• 首页
  • css3教程
  • html5教程
  • jQuery手册
  • php7教程
  • MySQL手册
  • apache手册
  • 位置: MySQL8中文手册 -> MySQL复制数据

    复制安全性

    为了防止对存储在复制主数据库和从数据库之间的数据进行未经授权的访问,请使用为安装中的任何MySQL实例选择的安全措施来设置所有涉及的服务器,如“安全性”中所述。此外,对于复制拓扑中的服务器,请考虑实施以下安全措施:

    • 设置主服务器和从服务器以使用加密连接来传输二进制日志,从而保护移动中的数据。CHANGE MASTER TO除了将服务器设置为支持加密的网络连接之外,还必须使用语句来激活这些连接的加密。请参见“设置复制以使用加密的连接”。
    • 对主站和从站上的二进制日志文件和中继日志文件进行加密,以保护静态数据以及二进制日志缓存中正在使用的任何数据。使用binlog_encryption系统变量激活二进制日志加密。请参见“加密二进制日志文件和中继日志文件”。
    • 将特权检查应用于复制提供者,这有助于保护复制通道,防止未经授权或意外使用特权或不需要的操作。特权检查是通过设置一个PRIVILEGE_CHECKS_USER帐户来实现的,MySQL使用该帐户来验证您是否已授权该通道的每个特定事务。请参见“复制特权检查”。

    对于组复制,二进制日志加密和特权检查可以用作复制组成员的安全措施。您还应该考虑加密组成员之间的连接,包括组通信连接和分布式恢复连接,并应用IP地址白名单以排除不受信任的主机。有关特定于组复制的这些安全措施的信息,请参见“组复制安全性”。