log_bin_trust_function_creators变量解释

最新推荐文章于 2024-04-13 14:06:07 发布
最新推荐文章于 2024-04-13 14:06:07 发布
阅读量82 收藏
点赞数
文章标签: 数据库

  在MySQL主从复制机器的master的数据库中创建function,报出如下错误:

  Error Code: 1418. This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled (you *might* want to use the less safe log_bin_trust_function_creators variable)

 

  原来是因为在主从复制的两台MySQL服务器中开启了二进制日志选项log-bin,slave会从master复制数据,而一些操作,比如function所得的结果在master和slave上可能不同,所以存在潜在的安全隐患。因此,在默认情况下回阻止function的创建。


  有两种办法来解决这一问题。

 

  方法一:
  将log_bin_trust_function_creators参数设置为ON,这样以来开启了log-bin的MySQL Server便可以随意创建function。这里存在潜在的数据安全问题,除非明确的知道创建的function在master和slave上的行为完全一致。

  设置该参数可以用动态的方式或者指定该参数来启动数据库服务器或者修改配置文件后重启服务器。需注意的是,动态设置的方式会在服务器重启后失效,命令如下:

mysql> show variables like 'log_bin_trust_function_creators';
mysql> set global log_bin_trust_function_creators=1;

  另外,如果是在master上创建函数,想通过主从复制的方式将函数复制到slave上则也需在开启了log-bin的slave中设置上述变量的值为ON(变量的设置不会从master复制到slave上,这点需要注意),否则主从复制会报错。

 

  方法二:

  明确指明函数的类型。
    1 DETERMINISTIC 不确定的
    2 NO SQL 没有SQl语句,当然也不会修改数据
    3 READS SQL DATA 只是读取数据,当然也不会修改数据
  比如:CREATE DEFINER=`username`@`%` READS SQL DATA FUNCTION `fn_getitemclock`(i_itemid bigint,i_clock int,i_pos int) RETURNS int(11)...
  如此相当于明确的告知MySQL服务器这个函数不会修改数据,因此可以在开启了log-bin的服务器上安全的创建并被复制到开启了log-bin的slave上。

 

  该文重新排版于 2018-11-27 13:34:12)

