【MySQL精通之路】系统变量-不持久和持久受限系统变量

最新推荐文章于 2024-11-08 22:59:30 发布
最新推荐文章于 2024-11-08 22:59:30 发布
阅读量1k 收藏 21
点赞数 24
分类专栏: MySQL精通之路 文章标签: mysql 数据库 持久化 受限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29519041/article/details/139031269
版权

SET PERSISTSET PERSIST_ONLY使全局系统变量能够持久化到数据目录中的mysqld-auto.cnf选项文件中

(请参阅“变量分配的SET语法”)。

但是,并不是所有的系统变量都可以持久化,或者只能在某些限制条件下持久化。

1.受限原因

以下是系统变量可能不持久或持续受限的一些原因:

会话系统变量无法持久化。无法在服务器启动时设置会话变量,因此没有理由保留它们。

全局系统变量可能涉及敏感数据,因此只能由直接访问服务器主机的用户进行设置。

全局系统变量可能是只读的(即,仅由服务器设置)。在这种情况下,用户根本无法设置它,无论是在服务器启动时还是在运行时。

全局系统变量可能仅用于内部使用。

不可持久化的系统变量在任何情况下都不能持久化。

从MySQL 8.0.14开始,持久化受限系统变量可以使用SET PERSIST_ONLY持久化,但只能由满足以下条件的用户持久化:

persist_only_admin_x509_subject系统变量设置为SSL证书X.509 subject值。

用户使用加密连接连接到服务器,并提供具有指定Subject值的SSL证书

用户有足够的权限使用SET PERSIST_ONLY(请参阅“系统变量权限”)。

【MySQL精通之路】系统变量-系统变量权限-CSDN博客

 

例如,protocol_version是只读的,并且仅由服务器设置,因此在任何情况下都不能持久化

另一方面,bind_address是持久限制的,因此它可以由满足上述条件的用户进行设置

2.持久化受限的变量

以下系统变量是不可持久的。此列表可能会随着不断的发展而变化。

audit_log_current_session
audit_log_filter_id
caching_sha2_password_digest_rounds
character_set_system
core_file
have_statement_timeout
have_symlink
hostname
innodb_version
keyring_hashicorp_auth_path
keyring_hashicorp_ca_path
keyring_hashicorp_caching
keyring_hashicorp_commit_auth_path
keyring_hashicorp_commit_ca_path
keyring_hashicorp_commit_caching
keyring_hashicorp_commit_role_id
keyring_hashicorp_commit_server_url
keyring_hashicorp_commit_store_path
keyring_hashicorp_role_id
keyring_hashicorp_secret_id
keyring_hashicorp_server_url
keyring_hashicorp_store_path
large_files_support
large_page_size
license
locked_in_memory
log_bin
log_bin_basename
log_bin_index
lower_case_file_system
ndb_version
ndb_version_string
persist_only_admin_x509_subject
persisted_globals_load
protocol_version
relay_log_basename
relay_log_index
server_uuid
skip_external_locking
system_time_zone
version_comment
version_compile_machine
version_compile_os
version_compile_zlib

持久化受限的系统变量是只读的,可以在命令行或选项文件中设置,而不是persist_only_admin_x509_subjectpersisted_globals_load

此列表可能会随着不断的发展而变化。

audit_log_file
audit_log_format
auto_generate_certs
basedir
bind_address
caching_sha2_password_auto_generate_rsa_keys
caching_sha2_password_private_key_path
caching_sha2_password_public_key_path
character_sets_dir
daemon_memcached_engine_lib_name
daemon_memcached_engine_lib_path
daemon_memcached_option
datadir
default_authentication_plugin
ft_stopword_file
init_file
innodb_buffer_pool_load_at_startup
innodb_data_file_path
innodb_data_home_dir
innodb_dedicated_server
innodb_directories
innodb_force_load_corrupted
innodb_log_group_home_dir
innodb_page_size
innodb_read_only
innodb_temp_data_file_path
innodb_temp_tablespaces_dir
innodb_undo_directory
innodb_undo_tablespaces
keyring_encrypted_file_data
keyring_encrypted_file_password
lc_messages_dir
log_error
mecab_rc_file
named_pipe
pid_file
plugin_dir
port
relay_log
relay_log_info_file
replica_load_tmpdir
secure_file_priv
sha256_password_auto_generate_rsa_keys
sha256_password_private_key_path
sha256_password_public_key_path
shared_memory
shared_memory_base_name
skip_networking
slave_load_tmpdir
socket
ssl_ca
ssl_capath
ssl_cert
ssl_crl
ssl_crlpath
ssl_key
tmpdir
version_tokens_session_number

