mysqldump 备份账户的最小权限

root虽好,但是所有任务、尤其是脚本自动化任务里面使用root,账号暴露的风险无谓增加。因此,从安全的角度出发,对于不同的管理任务,我们应该使用相应的账号,并赋予最小权限。

mysqldump备份所需要的最小权限:

SELECT
SHOW DATABASES
SHOW VIEW
EVENT
LOCK TABLES
  1. Select 是查询表、程序、数据等所需要的权限。
  2. Show databases 是查询数据库列表所需要的权限。
  3. Show view 是查询视图定义所需要的权限。
  4. event是查询事件所需权限。
  5. lock tables是为了一致性而锁表所需要的权限。
grant SELECT, SHOW DATABASES, SHOW VIEW, EVENT, LOCK TABLES on *.* to
'backup'@'backuphost'identified by 'backup password';