2. 程式人生 > 資料庫 >MySQL如何優雅的備份賬號相關資訊

MySQL如何優雅的備份賬號相關資訊

阿新 發佈:2020-09-03

前言:

最近遇到例項遷移的問題,資料遷完後還需要將資料庫使用者及許可權遷移過去。進行邏輯備份時,我一般習慣將MySQL系統庫排除掉,這樣備份裡面就不包含資料庫使用者相關資訊了。這時候如果想遷移使用者相關資訊 可以採用以下三種方案,類似的 我們也可以採用以下三種方案來備份資料庫賬號相關資訊。(本文方案針對MySQL5.7版本,其他版本稍有不同)

1.mysqldump邏輯匯出使用者相關資訊

我們知道,資料庫使用者密碼及許可權相關資訊儲存在系統庫mysql 裡面。採用mysqldump可以將相關表資料匯出來 如果有遷移使用者的需求 我們可以按照需求在另外的例項中插入這些資料。下面我們來演示下:

#只匯出mysql庫中的user,db,tables_priv表資料 
#如果你有針隊column的賦權 可以再匯出columns_priv表資料
#若資料庫開啟了GTID 匯出時最好加上 --set-gtid-purged=OFF
mysqldump -uroot -proot mysql user db tables_priv -t --skip-extended-insert > /tmp/user_info.sql

#匯出的具體資訊
--
-- Dumping data for table `user`
--

LOCK TABLES `user` WRITE;
/*!40000 ALTER TABLE `user` DISABLE KEYS */;
INSERT INTO `user` VALUES ('%','root','Y','',_binary '','mysql_native_password','*
81F5E21E35407D884A6CD4A731AEBFB6AF209E1B','N','2019-03-06 03:03:15',NULL,'N');
INSERT INTO `user` VALUES ('localhost','mysql.session','mysql_na
tive_password','*THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE','2019-03-06 02:57:40','Y');
INSERT INTO `user` VALUES ('localhost','mysql.sys','mysql_native
_password','Y');
INSERT INTO `user` VALUES ('%','test','*
94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29','2019-04-19 06:24:54','N');
INSERT INTO `user` VALUES ('%','read','*
2158DEFBE7B6FC24585930DF63794A2A44F22736','2019-04-19 06:27:45','test_user','mysql_native_passwor
d','*8A447777509932F0ED07ADB033562027D95A0F17','2019-04-19 06:29:38','N');
/*!40000 ALTER TABLE `user` ENABLE KEYS */;
UNLOCK TABLES;

--
-- Dumping data for table `db`
--

LOCK TABLES `db` WRITE;
/*!40000 ALTER TABLE `db` DISABLE KEYS */;
INSERT INTO `db` VALUES ('localhost','performance_schema','N');
INSERT INTO `db` VALUES ('localhost','sys','Y');
INSERT INTO `db` VALUES ('%','test_db','N');
/*!40000 ALTER TABLE `db` ENABLE KEYS */;
UNLOCK TABLES;

--
-- Dumping data for table `tables_priv`
--

LOCK TABLES `tables_priv` WRITE;
/*!40000 ALTER TABLE `tables_priv` DISABLE KEYS */;
INSERT INTO `tables_priv` VALUES ('localhost','mysql','user','boot@connecting host','0000-00-00 00:00:00','Select','');
INSERT INTO `tables_priv` VALUES ('localhost','sys_config','root@localhost','');
INSERT INTO `tables_priv` VALUES ('%','t1','Select,Insert,Update,Delete','');
/*!40000 ALTER TABLE `tables_priv` ENABLE KEYS */;
UNLOCK TABLES;

#在新的例項插入所需資料 就可以創建出相同的使用者及許可權了

2.自定義指令碼匯出

首先拼接出建立使用者的語句:

SELECT
	CONCAT(
		'create user \'',user,'\'@\'',Host,'\''
  ' IDENTIFIED BY PASSWORD \'',authentication_string,'\';'
	) AS CreateUserQuery
FROM
	mysql.`user`
WHERE
	`User` NOT IN (
		'mysql.session','mysql.sys'
	);
	
