账号权限说明

本文介绍备份与恢复分别所需数据库账号的权限。

账号权限说明

MySQL账号权限

功能类型

权限要求

备份

  • 物理备份:LOCK_TABLES、REPLICATION_CLIENT、PROCESS、SUPER、CREATE、RELOAD

    如果您使用的是MySQL 8.0数据库,数据库账号还需要拥有BACKUP_ADMIN权限,并且还需要具有SELECT权限以访问performance_schema.log_status表和keyring_component_status表。

  • 逻辑备份:具备目标库和information_schema库的SELECT、SHOW VIEW、REPLICATION SLAVE、REPLICATION CLIENT权限。

恢复

SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE VIEW、SHOW VIEW、CREATE ROUTINE、ALTER ROUTINE、EVENT、TRIGGER

说明
  • 在MySQL数据库中进行增量备份操作需要使用show binary logs语句,MySQL 5.5.24及以前版本需要具备super权限的账号才能执行。但从MySQL 5.5.25版本开始,只需要具备REPLICATION CLIENT权限的账号就可以执行该语句。

  • 对于RDS数据库备份和恢复的不同需求,需要使用不同权限的账号来进行操作,只读权限账号可以满足备份要求,读写权限账号可以满足备份和恢复的要求。

SQL Server账号权限

功能类型

权限要求

备份

SELECT、VIEW DEFINITION

恢复

SELECT、INSERT、ALTER Database、REFERENCES、VIEW DEFINITION

PostgreSQL账号权限

功能类型

权限要求

备份

SELECT或SUPER角色

恢复

CREATE、INSERT、USAGE、REFERENCES、TRIGGER