概述

对于mysql的何备户和备份，常见的权限有物理备份和逻辑备份。对于逻辑备份，何备户和我们常用的权限工具是mydump，它可以对库、何备户和表进行逻辑的权限备份。但是何备户和在我们的b2b信息网实际工作中，我们有时需要对用户和权限进行备份，权限下面分享一下实现的何备户和具体方法。

解决方案

1、权限使用mysqlpump实用程序（作为创建用户和授权语句）

[shell ~]$ mysqlpump -uUSER -p --exclude-databases=% --add-drop-user --users > /tmp/pump-all-users_privileges-timestamp.sqlDump completed in 1364 milliseconds

示例输出：

[shell ~]$ head /tmp/pump-all-users_privileges-timestamp.sql-- Dump created by MySQL pump utility,何备户和 version: 5.7.21-20, Linux (x86_64)-- Dump start time: Sun May 13 23:30:49 2018-- Server version: 5.7.21SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0;SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0;SET @OLD_SQL_MODE=@@SQL_MODE;SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";SET @@SESSION.SQL_LOG_BIN= 0;SET @OLD_TIME_ZONE=@@TIME_ZONE;SET TIME_ZONE=+00:00;SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT;SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS;SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION;SET NAMES utf8mb4;DROP USER check@%;CREATE USER check@% IDENTIFIED WITH mysql_native_password AS *B865CAE8F340F6CE1485A06F4492BB49718DF REQUIRE NONE PASSWORD EXPIRE DEFAULT ACCOUNT UNLOCK;GRANT SELECT, PROCESS, SUPER, REPLICATION SLAVE ON *.* TO check@%;

您还可以使用--exclude-users=[comma separated usernames]从备份中排除某些用户或--include-users=[comma separated usernames]仅将某些用户包含在备份中。

2、权限使用 Percona 工具包 ( pt-show-grants)

[shell ~]$ pt-show-grants -uUSER --ask-pass --drop > /tmp/ptshowgrants-all-users_privileges-timestamp.sql

示例输出：

[shell ~]$ head /tmp/ptshowgrants-all-users_privileges-timestamp.sql-- Grants dumped by pt-show-grants-- Dumped from server Localhost via UNIX socket,何备户和 MySQL 5.7.21-20-log at 2018-05-13 23:39:55DROP USER check@%

;

DELETE FROM `mysql`.`user` WHERE `User`=check AND `Host`=%

;

-- Grants for check@%CREATE USER IF NOT EXISTS check@%

;

ALTER USER check@% IDENTIFIED WITH mysql_native_password AS *B865CAE8F340F6CE1485A06F4492BB49718DF REQUIRE NONE PASSWORD EXPIRE DEFAULT ACCOUNT UNLOCK

;

GRANT PROCESS, REPLICATION SLAVE, SELECT, SUPER ON *.* TO check@%;

同样，您也可以使用--only或--ignore选项在备份中包含/排除特定用户。权限

注意： pt-show-grants 过去只打印导致恢复出现问题的何备户和授权语句（没有创建用户信息），尤其是云服务器提供商在启用了sql 模式的情况下。 虽然 正如您从输出中看到的那样 - percona 团队已经解决了这个问题，但我仍然看到不必要的语句，例如从 mysql.user 表中删除用户记录NO_AUTO_CREATE_USERS 、DROP USER。

如何恢复

您可以通过以下命令简单地从上述任一方法恢复权限：

mysql -uUSER -p < user_privileges.sql

结论

使用 mysqlpump 或 pt-show-grants 备份用户和权限——作为 Create User 和 grant 语句——比备份 mysql 系统数据库中的授权表要好得多。建议在正常备份计划作业中运行上述任一命令。b2b供应网