SET PERSIST并使 SET PERSIST_ONLY全局系统变量能够持久保存到mysqld-auto.cnf数据目录中的选项文件中（请参阅第 13.7.6.1 节，“变量赋值的 SET 语法”）。但是，并不是所有的系统变量都可以持久化，或者只有在一定的限制条件下才能持久化。以下是系统变量可能不可持久或持久受限的一些原因：

不可持久的系统变量在任何情况下都不能持久。从 MySQL 8.0.14 开始，持久化限制的系统变量可以被持久化 SET PERSIST_ONLY，但只能由满足以下条件的用户持久化：

例如，protocol_version 它是只读的，只能由服务器设置，因此在任何情况下都不能持久化。另一方面， bind_address它是持久受限的，因此可以由满足上述条件的用户设置。

以下系统变量是不可持久的。此列表可能会随着持续开发而改变。

audit_log_current_session
audit_log_filter_id
caching_sha2_password_digest_rounds
character_set_system
core_file
have_statement_timeout
have_symlink
hostname
innodb_version
keyring_hashicorp_auth_path
keyring_hashicorp_ca_path
keyring_hashicorp_caching
keyring_hashicorp_commit_auth_path
keyring_hashicorp_commit_ca_path
keyring_hashicorp_commit_caching
keyring_hashicorp_commit_role_id
keyring_hashicorp_commit_server_url
keyring_hashicorp_commit_store_path
keyring_hashicorp_role_id
keyring_hashicorp_secret_id
keyring_hashicorp_server_url
keyring_hashicorp_store_path
large_files_support
large_page_size
license
locked_in_memory
log_bin
log_bin_basename
log_bin_index
lower_case_file_system
ndb_version
ndb_version_string
persist_only_admin_x509_subject
persisted_globals_load
protocol_version
relay_log_basename
relay_log_index
server_uuid
skip_external_locking
system_time_zone
version_comment
version_compile_machine
version_compile_os
version_compile_zlib

Persist-restricted 系统变量是只读的，可以在命令行或选项文件中设置，除了 persist_only_admin_x509_subject 和persisted_globals_load。此列表可能会随着持续开发而改变。

audit_log_file
audit_log_format
auto_generate_certs
basedir
bind_address
caching_sha2_password_auto_generate_rsa_keys
caching_sha2_password_private_key_path
caching_sha2_password_public_key_path
character_sets_dir
daemon_memcached_engine_lib_name
daemon_memcached_engine_lib_path
daemon_memcached_option
datadir
default_authentication_plugin
ft_stopword_file
init_file
innodb_buffer_pool_load_at_startup
innodb_data_file_path
innodb_data_home_dir
innodb_dedicated_server
innodb_directories
innodb_force_load_corrupted
innodb_log_group_home_dir
innodb_page_size
innodb_read_only
innodb_temp_data_file_path
innodb_temp_tablespaces_dir
innodb_undo_directory
innodb_undo_tablespaces
keyring_encrypted_file_data
keyring_encrypted_file_password
lc_messages_dir
log_error
mecab_rc_file
named_pipe
pid_file
plugin_dir
port
relay_log
relay_log_info_file
replica_load_tmpdir
secure_file_priv
sha256_password_auto_generate_rsa_keys
sha256_password_private_key_path
sha256_password_public_key_path
shared_memory
shared_memory_base_name
skip_networking
slave_load_tmpdir
socket
ssl_ca
ssl_capath
ssl_cert
ssl_crl
ssl_crlpath
ssl_key
tmpdir
version_tokens_session_number

要配置服务器以启用持久化的持久性受限系统变量，请使用以下过程：

假设这myclient-cert.pem是由可以保留持久限制系统变量的客户端使用的 SSL 证书。使用openssl命令 显示证书内容：

$> openssl x509 -text -in myclient-cert.pem
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 2 (0x2)
    Signature Algorithm: md5WithRSAEncryption
        Issuer: C=US, ST=IL, L=Chicago, O=MyOrg, OU=CA, CN=MyCN
        Validity
            Not Before: Oct 18 17:03:03 2018 GMT
            Not After : Oct 15 17:03:03 2028 GMT
        Subject: C=US, ST=IL, L=Chicago, O=MyOrg, OU=client, CN=MyCN
...

openssl输出 显示证书主题值为：

C=US, ST=IL, L=Chicago, O=MyOrg, OU=client, CN=MyCN

要为 MySQL 指定主题，请使用以下格式：

/C=US/ST=IL/L=Chicago/O=MyOrg/OU=client/CN=MyCN

my.cnf使用 Subject 值 配置服务器文件：

[mysqld]
persist_only_admin_x509_subject="/C=US/ST=IL/L=Chicago/O=MyOrg/OU=client/CN=MyCN"

重启服务器，使新配置生效。

将 SSL 证书（以及任何其他关联的 SSL 文件）分发给适当的用户。然后，此类用户使用证书和建立加密连接所需的任何其他 SSL 选项连接到服务器。

要使用 X.509，客户端必须指定 --ssl-key连接 --ssl-cert选项。建议但不要求 --ssl-ca也指定，以便验证服务器提供的公共证书。例如：

$> mysql --ssl-key=myclient-key.pem --ssl-cert=myclient-cert.pem --ssl-ca=mycacert.pem

假设用户有足够的使用权限 SET PERSIST_ONLY，可以像这样持久化受限的系统变量：

mysql> SET PERSIST_ONLY socket = '/tmp/mysql.sock';
Query OK, 0 rows affected (0.00 sec)

如果服务器未配置为启用持久化受限系统变量，或者用户不满足该功能所需的条件，则会发生错误：

mysql> SET PERSIST_ONLY socket = '/tmp/mysql.sock';
ERROR 1238 (HY000): Variable 'socket' is a non persistent read only variable