启用二进制日志logging以进行复制时,最好是在定义存储过程或UDF时授予用户SUPER权限,或者将log_bin_trust_function_creators = 1设置为更好,以便不需要SUPER权限。
我已经select了第二种select,但“标准实践”是什么?
我的首选是设置log_bin_trust_function_creators = 1以避免在不需要任何其他function的情况下发送SUPER权限。 适当的权限有助于防止未知的SQL注入(即用户尝试DROP TABLE )或盗用证书。
Amazon RDS用户还必须使用第二个选项,因为RDS不允许使用SUPER权限。 关于如何在这里设置RDS实例的log_bin_trust_function_creators属性,有一个很好的写法。