深入理解MySQL中的log_bin_trust_function_creators系统变量

于 2024-04-13 14:06:07 发布
阅读量1.8k 收藏 10
点赞数 17
分类专栏: mysql mysql配置 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkzyx123/article/details/137714138
版权

在MySQL数据库管理中,尤其是在涉及到数据复制与恢复的情境下,二进制日志(Binary Log)扮演着至关重要的角色。它忠实记录了对数据库内容进行修改的SQL语句,为数据同步、故障恢复等任务提供了关键信息。然而,对于存储程序(包括存储过程、函数、触发器和事件)的处理,二进制日志记录存在一些特定挑战。在这其中,一个名为log_bin_trust_function_creators的系统变量起到了关键的调控作用。本文将深入探讨这一变量的功能、应用场景及其对数据库管理和复制安全的影响。

log_bin_trust_function_creators的作用

log_bin_trust_function_creators是一个全局系统变量,其值为布尔型(0或1),主要影响MySQL对存储函数创建、修改权限的控制以及这些函数在二进制日志记录中的行为。具体来说,该变量有以下作用:

放宽函数创建权限要求

在默认设置下(log_bin_trust_function_creators=0),创建或修改存储函数的用户不仅需要拥有常规的CREATE ROUTINEALTER ROUTINE权限,还需要额外的SUPER特权。这是因为存储函数如果未被声明为确定性(DETERMINISTIC)或明确表示不修改数据(通过NO SQLREADS SQL DATA特性),则可能存在对复制和数据恢复不利的行为,如产生不可重复的结果或执行非预期的更新操作。为了保障数据一致性,MySQL对此类操作施加了严格的权限要求。

当设置log_bin_trust_function_creators=1时,这一严格要求被放宽。用户无需具备SUPER特权也能创建或修改存储函数,即使这些函数没有明确声明为确定性或不修改数据。这种设置下,MySQL假设函数创建者了解并能够确保他们所创建的函数对复制环境是安全的,从而降低了权限门槛。

影响函数在二进制日志中的行为

log_bin_trust_function_creators还直接影响到存储函数在二进制日志记录中的行为。在binlog_format=STATEMENT模式下(即基于语句的复制),若函数未被声明为DETERMINISTIC,则调用该函数的语句通常无法正确记录到二进制日志,会导致复制失败或数据不一致。但是,当log_bin_trust_function_creators=1时,MySQL会信任函数创建者的声明,即使函数未显式声明为DETERMINISTIC,也允许其在复制环境中执行,并以基于行或混合的日志格式记录相关操作。

值得注意的是,虽然MySQL在创建函数时并不实际检查其是否真的具有确定性,因此即使声明为DETERMINISTIC的函数也可能包含非确定性操作或调用包含不安全语句的其他函数。在这种情况下,若使用基于语句的复制,会发出警告消息;而采用基于行或混合的复制,则无警告且以行级格式复制该语句。

应用场景与考量

简化开发流程与权限管理

在开发团队成员均具有较高专业素养,且对复制安全有清晰认识的情况下,设置log_bin_trust_function_creators=1可以简化存储函数的创建与维护流程。开发人员无需额外申请SUPER特权,仅凭CREATE ROUTINE权限即可完成工作,有利于提升开发效率和权限管理的简洁性。

临时调试与测试环境

在非生产环境如开发、测试环境中,为了便于快速迭代和实验性功能验证,有时会选择放宽对存储函数的限制。此时启用log_bin_trust_function_creators可以降低权限要求,便于开发人员灵活创建和修改函数,而不必过分关注其对复制环境的潜在影响。

风险评估与控制

尽管log_bin_trust_function_creators=1为存储函数的创建提供了便利,但也相应增加了复制环境面临的风险。如果函数确实含有非确定性操作或隐含的危险语句,且在生产环境中意外启用,可能会导致副本数据与源数据不一致,影响数据恢复效果,甚至引发业务逻辑错误。因此,在生产环境中启用该变量应极为谨慎,需充分评估风险并采取必要的预防措施,如强化代码审查、严格遵循确定性函数编写规范、定期进行数据一致性检查等。

结合其他安全机制

为了进一步增强复制环境的安全性,即使在启用log_bin_trust_function_creators的情况下,仍建议配合使用MySQL 8.0.18及更高版本提供的复制权限检查功能。通过设置复制通道的权限规则,可以确保只有预期和相关的操作被授权执行,从而在放宽函数创建权限的同时,有效防止因不当函数调用带来的安全隐患。

