摘要:
《高可用MySQL》P59安全和二进制日志一般来说,一个有REPLICATION SLAVE权限的用户拥有读取Master上发生的所有事件的权限,因此为了确保安全应使该账户不被损害。这里介绍一些预防措施的例子:1 尽可能使从防火墙外无法登录该账户;2 记录所有试图登录到该账户的日志,并将日志放置在一个单独的安全服务器上;3 加密Master和Salve间所用的连接,例如MySQL的built-in SSL(Secure Sockets Layer)支持。即使这个账户已经安全了,还存在一些没必要放在二进制日志中的信息,因此首先不存储在那里也是有道理的。较为常见的一个敏感信息就是密码。当执行改变服 阅读全文