3.配置

要将服务器配置为启用持久化受限制的系统变量,请使用以下过程:

确保MySQL配置为支持加密连接。

请参阅“配置MySQL以使用加密连接”。

指定SSL证书X.509 Subject值,该值表示持久保留受限制的系统变量的能力,并生成具有该Subject的证书。请参阅“创建SSL和RSA证书和密钥”。

在将persist_only_admin_x509_subject设置为指定的subject值的情况下启动服务器。例如,将以下行放在服务器my.cnf文件中:

[mysqld]
persist_only_admin_x509_subject="subject-value"

Subject值的格式与CREATE USER ... REQUIRE SUBJECT使用的格式相同

请参阅第“CREATE USER语句”。

您必须直接在MySQL服务器主机上执行此步骤,因为persist_only_admin_x509_subject本身在运行时无法持久化

重新启动服务器。

将具有指定Subject值的SSL证书分发给用户。

假设myclient-cert.pem是可以持久持久化受限制系统变量的客户端要使用的SSL证书。使用openssl命令显示证书内容:

$> openssl x509 -text -in myclient-cert.pem
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 2 (0x2)
    Signature Algorithm: md5WithRSAEncryption
        Issuer: C=US, ST=IL, L=Chicago, O=MyOrg, OU=CA, CN=MyCN
        Validity
            Not Before: Oct 18 17:03:03 2018 GMT
            Not After : Oct 15 17:03:03 2028 GMT
        Subject: C=US, ST=IL, L=Chicago, O=MyOrg, OU=client, CN=MyCN
...

openssl输出显示证书Subject值为:

C=US, ST=IL, L=Chicago, O=MyOrg, OU=client, CN=MyCN

 要指定MySQL的主题,请使用以下格式:

/C=US/ST=IL/L=芝加哥/O=MyOrg/OU=客户/CN=MyCN

 使用Subject值配置服务器my.cnf文件:

[mysqld]
persist_only_admin_x509_subject="/C=US/ST=IL/L=Chicago/O=MyOrg/OU=client/CN=MyCN"

重新启动服务器,使新配置生效。

将SSL证书(以及任何其他关联的SSL文件)分发给相应的用户。

然后,这样的用户使用证书和建立加密连接所需的任何其他SSL选项连接到服务器。

要使用X.509,客户端必须指定要连接的--ssl密钥--ssl证书选项。

建议(但不强制)同时指定--ssl ca,以便验证服务器提供的公共证书。

例如:

$> mysql --ssl-key=myclient-key.pem --ssl-cert=myclient-cert.pem --ssl-ca=mycacert.pem

假设用户有足够的权限使用SET PERSIST_ONLY,那么可以像这样持久化受限制的系统变量:

mysql> SET PERSIST_ONLY socket = '/tmp/mysql.sock';
Query OK, 0 rows affected (0.00 sec)

如果服务器未配置为启用持久化受限制的系统变量,或者用户不满足该功能所需的条件,则会发生错误:

mysql> SET PERSIST_ONLY socket = '/tmp/mysql.sock';
ERROR 1238 (HY000): Variable 'socket' is a non persistent read only variable