结论

log_bin_trust_function_creators是MySQL中一个对存储函数创建权限控制和复制行为具有深远影响的系统变量。在适当的应用场景下启用它可以简化开发流程、提升开发效率,但同时也需警惕由此带来的复制环境风险。在实际使用中,应结合组织的开发规范、团队素质、风险承受能力以及辅助的安全机制(如复制权限检查),审慎决定是否以及何时启用log_bin_trust_function_creators,以在便利性与安全性之间找到最佳平衡点。

半桶水专家
关注
  • 17
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL参数log_bin_trust_function_creators介绍
Tybyqi的博客
03-15 1万+
这是我们开启了bin-log, 我们就必须指定我们的函数是否是 1 DETERMINISTIC 不确定的 2 NO SQL 没有SQl语句,当然也不会修改数据 3 READS SQL DATA 只是读取数据,当然也不会修改数据 4 MODIFIES SQL DATA 要修改数据 5 CONTAINS SQL 包含了SQL语句 其function里面,只有 DETERMINISTIC, NO S...
log_bin_trust_function_creators
weixin_34389926的博客
01-21 188
log_bin_trust_function_creators错误解决   当有mysql本地或远程建立function或procedure时报上面的错误  或者如果开启了二进制日志,但是用户没有supper 权限;那么他在创建trigger 时会提示设置log_bin_trust_function_creators=1 经试验是log_bin_trust_function_creators值...
log_bin_trust_function_creators和max_allowed_packet
heizistudio的专栏
03-07 3334
log_bin_trust_function_creators This function has none of DETERMINISTIC, NO SQL解决办法 创建存储过程时 出错信息: ERROR 1418 (HY000): This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its
you *might* want to use the less safe log_bin_trust_function_creators variable
09-11
MySQL数据库管理,`log_bin_trust_function_creators`是一个重要的系统变量,它与存储过程的二进制日志记录(binlog)安全性密切相关。当你在MySQL环境工作,尤其是在涉及复制或者高可用性设置时,这个变量的...
开启bin-log日志mysql报错的解决方法
12-15
首先,检查`log_bin_trust_function_creators`变量的当前值,这可以通过执行`SHOW VARIABLES LIKE 'log_bin_trust_function_creators';`来完成。如果其值为`OFF`,这意味着MySQLbin-log的函数创建有更严格的限制...
#1418-该函数的声明没有DETERMINISTIC,NO SQL或READS SQL DATA,并且启用了二进制日志记录(您*可能*希望使用不太安全的log_bin_trust_function_creators ...
04-04
`log_bin_trust_function_creators`变量默认为关闭,这意味着MySQL不会信任用户创建的函数,尤其是涉及SQL操作的函数,除非明确声明了它们的行为。 在描述提到了返回`VARCHAR(45) CHARSET utf8`的建议,这可能是...
mysql 报错This function has none of DETERMINISTIC解决方案
09-09
当你遇到上述错误时,解决方法是通过设置`log_bin_trust_function_creators`变量来允许不安全的函数创建。这个变量控制了MySQL是否信任用户创建的函数,即使它们不符合binlog的要求。你可以通过以下SQL命令临时更改...
mysql logbintrustfunctioncreators_MySQL数据库全备和增备、增量数据恢复案例以及定时清理 binlog 日志...
weixin_42621217的博客
02-01 228
一、mysql 全量备份以及增量备份1、全量备份命令:/application/mysql/bin/mysqldump -uroot -p123456 --lock-all-tables -A -B -F --master-data=2 --single-transaction --events|gzip > /opt/MysqlBackup/allbackup/allbackup.sql....
函数相关参数 log_bin_trust_function_creators
kf_panda
09-09 1119
Command-Line Format    --log-bin-trust-function-creators        Option-File Format    log-bin-trust-function-creators        Option Sets Variable    Yes, log_bin_trust_function_creators         Var
mysql数据库log_bin_trust_function_creators参数
gushaolin的博客
01-04 960
以下均是在Centos 7.4-1(ip:192.168.128.138)下进行 MySQL的有个参数log_bin_trust_function_creators,当二进制日志启用后,这个变量就会启用。它控制是否可以信任存储函数创建者,不会创建写入二进制日志引起不安全事件的存储函数。如果设置为0(默认值,为off),用户不得创建或修改存储函数,除非它们具有除CREATE ROUTINE或ALTE...
mysql error 1418: log_bin_trust_function_creators
雨笋情缘的专栏
03-23 789
mysql 报【1418】推荐设置 log_bin_trust_function_creators值
mysql logbintrustfunctioncreators_Oracle转Mysql总结
