526互联

[数据库]MYSQL之授予/查验binlog权限

发布时间 2023-04-28 19:00:17作者: 千千寰宇

在后端做主从备份；亦或是在大数据领域中，各类CDC同步（Canal / Flink CDC等），均会基于MYSQL的binlog来实现。
因此，知道需要哪些权限？怎么查验去、怎么授权就很重要了。

感觉网上的文章没成体系地清楚，而今天工作上处理问题的过程中遇到了此疑问，且曾多次对此产生疑问，自然便有了这一篇，作为个人的Momo备忘笔记~

不知道什么是数据领域的CDC的朋友，可参见我刚参加工作时的这篇科普文章~

[大数据]ETL之增量数据抽取(CDC) - 博客园/千千寰宇

1 MYSQL的binlog特性，需要用户具备哪些权限？

MySQL Binlog权限需要3个权限 :

SELECT
- 缺乏SELECT权限时，报错为
  - com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Access denied for user 'canal'@'%' to database 'binlog'
- 缺乏REPLICATION SLAVE权限时，报错为
  - java.io.IOException: Error When doing Register slave:ErrorPacket [errorNumber=1045, fieldCount=-1, message=Access denied for user 'canal'@'%'
- 缺乏REPLICATION CLIENT权限时，报错为
  - com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Access denied; you need (at least one of) the SUPER, REPLICATION CLIENT privilege(s) for this operation
REPLICATION SLAVE
REPLICATION CLIENT

Binlog为什么需要这些权限？

Select 权限代表允许从表中查看数据
Replication client 权限代表允许执行show master status,show slave status,show binary logs命令
Replication slave 权限代表允许slave主机通过此用户连接master以便建立主从复制关系

1 查验：查验指定用户是否具有指定库/指定表的binlog权限

Step1 Check binlog status of mysql database server

-- https://github.com/alibaba/canal/wiki/AdminGuide
show variables like 'log_bin';
show variables like 'binlog_format';

Step2 查验指定用户是否具有指定库/指定表的binlog权限

SHOW GRANTS FOR '{userName}'@'%';

由图可见，这显然说明了该用户对图中这个库有binlog权限。

3 授予权限

GRANT 
	SELECT
	, REPLICATION SLAVE
	, REPLICATION CLIENT 
ON *.*
TO '{username}'@'%' IDENTIFIED BY '{password}'; -- % 可替换为 指定的 host

X 参考与推荐文献

数据binlog mysql

数据数据恢复binlog mysql

权限数据库数据mysql

数据恢复windows数据binlog

权限数据库数据binlog

streamsets实时数据binlog

数据库数据binlog日志

binlog mysql日志