如何备份MySQL的用户和权限?

数据库 MySQL
使用 MySQLpump 或 pt-show-grants 备份用户和权限——作为 Create User 和 grant 语句——比备份 MySQL 系统数据库中的授权表要好得多。

概述

对于mysql的备份,常见的有物理备份和逻辑备份。对于逻辑备份,我们常用的工具是mydump,它可以对库、表进行逻辑的备份。但是在我们的实际工作中,我们有时需要对用户和权限进行备份,下面分享一下实现的具体方法。

解决方案

1、使用mysqlpump实用程序(作为创建用户和授权语句)

[shell ~]$ mysqlpump -uUSER -p --exclude-databases=% --add-drop-user --users > /tmp/pump-all-users_privileges-timestamp.sql
Dump completed in 1364 milliseconds

示例输出:

[shell ~]$ head /tmp/pump-all-users_privileges-timestamp.sql

-- Dump created by MySQL pump utility, version: 5.7.21-20, Linux (x86_64)
-- Dump start time: Sun May 13 23:30:49 2018
-- Server version: 5.7.21
SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0;
SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0;
SET @OLD_SQL_MODE=@@SQL_MODE;
SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";
SET @@SESSION.SQL_LOG_BIN= 0;
SET @OLD_TIME_ZONE=@@TIME_ZONE;
SET TIME_ZONE='+00:00';
SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT;
SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS;
SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION;
SET NAMES utf8mb4;
DROP USER 'check'@'%';
CREATE USER 'check'@'%' IDENTIFIED WITH 'mysql_native_password' AS '*B865CAE8F340F6CE1485A06F4492BB49718DF' REQUIRE NONE PASSWORD EXPIRE DEFAULT ACCOUNT UNLOCK;
GRANT SELECT, PROCESS, SUPER, REPLICATION SLAVE ON *.* TO 'check'@'%';

您还可以使用--exclude-users=[comma separated usernames]从备份中排除某些用户或--include-users=[comma separated usernames]仅将某些用户包含在备份中。

2、使用 Percona 工具包 ( pt-show-grants)

[shell ~]$ pt-show-grants -uUSER --ask-pass --drop > /tmp/ptshowgrants-all-users_privileges-timestamp.sql

示例输出:

[shell ~]$ head /tmp/ptshowgrants-all-users_privileges-timestamp.sql
-- Grants dumped by pt-show-grants
-- Dumped from server Localhost via UNIX socket, MySQL 5.7.21-20-log at 2018-05-13 23:39:55
DROP USER 'check'@'%';
DELETE FROM `mysql`.`user` WHERE `User`='check' AND `Host`='%';
-- Grants for 'check'@'%'
CREATE USER IF NOT EXISTS 'check'@'%';
ALTER USER 'check'@'%' IDENTIFIED WITH 'mysql_native_password' AS '*B865CAE8F340F6CE1485A06F4492BB49718DF' REQUIRE NONE PASSWORD EXPIRE DEFAULT ACCOUNT UNLOCK;
GRANT PROCESS, REPLICATION SLAVE, SELECT, SUPER ON *.* TO 'check'@'%';

同样,您也可以使用--only--ignore选项在备份中包含/排除特定用户。

注意: pt-show-grants 过去只打印导致恢复出现问题的授权语句(没有创建用户信息),尤其是在启用了sql 模式的情况下。 虽然 正如您从输出中看到的那样 - percona 团队已经解决了这个问题,但我仍然看到不必要的语句,例如从 mysql.user 表中删除用户记录NO_AUTO_CREATE_USERS 、DROP USER。

如何恢复

您可以通过以下命令简单地从上述任一方法恢复权限:

mysql -uUSER -p < user_privileges.sql

结论

  • 使用 mysqlpump 或 pt-show-grants 备份用户和权限——作为 Create User 和 grant 语句——比备份 mysql 系统数据库中的授权表要好得多。
  • 建议在正常备份计划作业中运行上述任一命令。
责任编辑:姜华 来源: 今日头条
相关推荐

2010-10-12 16:21:49

MySQL用户权限

2010-10-12 16:35:05

MySQL用户权限

2022-05-30 11:21:25

数据库MySQL工具

2021-12-27 10:56:10

MySQL数据库命令

2010-10-12 16:09:08

MySQL用户权限

2010-10-12 16:02:00

MySQL用户权限

2010-10-12 15:54:30

MySQL用户权限

2022-01-17 13:34:45

MySQLLinux数据库

2020-11-26 06:30:53

MySQL数据权限

2010-10-14 10:43:03

MySQL用户权限

2011-07-28 16:27:48

域控制器组策略

2011-05-16 11:29:00

MySQL自动备份

2019-02-28 09:30:04

Ubuntusudo命令

2010-06-10 15:38:58

MySQL数据库

2020-03-19 11:12:21

云计算KubernetesDocker

2011-05-24 10:11:30

MySQLMongoDB

2023-12-07 15:09:23

2010-10-28 11:29:18

ORACLE用户权限

2017-07-10 16:00:47

Mysql数据备份数据还原

2011-05-24 09:23:16

MySQLMongoDB
点赞
收藏

51CTO技术栈公众号