Anakki
关注
专栏目录
〖Python 数据库开发实战 - MySQL篇④〗- MacOS 配置 MySQL 环境变量及安装MySQL图形化工具 - MySQL Workbench
易编橙 · 终身成长社群,相遇已是上上签!
07-13 4万+
该章节只有两个知识点,那就是配置 MySQL 环境变量及安装MySQL图形化工具 - MySQL Workbench。配置 MySQL 环境变量是为了能够在终端操作 MySQL 数据库;但是终端界面在运行 SQL 语句查询数据等场景受限于终端页面的篇幅,所以我们还需要安装MySQL图形化工具 - MySQL Workbench。其实第三方的数据库图形化工具还有很多,比如 "Navicat" 、"DBeaver(有社区版)" 等,但是这两款工具是商业版软件,售价比 MySQL 还要高,所以我们就退而求其次,这
mysql索引详解
学Java,找哪吒
07-07 10万+
MySQL的存储引擎架构将查询处理与数据的存储/提取相分离
MySQL中不持久持久受限系统变量的简要介绍
u011565038的博客
06-24 936
SET PERSIST和SET PERSIST_ONLY是MySQL中用于将全局系统变量的值持久化到数据目录下的mysqld-auto.cnf选项文件的命令。但是,并非所有的系统变量都可以被持久化,或者只能在某些限制性条件下被持久化
mysql设置全局系统变量名_mysql8 参考手册--mysqld系统变量授权
weixin_42157166的博客
02-02 877
系统变量可以具有一个全局值,该全局值会影响整个服务器的操作,一个会话值仅影响当前会话,或者同时具有这两个值:1、对于动态系统变量,该 SET 语句可用于更改其全局或会话运行时值(或两者),以影响当前服务器实例的操作。2、对于某些全局系统变量, SET 可用于将其值持久保存到mysqld-auto.cnf数据目录中的 文件中,以影响后续启动时服务器的操作。3、对于持久的全局系统变量, RESET P...
mysql 查看系统变量_MySQL 数据库实例系统变量和环境变量介绍和操作说明 | IT工程师的生活足迹...
weixin_29904391的博客
02-18 390
MySQL 数据库服务运行中,服务提供查询和修改系统变量的功能;方便我们查看服务当前的配置变量和优化服务运行情况。MySQL 服务也提供查看当前服务运行的状态变量功能。一、系统变量的操作SHOW [GLOBAL | SESSION] VARIABLES[LIKE 'pattern' | WHERE expr]SHOW VARIABLES显示MySQL系统变量的值。这个声明不需要任何特权。它只需要连...
MySQL中的系统变量权限
u011565038的博客
06-23 1058
MySQL系统变量用于控制服务器的操作。它们可以是全局的(影响整个MySQL服务器实例),也可以是会话的(仅影响当前客户端会话),或者两者兼有。
MySQL高频基本面试问题整理
热门推荐
张彦峰的博客
04-07 170万+
总结MySQL高频基本面试问题整理,用于快速查缺补漏
mysql持久化三种方式_关于MySQL两种持久化方式区别总结
weixin_30421043的博客
02-28 1201
基本区别:InnoDB支持事务,MyISAM不支持,对于InnoDB每一条SQL语言都默认封装成事务,自动提交,这样会影响速度,所以最好把多条SQL语言放在begin和commit之间,组成一个事务;InnoDB支持外键,而MyISAM不支持。对一个包含外键的InnoDB表转为MYISAM会失败;InnoDB是聚集索引,数据文件是和索引绑在一起的,必须要有主键,通过主键索引效率很高。但是辅助索引需...
MySQL导出CSV文件报错secure-file-priv权限受限mac
heyzqt
11-01 1437
MySQL导出文件遇到secure-file-priv报错 前两天在电脑上安装了MySQL 8.0.18,在尝试从数据库导出csv文件时,遇到了以下报错: ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement s...
Centos7-离线安装-MySQL5-7-31-tar包安装
05-14