#結果 在新例項執行後可以創建出相同密碼的使用者
mysql> SELECT
  -> CONCAT(
  -> 'create user \'',->   user,->   '\'@\'',->   Host,->   '\''
  ->   ' IDENTIFIED BY PASSWORD \'',->   authentication_string,-> '\';'
  -> ) AS CreateUserQuery
  -> FROM
  -> mysql.`user`
  -> WHERE
  -> `User` NOT IN (
  -> 'mysql.session',-> 'mysql.sys'
  -> );
+-------------------------------------------------------------------------------------------------+
| CreateUserQuery                                         |
+-------------------------------------------------------------------------------------------------+
| create user 'root'@'%' IDENTIFIED BY PASSWORD '*81F5E21E35407D884A6CD4A731AEBFB6AF209E1B';   |
| create user 'test'@'%' IDENTIFIED BY PASSWORD '*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29';   |
| create user 'read'@'%' IDENTIFIED BY PASSWORD '*2158DEFBE7B6FC24585930DF63794A2A44F22736';   |
| create user 'test_user'@'%' IDENTIFIED BY PASSWORD '*8A447777509932F0ED07ADB033562027D95A0F17'; |
+-------------------------------------------------------------------------------------------------+
4 rows in set (0.00 sec)

然後通過指令碼匯出使用者許可權:

#匯出許可權指令碼
#!/bin/bash 
#Function export user privileges 
 
pwd=root 
expgrants() 
{ 
 mysql -B -u'root' -p${pwd} -N $@ -e "SELECT CONCAT( 'SHOW GRANTS FOR ''','''@''',host,''';' ) AS query FROM mysql.user" | \
 mysql -u'root' -p${pwd} $@ | \
 sed 's/\(GRANT .*\)/\1;/;s/^\(Grants for .*\)/-- \1 /;/--/{x;p;x;}' 
} 
 
expgrants > /tmp/grants.sql
echo "flush privileges;" >> /tmp/grants.sql

#執行指令碼後結果
-- Grants for read@% 
GRANT SELECT ON *.* TO 'read'@'%';

-- Grants for root@% 
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;

-- Grants for test@% 
GRANT USAGE ON *.* TO 'test'@'%';
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,ALTER,EXECUTE,CREATE VIEW,SHOW VIEW ON `test_db`.* TO 'test'@'%';

-- Grants for test_user@% 
GRANT USAGE ON *.* TO 'test_user'@'%';
GRANT SELECT,DELETE ON `test_db`.`t1` TO 'test_user'@'%';

-- Grants for mysql.session@localhost 
GRANT SUPER ON *.* TO 'mysql.session'@'localhost';
GRANT SELECT ON `performance_schema`.* TO 'mysql.session'@'localhost';
GRANT SELECT ON `mysql`.`user` TO 'mysql.session'@'localhost';

-- Grants for mysql.sys@localhost 
GRANT USAGE ON *.* TO 'mysql.sys'@'localhost';
GRANT TRIGGER ON `sys`.* TO 'mysql.sys'@'localhost';
GRANT SELECT ON `sys`.`sys_config` TO 'mysql.sys'@'localhost';

3.mysqlpump直接匯出使用者

mysqlpump是mysqldump的一個衍生,也是MySQL邏輯備份的工具。mysqlpump可用的選項更多,可以直接匯出建立使用者的語句及賦權的語句。下面我們來演示下:

#exclude-databases排除資料庫 --users指定匯出使用者 exclude-users排除哪些使用者 
#還可以增加 --add-drop-user 引數 生成drop user語句
#若資料庫開啟了GTID 匯出時必須加上 --set-gtid-purged=OFF
mysqlpump -uroot -proot --exclude-databases=% --users --exclude-users=mysql.session,mysql.sys > /tmp/user.sql

#匯出的結果
-- Dump created by MySQL pump utility,version: 5.7.23,linux-glibc2.12 (x86_64)
-- Dump start time: Fri Apr 19 15:03:02 2019
-- Server version: 5.7.23

SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS,UNIQUE_CHECKS=0;
SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS,FOREIGN_KEY_CHECKS=0;
SET @OLD_SQL_MODE=@@SQL_MODE;
SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";
SET @@SESSION.SQL_LOG_BIN= 0;
SET @OLD_TIME_ZONE=@@TIME_ZONE;
SET TIME_ZONE='+00:00';
SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT;
SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS;
SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION;
SET NAMES utf8mb4;
CREATE USER 'read'@'%' IDENTIFIED WITH 'mysql_native_password' AS '*2158DEFBE7B6FC24585930DF63794A2A44F22736' REQUIRE NONE PASSWORD EXPIRE DEFAULT ACCOUNT UNLOCK;
GRANT SELECT ON *.* TO 'read'@'%';
CREATE USER 'root'@'%' IDENTIFIED WITH 'mysql_native_password' AS '*81F5E21E35407D884A6CD4A731AEBFB6AF209E1B' REQUIRE NONE PASSWORD EXPIRE DEFAULT ACCOUNT UNLOCK;
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
CREATE USER 'test'@'%' IDENTIFIED WITH 'mysql_native_password' AS '*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29' REQUIRE NONE PASSWORD EXPIRE DEFAULT ACCOUNT UNLOCK;
GRANT USAGE ON *.* TO 'test'@'%';
GRANT SELECT,SHOW VIEW ON `test_db`.* TO 'test'@'%';
CREATE USER 'test_user'@'%' IDENTIFIED WITH 'mysql_native_password' AS '*8A447777509932F0ED07ADB033562027D95A0F17' REQUIRE NONE PASSWORD EXPIRE DEFAULT ACCOUNT UNLOCK;
GRANT USAGE ON *.* TO 'test_user'@'%';
GRANT SELECT,DELETE ON `test_db`.`t1` TO 'test_user'@'%';
SET TIME_ZONE=@OLD_TIME_ZONE;
SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT;
SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS;
SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION;
SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS;
SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS;
SET SQL_MODE=@OLD_SQL_MODE;
-- Dump end time: Fri Apr 19 15:03:02 2019

#可以看出 匯出結果只包含建立使用者及賦權的語句 十分好用
#mysqlpump詳細用法可參考:
https://dev.mysql.com/doc/refman/5.7/en/mysqlpump.html

總結:

本篇文章介紹了三種匯出資料庫使用者資訊的方案,每種方案都給出了指令碼並進行演示。同時 這三種方案稍加以封裝都可以作為備份資料庫使用者許可權的指令碼。可能你還有其他方案,如:pt-show-grants等,歡迎分享出來哦,也歡迎大家收藏或者改造成更適合自己的指令碼,說不定什麼時候就會用到哦 特別是一個例項有好多使用者時,你會發現指令碼更好用哈。

以上就是MySQL如何優雅的備份賬號相關資訊的詳細內容,更多關於MySQL 備份賬號相關資訊的資料請關注我們其它相關文章!

相關推薦

MySQL如何優雅備份賬號相關資訊

前言: 最近遇到例項遷移的問題,資料遷完後還需要將資料庫使用者及許可權遷移過去。進行邏輯備份時,我一般習慣將MySQL系統庫排除掉,這樣備份裡面就不包含資料庫使用者相關資訊了。這時候如果想遷移使用者相關資訊

MySQL學習筆記建立學生資訊相關

建立學生資訊相關表,插入測試資料 # 年級表 CREATE TABLE `grade` ( `grade_id` int(11) NOT NULL AUTO_INCREMENT COMMENT \'年級自增主鍵ID\',

資料庫SQL實戰-獲取所有部門中當前員工薪水最高的相關資訊(mysql)

技術標籤:資料庫SQL實戰mysqlsql資料庫 1. 獲取所有員工當前的manager 1.1 題目描述

ORACLE如何檢視當前賬號相關資訊總結

關於Oracle資料庫的賬號,我們在維護資料庫的時候,偶爾可能需要獲取一些特殊資訊。例如,賬號的建立時間、賬號的狀態、賬號的鎖定時間.....。正常情況下,我們可以通過DBA_USERS獲取大部分相關資訊。但是有一些特殊