weixin_29973077的博客
02-01 94
Oracle转Mysql总结参考文档从Oracle转到Mysql前需了解的50件事MySQL与Oracle 差异比较之一 数据类型MySQL与Oracle 差异比较之二 基本语法MySQL与Oracle 差异比较之三 函数MySQL与Oracle 差异比较之四 条件循环语句MySQL与Oracle 差异比较之五存储过程&FunctionMySQL与Oracle 差异比较之六触发器MySQL...
MySql DETERMINISTIC log_bin_trust_function_creators 自定义函数执行时报错
lgh1117的专栏
06-24 4057
在使用MySql自己定义的函数时,出现错误java.sql.SQLException: This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled (you *might* want to use the less safe l
数据库导入sql报错log_bin_trust_function_creators
weixin_43841942的博客
03-25 198
数据库导入sql报错log_bin_trust_function_creators 查询 show variables like 'log_bin_trust_function_creators'; OFF 设置 SET GLOBAL log_bin_trust_function_creators = 1;
关于log_bin_trust_function_creators导致的函数不能执行的解决(问题记录)
zsk_john的技术分享专用博客
01-15 9961
log_bin_trust_function_creators这个是MySQL的一个内置变量,从字面来说就是在binlog开启的状态下,系统需要信任生成函数,毕竟函数可以做得事情太多啦,系统默认在binlog开启的时候是关闭生成函数的使用的,万一,某天需要通过binlog日志回滚,而所有事务里就带有某些损害系统的函数,后果可能是灾难性的,因此,有这么一个变量。 好了,废话不多说,有临时设置log_bin_trust_function_creators和永久设置log_bin_trust_function.
MySQL主从复制下log_bin_trust_function_creators的解决
一涵的博客
07-23 2430
MySQL主从复制机器的master的数据库创建function,报出如下错误:   Error Code: 1418. This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled (you might want to u...
怎么修改log_bin_trust_function_creators 变量
最新发布
09-23
### 回答1: 您可以通过以下命令来修改log_bin_trust_function_creators变量: SET GLOBAL log_bin_trust_function_creators = 1; 这将允许在二进制日志记录创建函数的语句。请注意,这可能会导致安全问题,因此请谨慎使用。 ### 回答2: 要修改MySQLlog_bin_trust_function_creators变量,可以按以下步骤进行: 1. 登录到MySQL服务器。可以使用命令行或者MySQL管理工具,如phpMyAdmin等。 2. 执行以下命令来查看当前log_bin_trust_function_creators变量的设置: ```sql SHOW VARIABLES LIKE 'log_bin_trust_function_creators'; ``` 3. 如果结果显示为OFF,则说明当前变量的值为禁用状态。要修改为启用状态,需要编辑MySQL配置文件。 4. 找到并打开MySQL配置文件。在Linux系统上,配置文件通常是my.cnf,位于/etc/mysql目录下;在Windows系统上,配置文件通常是my.ini,位于MySQL安装目录下。 5. 在配置文件找到[mysqld]节,并在该节下添加或修改以下行: ```sql log_bin_trust_function_creators=1 ``` 6. 保存并关闭配置文件。 7. 重新启动MySQL服务,以使配置变更生效。 8. 再次登录到MySQL服务器,并执行以下命令来确认log_bin_trust_function_creators变量的设置已被修改: ```sql SHOW VARIABLES LIKE 'log_bin_trust_function_creators'; ``` 9. 确认结果显示为ON,即表示变量已成功启用。 请注意,在修改MySQL配置文件之前,应备份原始配置文件,以免修改错误导致系统无法正常运行。同时,修改配置文件可能需要管理员或具有适当权限的用户来执行。 ### 回答3: 要修改log_bin_trust_function_creators变量,可以按照以下步骤进行操作: 1. 确定当前使用的MySQL版本,因为不同版本的MySQL可能在配置文件位置和配置参数名称上有所不同。 2. 找到my.cnf(或my.ini)配置文件所在的位置。在Linux上,它通常位于/etc/mysql/my.cnf或/etc/my.cnf。在Windows上,它通常位于C:\ProgramData\MySQL\MySQL Server 5.x\my.ini。 3. 使用文本编辑器打开该文件,找到[mysqld]部分(如果不存在则在底部创建)。 4. 在[mysqld]部分,添加或修改以下行以启用或禁用log_bin_trust_function_creators: log_bin_trust_function_creators = 1(启用) 或 log_bin_trust_function_creators = 0(禁用) 如果没有该行,可以直接添加上述代码。 5. 保存文件并关闭文本编辑器。 6. 重启MySQL服务,以使更改生效。在Linux上,可以使用以下命令重启服务: sudo systemctl restart mysql 或 sudo service mysql restart 在Windows上,可以通过服务管理器重启服务。 请注意,修改配置文件可能需要管理员权限。确保在进行任何更改之前备份配置文件,以防意外错误导致数据库无法正常启动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值