在为复制打开二进制日志的情况下,最好在用户定义存储过程或 UDF 时授予用户 SUPER 权限,还是最好设置 log_bin_trust_function_creators = 1,这样就不需要 SUPER 权限。
我选择了第二种选择,但是“标准做法”是什么?
答案1
我倾向于设置为避免在不需要任何其他功能时log_bin_trust_function_creators = 1 分发特权。适当的权限有助于防止未知的 SQL 注入(即用户尝试)或凭据窃取。SUPERDROP TABLE
Amazon RDS 用户也必须使用第二种选择,因为 RDS 不允许该权限。有一篇关于如何在 RDS 实例上SUPER设置属性的优秀文章log_bin_trust_function_creators这里。