MySQL 的 super_read_only 和 read_only 参数
一、参数基本概念
1. read_only 参数
- 作用:控制普通用户是否只能读取数据
- 影响范围:所有非SUPER权限的用户
- 默认值:OFF(可读写)
2. super_read_only 参数
- 作用:控制包括SUPER权限用户在内的所有用户是否只能读取数据
- 影响范围:所有用户(包括具有SUPER权限的用户)
- 默认值:OFF(可读写)
二、参数关系与优先级
| 特性 | read_only | super_read_only |
|---|---|---|
| 影响普通用户 | ✔️ | ✔️ |
| 影响SUPER权限用户 | ✖️ | ✔️ |
| 优先级 | 低 | 高 |
| 依赖关系 | - | 依赖read_only |
重要规则:
- 当
super_read_only=ON时,会自动将read_only设置为 ON - 当
read_only=OFF时,super_read_only必须为 OFF(不能单独设置 super_read_only=ON 而 read_only=OFF)
三、参数设置方法
1. 动态设置(无需重启)
sql
-- 设置只读模式(普通用户)
SET GLOBAL read_only = ON;
-- 设置超级只读模式
SET GLOBAL super_read_only = ON;
-- 取消只读模式(必须先取消super_read_only)
SET GLOBAL super_read_only = OFF;
SET GLOBAL read_only = OFF;2. 配置文件设置(需重启)
ini
[mysqld]
read_only=1
super_read_only=1四、参数使用场景
1. read_only 适用场景
- 主从复制中,从库设置为只读
- 报表库、数据分析库等只需读取的环境
- 系统维护期间防止数据修改
2. super_read_only 适用场景
- 高安全性要求的只读环境
- 防止管理员误操作修改数据
- 关键备份服务器保护
- 云数据库的灾备实例
五、参数行为验证
1. 普通用户测试
sql
-- 当read_only=ON时
mysql> INSERT INTO test.t1 VALUES(1);
ERROR 1290 (HY000): The MySQL server is running with the --read-only option so it cannot execute this statement
-- 当read_only=OFF时(正常执行)2. SUPER用户测试
sql
-- 当read_only=ON但super_read_only=OFF时
mysql> INSERT INTO test.t1 VALUES(1);
Query OK, 1 row affected (0.00 sec) -- SUPER用户仍可写入
-- 当super_read_only=ON时
mysql> INSERT INTO test.t1 VALUES(1);
ERROR 1290 (HY000): The MySQL server is running with the --super-read-only option so it cannot execute this statement六、注意事项
- 复制环境 :从库设置
read_only=ON不会阻止复制线程写入 - 临时表:只读模式仍允许创建临时表
- 系统表:某些系统表的更新不受只读模式限制
- 权限变更:只读模式不影响GRANT/REVOKE操作
- 启动顺序 :
super_read_only在启动时最后应用
七、相关系统变量
sql
SHOW VARIABLES LIKE '%read_only%';
/*
+------------------+-------+
| Variable_name | Value |
+------------------+-------+
| read_only | ON |
| super_read_only | ON |
+------------------+-------+
*/八、最佳实践建议
- 主从架构 :建议从库设置
read_only=ON - 关键备份 :建议设置
super_read_only=ON - 变更流程 :先设置
read_only=ON,再设置super_read_only=ON - 取消流程 :先取消
super_read_only,再取消read_only - 监控报警:监控只读状态异常变化
详细内容请查看官方文档:
dart
https://dev.mysql.com/doc/refman/8.4/en/server-system-variables.html#sysvar_read_only
https://dev.mysql.com/doc/refman/8.4/en/server-system-variables.html#sysvar_super_read_only