本文介绍备份与恢复分别所需数据库账号的权限。
账号权限说明
- MySQL账号权限
功能类型 权限要求 备份 - 物理备份:LOCK_TABLES、REPLICATION_CLIENT、PROCESS、SUPER、CREATE、RELOAD 如果您的数据库为MySQL 8.0:
- 数据库账号还需要BACKUP_ADMIN权限,以及具有performance_schema.log_status表和keyring_component_status表的SELECT权限。
- 账号验证方式仅支持mysql_native_password,暂不支持caching_sha2_password。
- 逻辑备份:具备目标库和information_schema库的SELECT、SHOW VIEW、REPLICATION SLAVE、REPLICATION CLIENT权限。
恢复 SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE VIEW、SHOW VIEW、CREATE ROUTINE、ALTER ROUTINE、EVENT、TRIGGER 说明- 增量日志备份,需要执行
show binary logs语句,在MySQL5.5.24及以前版本,需要执行账号具备super权限,在MySQL5.5.25版本开始,只需要执行账号具备REPLICATION CLIENT权限。 - 针对RDS数据库,只读权限账号满足备份要求,读写权限满足备份和恢复要求。
- 物理备份:LOCK_TABLES、REPLICATION_CLIENT、PROCESS、SUPER、CREATE、RELOAD
- SQL Server账号权限
功能类型 权限要求 备份 SELECT、VIEW DEFINITION 恢复 SELECT、INSERT、ALTER Database、REFERENCES、VIEW DEFINITION - Oracle账号权限
功能类型 权限要求 备份 DBA 恢复 DBA - PostgreSQL账号权限
功能类型 权限要求 备份 SELECT 或 SUPER角色 恢复 CREATE、INSERT、USAGE、REFERENCES、TRIGGER - MongoDB账号权限
功能类型 权限要求 备份 Read(admin库、local库、config库、待备份库) 恢复 ReadWrite(待恢复库)