MYSQL 主從備份相關(別人的經驗之談)

一、binlog 的三種格式對比【statement】   由於 statement 格式下,記錄到 binlog 裡的是語句原文,因此可能會出現這樣一種情況:插入的自增主鍵 id,在資料不同步時使用相同語句,會導致插入的資料不一致。因此,

MySql資料庫備份的幾種方式

mysqldump工具備份 備份整個資料庫 $> mysqldump -u root -h host -p dbname > backdb.sql 備份資料庫中的某個表

shell指令碼實現mysql定時備份、刪除、恢復功能

mysql備份指令碼: 指令碼實現:按照資料庫名稱,全量備份mysql資料庫並定期刪除

解決重置Mysql root使用者賬號密碼問題

問題描述: 使用mysqladmin.exe執行命令時出現以下錯誤提示: mysqladmin: connect to server at \'localhost\' failed error: \'Access denied for user \'root\'@\'localhost\' (using password: YES)\'

MYSQL 完全備份、主從複製、級聯複製、半同步小結

mysql 完全備份 1,啟用二進位制日誌,並於資料庫分離,單獨存放 vim /etc/my.cnf

MySQL 雙向備份的實現方法

MySQL 雙向備份也被稱為 主主備份 ,即兩個 MySQL 服務都是 Master,其中任意一個服務又是另一個服務的 Slave。

詳解mysql中的concat相關函式

一、concat()函式 功能:將多個字串連線成一個字串 語法:concat(str1,str2,…) 其中的字串既可以是資料表字段,也可以是指定的字串

MySQL 資料備份與還原的示例程式碼

一、資料備份 1、使用mysqldump命令備份 mysqldump命令將資料庫中的資料備份成一個文字檔案。表的結構和表中的資料將儲存在生成的文字檔案中。

mysql增量備份及斷點恢復指令碼例項

簡介 增量備份是指在一次全備份或上一次增量備份後,以後每次的備份只需備份與前一次相比增加或者被修改的檔案。這就意味著,第一次增量備份的物件是進行全備後所產生的增加和修改的檔案;第二次增量備份的物件是進

golang實現mysql資料庫備份的操作方法

背景 navicat是mysql視覺化工具中最棒的,但是,在處理檢視的匯入匯出方面,它是按照檢視名稱的字母順序來處理的,若檢視存在依賴,在匯入過程中就會報錯。前面已經用python寫了一個,但在使用過程中,遇到xfffd編碼

用shell寫一個mysql資料備份指令碼

思路 其實很簡單 寫一個shell指令碼通過mysql的mysqldump,將資料匯出成對應的sql檔案;使用linux的crontab定時執行對應指令碼,將sql,檔案儲存到對應的目錄下;可想而知,隨著資料量的增加和備份的頻率都會導致備份

史上最簡單的MySQL資料備份與還原教程(中)(三十六)

資料備份與還原第二篇,具體如下 基礎概念: 備份,將當前已有的資料或記錄另存一份;

史上最簡單的MySQL資料備份與還原教程(下)(三十七)

資料備份與還原第三篇,具體如下 基礎概念: 備份,將當前已有的資料或記錄另存一份;

史上最簡單的MySQL資料備份與還原教程(上)(三十五)

資料備份與還原第一篇分享給大家,具體內容如下 基礎概念: 備份,將當前已有的資料或記錄另存一份;

Navicat for MySQL定時備份資料庫及資料恢復詳解

在做資料庫修改或刪除操作中,可能會導致資料錯誤,甚至資料庫奔潰,而有效的定時備份能很好地保護資料庫。本篇文章主要講述Navicat for MySQL定時備份資料庫和資料恢復等功能,同時可以定時播放電影等設定,希望對您

企業級-Shell案例12——MySql資料庫備份指令碼

MySql資料庫備份指令碼 mysql備份資料庫,使用企業級,可以防止資料庫出錯。 分庫備份