在Linux系统中,尤其是CentOS 7环境下,离线安装MySQL数据库是常见需求,特别是对于没有互联网连接或者网络环境受限的服务器。本教程主要聚焦于如何通过tar包方式离线安装MySQL 5.7.31。MySQL 5.7.31是一个稳定版本...
MATLAB变量持久化与控制系统持久化控制系统模型和参数,提升系统稳定性
[MATLAB变量持久化与控制系统持久化控制系统模型和参数,提升系统稳定性](https://img-blog.csdnimg.cn/da9610feb96f4b15aa49e6c6060dab05.png) # 1. MATLAB变量持久化概述** MATLAB变量持久化是一种将变量存储在...
大厂基本功 | MySQL 三大日志 ( binlog、redo log 和 undo log ) 的作用?
langjiaohjiopji的博客
11-06 1136
MySQL日志 主要包括错误日志、查询日志、慢查询日志、事务日志、二进制日志几大类。其中,比较重要的还要属二进制日志binlog(归档日志)和事务日志redo log(重做日志)和undo log(回滚日志)。今天就来聊聊redo log(重做日志)、binlog(归档日志)、两阶段提交、undo log(回滚日志)。MySQL InnoDB 引擎使用redo log(重做日志)保证事务的持久性,使用undo log(回滚日志)来保证事务的原子性。MySQL数据库的数据备份、主备、主主、主从都离不开。
LINUX下的MysqlMysql基础
W2155的博客
11-05 384
数据库其实是一个网络服务,我下载好一个mysql 是分为两部分的,mysql客户端和mysqld服务端,只不过我们学习的时候,客户端和服务端是在同一台机器上的。使用netstat -nltp命令查看mysqld的网络端口号。通过mysql客户端 连接服务器上的mysqld,就可以修改服务器 内存中或磁盘中的数据。我在口语中说的数据库一般是指,存储在内存和磁盘中的特定结构的数据。
MySQL库操作
zgwnb666的博客
11-08 699
MySQL库操作
使用Docker-compose安装mysql5.7
州仔
11-08 128
1.首先选择一个目录用来存放docker-compse文件以及mysql的数据(例如logs、conf)docker发现没有mysql5.7这个镜像会去自动下载,执行完以后MySQL启动成功。2.填写docker-compse.yml内容。宿主机需要开放3306端口。
MySQL 索引
最新发布
果酱 の 博客
11-08 574
MySQL 索引是提高数据库性能的重要手段。通过选择合适的索引类型、创建必要的索引、定期维护索引和监控索引使用情况,可以大大提高数据库的查询性能。深入理解 MySQL 索引的原理和使用方法,对于构建高效的数据库应用至关重要。
[面试]Mysql的锁机制
ouyfg的博客
11-08 429
MySQL中的锁主要用于控制多个事务对数据库资源的并发访问,以确保数据的一致性和完整性。锁机制是数据库并发控制的核心,通过锁定数据库中的资源来防止并发操作引发的数据冲突。行锁允许多个事务在同一个表中并发执行不同行上的操作,而不会互相阻塞,因此具有较高的并发性。但相比于表锁,行锁需要更多的资源来维护锁的状态,开销更大。表锁是一种较粗粒度的锁机制,会锁定整个表,而不是某个具体的行或记录。综上,MySQL的锁机制是数据库并发控制的核心。除了表级锁和行级锁,MySQL还提供了其他类型的锁来支持不同的并发控制需求。
MySQL 基础
jeffery 的博客
11-08 321
循序渐进理解 MySQ L的基础知识,包含 SQL、约束、函数、多表查询、事务等
MySQL 中有哪几种锁?
error_log7的博客
11-08 326
MySQL 中,锁机制用于控制并发访问,以保证数据的一致性和完整性。
PHP MySQL对象持久层实现教程与代码示例
本文主要探讨了如何在PHP环境中利用MySQL数据库实现对象持久层,以便更有效地管理和操作数据。作者分享了一个简化的实现方法,尽管这个示例相对基础,但涵盖了关键概念。 首先,文章提及了配置文件(config.php),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值