连接和权限
Last updated
Last updated
Percona XtraBackup 需要能够连接到数据库服务器,并在创建备份、某些场景下进行准备以及恢复时需要在服务器和数据目录上执行操作。为此,必须满足其执行操作时的权限和许可要求。
权限是指允许在数据库服务器中执行操作的系统用户。它们设置在数据库服务器上,仅适用于数据库服务器中的用户。
许可是允许用户在系统上执行操作的权限,例如读取、写入某个目录或启动、停止系统服务。它们设置在系统级别,仅适用于系统用户。
无论使用 xtrabackup 还是 innobackupex ,都有两个参与者:用户调用程序既系统用户,用户在数据库服务器中执行操作既数据库用户。请注意,这两个用户的作用域是不同的,尽管他们可能有相同的用户名。
在本文档中,innobackupex 和 xtrabackup 的所有调用都假定系统用户已经具有适当的权限,并且除了要执行的操作选项外,您还提供了用于连接数据库服务器的相关选项,并且数据库用户具有足够的权限。
用于连接服务器的数据库用户及其密码由 xtrabackup --user
和 xtrabackup --password
选项指定:
如果您不使用 xtrabackup --user
选项,Percona XtraBackup 将假定数据库用户名为正在执行备份的系统用户名。
根据您的系统环境,您可能需要指定一个或多个以下选项才能连接到服务器:
这些选项不加改变地传递给 mysql 子进程,详情参见 mysql --help
。
注意 在多服务器实例的情况下,必须指定正确的连接参数(port, socket, host)以便 xtrabackup 与正确的服务器通信。
一旦连接到服务器,为了执行备份,您需要在服务器的 datadir
中具有文件系统级别的 READ
,WRITE
和 EXECUTE
权限。
数据库用户需要在要备份的表和数据库上具有以下权限:
RELOAD
和 LOCK TABLES
(除非指定了 --no-lock
选项),为了在开始复制文件之前,使用 FLUSH TABLES WITH READ LOCK
和 FLUSH ENGINE LOGS
,当使用 Backup Locks 时 LOCK TABLES FOR BACKUP
和 LOCK BINLOG FOR BACKUP
需要此权限,
REPLICATION CLIENT
为了获得二进制日志的位置,
CREATE TABLESPACE
为了导入数据表(请参阅 恢复个别数据表),
PROCESS
为了运行 SHOW ENGINE INNODB STATUS
(这是必需的),并且可以选择查看服务器上正在运行的所有线程(请参阅 改进的 FLUSH TABLES WITH READ LOCK 处理),
SUPER
为了在复制环境中启动或停止从属线程,使用用于增量备份的XtraDB 改变页面跟踪 和改进的 FLUSH TABLES WITH READ LOCK 处理,
CREATE
权限为了创建 PERCONA_SCHEMA.xtrabackup_history
数据库和表,
INSERT
权限,以便将历史记录添加到 PERCONA_SCHEMA.xtrabackup_history
表中,
SELECT
权限以便使用 innobackupex --incremental-history-name
或 innobackupex --incremental-history-uuid
,以便该功能查找PERCONA_SCHEMA.xtrabackup_history
表中的 innodb_to_lsn
值。
在Percona XtraBackup 如何工作中可以找到何时使用它们的解释。
使用完整备份所需的最小权限创建数据库用户的SQL示例为:
选项
说明
-port
使用 TCP/IP 连接到数据库服务器时使用的端口。
-socket
连接到本地数据库时使用的套接字。
-host
使用 TCP/IP 连接到数据库服务器时使用的主机。