于⾃定义的信号函数和槽函数有⼀定的书写规范。 1.基本语法 1.1 自定义信号 (1)⾃定义信号函数必须写到"signals"…

2024 DTC大会精彩演讲:DBdoctor,基于eBPF重新定义数据库可观测 (附PPT下载和演讲视频)

由中国DBA联盟(ACDU)和墨天轮社区联合主办的第十三届数据技术嘉年华(DTC)于北京盛大召开。4月13日上午海信聚好看云平台负责人张纪宽受邀在『数据库生态软件』分论坛发表主题演讲《DBdoctor:利用eBPF技术实现数据库智能…

微信小程序公共组件封装使用

1.在components目录下创建公共组件,以navbar为例 2.完成组件功能 3.调用,如果很多地方都会用到,建议放全局,如果不是则放在需要引用的文件中 3.1全局引用,在app.json做全局引用配置 3.2局部引用,在需要引入…

springcloud第4季 springcloud-alibaba之nacos篇

一 nacos 1.1 nacos作用介绍 nacos是一个分布式的配置中心和注册发现中心。 nacos是 dynamic naming configuration service nacosconfigbus 实现动态刷新;nacosconsul 1.2 各个注册中心对比 注册中心CAP模型控制台管理社区活跃度EureakaAp支持低zkcp不支持中…

初学python记录:力扣2923. 找到冠军 I

题目&#xff1a; 一场比赛中共有 n 支队伍&#xff0c;按从 0 到 n - 1 编号。 给你一个下标从 0 开始、大小为 n * n 的二维布尔矩阵 grid 。对于满足 0 < i, j < n - 1 且 i ! j 的所有 i, j &#xff1a;如果 grid[i][j] 1&#xff0c;那么 i 队比 j 队 强 &…

Docker - PostgreSQL

博文目录 文章目录 说明命令 说明 Docker Hub PostgreSQL 数据卷数据卷印射在容器内的路径postgres/var/lib/postgresql/data |容器内的路径|说明| |–|–|–| |/var/lib/postgresql/data|数据目录| 部分环境变量是否必要说明POSTGRES_PASSWORD必需设置超级用户密码POSTGRES…

什么是队头阻塞以及如何解决

前言 通常我们提到队头阻塞&#xff0c;指的可能是TCP协议中的队头阻塞&#xff0c;但是HTTP1.1中也有一个类似TCP队头阻塞的问题&#xff0c;下面各自介绍一下。 TCP队头阻塞 队头阻塞&#xff08;head-of-line blocking&#xff09;发生在一个TCP分节丢失&#xff0c;导致…

LightDB 函数/存储过程支持在任意位置使用默认值【24.1】【oracle 兼容】

LightDB 函数/存储过程支持在任意位置使用默认值 在之前的版本中&#xff0c;在 LightDB 中创建的函数或存储过程&#xff0c;每个有默认值的参数后面的参数都需要有默认值&#xff08;同c中函数, 默认值从右向左赋值&#xff09;。 在 24.1 版本中支持oracle 中的默认值用法&…