为了防止未经授权访问存储在复制源服务器和副本之间并在复制源服务器和副本之间传输的数据,请使用您为安装中的任何 MySQL 实例选择的安全措施设置所有涉及的服务器,如 第 6 章,安全性中所述。此外,对于复制拓扑中的服务器,请考虑实施以下安全措施:
将源和副本设置为使用加密连接来传输二进制日志,从而保护这些动态数据。必须使用
CHANGE REPLICATION SOURCE TO| 激活这些连接的加密CHANGE MASTER TO声明,除了设置服务器以支持加密网络连接。请参阅 第 17.3.1 节,“设置复制以使用加密连接”。加密源和副本上的二进制日志文件和中继日志文件,以保护静态数据以及二进制日志缓存中使用的任何数据。
binlog_encryption使用系统变量激活二进制日志加密。请参阅 第 17.3.2 节,“加密二进制日志文件和中继日志文件”。将特权检查应用于复制应用程序,这有助于保护复制通道免受未经授权或意外使用特权或不需要的操作。权限检查是通过设置一个
PRIVILEGE_CHECKS_USER帐户来实现的,MySQL 使用该帐户来验证您是否已授权该通道的每个特定事务。请参阅 第 17.3.3 节,“复制权限检查”。
对于组复制,二进制日志加密和权限检查可以用作复制组成员的安全措施。您还应该考虑加密组成员之间的连接,包括组通信连接和分布式恢复连接,并应用 IP 地址白名单来排除不受信任的主机。有关特定于组复制的这些安全措施的信息,请参阅 第 18.6 节,“组复制安全”。