weixin_34146410
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL参数log_bin_trust_function_creators介绍
SELECT_BIN的博客
02-18 6651
MySQL的有个参数log_bin_trust_function_creators,官方文档对这个参数的介绍、解释如下所示: 简单介绍一下,当二进制日志启用后,这个变量就会启用。它控制是否可以信任存储函数创建者,不会创建写入二进制日志引起不安全事件的存储函数。如果设置为0(默认值),用户不得创建或修改存储函数,除非它们具有除CREATE ROUTINE或ALTER ROUTINE特权之外的...
mysql用户创建触发器权限不足跟参数log_bin_trust_function_creators
weixin_56309996的博客
05-10 867
问题描述 有业务反馈当前用户无法创建触发器和存储过程,让用户自己测试,该用户进行对表的增删改查等其他权限没有问题,这边用root用户查证,该用户拥有对当前库的所有权限,但是为什么就是创建不了触发器呢?创建语句不涉及其他库,只是对当前库进行创建触发器,下面自己进行测试。 处理过程:将参数log_bin_trust_function_creators设置为ON即可 现有一下疑问? 1.用户拥有对当前库的所有权限,但是为什么创建不了触发器呢? 2.log_bin_trust_function_creators参数
log_bin_trust_function_creators
weixin_34389926的博客
01-21 198
log_bin_trust_function_creators错误解决   当有mysql本地或远程建立function或procedure时报上面的错误  或者如果开启了二进制日志,但是用户没有supper 权限;那么他在创建trigger 时会提示设置log_bin_trust_function_creators=1 经试验是log_bin_trust_function_creators值...
log_bin_trust_function_creators和max_allowed_packet
heizistudio的专栏
03-07 3339
log_bin_trust_function_creators This function has none of DETERMINISTIC, NO SQL解决办法 创建存储过程时 出错信息: ERROR 1418 (HY000): This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its
函数相关参数 log_bin_trust_function_creators
kf_panda
09-09 1126
Command-Line Format    --log-bin-trust-function-creators        Option-File Format    log-bin-trust-function-creators        Option Sets Variable    Yes, log_bin_trust_function_creators         Var
you *might* want to use the less safe log_bin_trust_function_creators variable
09-11
在MySQL数据库管理中,`log_bin_trust_function_creators`是一个重要的系统变量,它与存储过程的二进制日志记录(binlog)安全性密切相关。当你在MySQL环境中工作,尤其是在涉及复制或者高可用性设置时,这个变量的...
如何在开启了log-bin的MySQL Server中创建FUNCTION
weixin_30352191的博客
07-28 219
在MySQL主从复制机器的master的数据库中创建function,报出如下错误:  Error Code: 1418. This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled (you *might* want to u...
#1418-该函数的声明中没有DETERMINISTIC,NO SQL或READS SQL DATA,并且启用了二进制日志记录(您*可能*希望使用不太安全的log_bin_trust_function_creators ...
04-04
看看这里的链接[^]这里[^]您可以尝试返回varchar(45)CHARSET utf8确定性开始声明名称VARCHAR(45); 看看是否可行,但我建议您先检查一下上面的链接
mysql error 1418: log_bin_trust_function_creators
雨笋情缘的专栏
03-23 818
mysql 报【1418】推荐设置 log_bin_trust_function_creators值
深入理解MySQL中的log_bin_trust_function_creators系统变量
最新发布
jkzyx123的博客
04-13 2376
log_bin_trust_function_creators是MySQL中一个对存储函数创建权限控制和复制行为具有深远影响的系统变量
数据库导入sql报错log_bin_trust_function_creators
weixin_43841942的博客
03-25 203
数据库导入sql报错log_bin_trust_function_creators 查询 show variables like 'log_bin_trust_function_creators'; OFF 设置 SET GLOBAL log_bin_trust_function_creators = 1;
mysql you *might* want to use the less safe log_bin_trust_function_creators variable
Meta39的博客
05-12 975
此函数在其声明中没有确定性、无SQL或读取SQL数据,并且启用了二进制日志记录(您可能希望使用不太安全的log_bin_trust_function_creators变量)。新增完自定义函数以后关闭它。 开启log_bin_trust_function_creators SET GLOBAL log_bin_trust_function_creators = 1; 关闭log_bin_trust_function_creators SET GLOBAL log_bin_trust_function_c.
MySQL参数log_bin_trust_function_creators
diaochanglei2024的博客
04-03 528
问题:执行创建函数的sql文件报错如下; [Err]1418-ThisfunctionhasnoneofDETERMINISTIC,NOSQL,orREADSSQLDATAinitsdeclarationandbinaryloggingisenabled(you*might*wanttousethelesssafelog_b...
SQL创建函数不成功的问题-log_bin_trust_function_creators参数研究
hangxing_2015的博客
12-10 4947
[Err] 1227 - Access denied; you need (at least one of) the SUPER privilege(s) for this operation    这个问题是由于导入的sql脚本中存在DEFINER=`root`@`%` 、DEFINER=`sspdbexecuter`@`localhost`,由于没有相应的权限,所以导入报错
log_bin_trust_function_creators错误
记录我的开发点滴.
07-12 694
当有mysql本地或远程建立function或procedure时报上面的错误 经试验是log_bin_trust_function_creators值为off导致 设置: set global log_bin_trust_function_creators=1; 但重启后失效 永久解决方案 windows下my.ini[mysqld]加上log_bin_trust_functio...
log_bin_trust_function_creators 变量
09-12
### 回答1: log_bin_trust_function_creators 是 MySQL 数据库中的一个系统变量,它用于控制是否信任函数创建者。如果该变量设置为 1,则 MySQL 将信任函数创建者,允许他们创建具有任意安全权限的函数。如果该变量设置为 0,则 MySQL 将不信任函数创建者,只允许他们创建具有较低安全权限的函数。 ### 回答2: log_bin_trust_function_creators是MySQL数据库中的一个变量。它用于决定是否信任函数创建者。默认情况下,该变量的值为0,意味着不信任函数创建者。 在MySQL中,函数可以由权限高的用户(如root用户)创建,并可以被其他用户引用和调用。但是,如果log_bin_trust_function_creators的值为0,则MySQL会对具有含有函数的语句进行复制时进行限制。 当log_bin_trust_function_creators的值为0时,如果具有函数的语句被复制到其他MySQL实例,而这个实例上没有对应的函数,会导致复制错误。这是为了防止潜在的安全问题。 如果要避免复制错误,并且确信函数创建者是可信的,则可以将log_bin_trust_function_creators的值设置为1。这样,MySQL会信任函数创建者,并允许复制具有函数的语句,而无需检查函数的存在。 但是,需要注意的是,将log_bin_trust_function_creators设置为1可能会在复制过程中引入安全风险。因此,在设置为1之前,应该确保函数创建者是受信任的,并且在复制时可以保证函数的正确性。 总之,log_bin_trust_function_creators是MySQL中的一个变量,用于控制是否信任函数创建者,在复制过程中是否允许具有函数的语句。 ### 回答3: log_bin_trust_function_creators是MySQL数据库中的一个系统变量。默认情况下,这个变量的值是OFF。 log_bin_trust_function_creators是用来确定是否信任二进制日志中的用户定义函数创建者的身份。当这个变量的值是OFF时,如果一个用户没有SUPER权限,他所创建的函数在二进制日志中将以一个特殊的格式保存,以保证复制流程的正确性。这种格式可能会导致函数在从二进制日志中恢复时被扩展(递归调用)。 然而,如果将log_bin_trust_function_creators设置为ON,MySQL将信任函数的创建者,并且将函数以其完整的形式(包括函数定义和代码)写入二进制日志。这样做的好处是,复制从库可以直接执行二进制日志中的函数,而不需要重新创建函数。这在一些特殊情况下非常有用,例如,在进行数据库迁移或者将复制流程从一个主库切换到另一个主库时。 但是这也存在一些风险。如果在二进制日志中收到了一个来自未经授权的源的包含有恶意代码的函数,那么恶意代码可能会在从库上执行,从而对数据库和应用程序造成潜在的安全风险。因此,需要谨慎使用并确认二进制日志中的函数来源可靠。 总之,log_bin_trust_function_creators是一个用于控制MySQL二进制日志中用户定义函数行为的系统变量,它可以选择性地信任函数创建者并将函数完整写入到二进制日志中。在使用时需要权衡其带来的便利性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值