当配置好MySQL主从复制以后所有对数据内容的更新就必须在主库上进行。

那么**为什么所有的更新都要在主服务器上进行呢？**    
这是因为数据复制时单向的，只有在主库上更新，才能避免用户对主服务器上数据库内容的更新与对从服务器上内容的一致，而不发生冲突。

# 1. 生产MySQL主从复制环境用户授权方案一

#### 那么怎么才能达到主从读写分离的效果呢？

只创建一个用户，在主库中给该用户读写修改删除权限，在从库中给该用户只读权限，也可以不收回从库权限，设置read-only参数保证从库只读。

### 授权表的生产授权方案：    
#### 方法1：    
> 主库：web oldboy123 10.0.0.1 3306 (select,insert,delete,update)      
> 从库：主库的web用户同步到从库，然后回收insert,delete, update权限     

注意：这样主库的web用户就不能修改了，因为一旦修改，主从同步会重新更新从库的web用户。

#### 方法2：  
> 主库：web_w oldboy123 10.0.0.1 3306 (select,insert,delete,update)     
> 从库：web_r  oldboy123 10.0.0.2 3306 (select) 

风险：拿web_w连接从库。对开发而言，多套用户密码不专业

#### 1. 生产环境：主库用户授权

提示：特殊业务可能权限会略多，如果业务安全性不高也可以all privileges

#### 2. 生产环境：从库用户授权，给相同用户授予所有权限，然后revoke权限，留下只读权限

# 2. 忽略授权表的方式，防止数据写从库的方法及实践

从技术手段上让开发人员写不了，而不是约定不让他写。

生产环境中老男孩一般会**采取忽略授权表方式的同步**，然后对服务器slave上的用户仅授权select读权限。

不同步mysql库，这样我们就保证主库和从库的相同的用户可以授权不同的权限。

方案：   
> mysql库不同步，再主从库分别进行授权。

- 问题： 从库切换主库时候，连接用户权限问题。
- 解决办法：可以保留一个库专门准备接替主库。

忽略mysql库和information_schema 库的主从同步。

## 2.1 忽略mysql库的配置方法

在主库my.cnf配置文件中添加：

在从库的my.cnf配置文件中添加：

提示：这种方法有一个缺陷，就是在主库中如果创建用户不use mysql，主从还是复制的；必须先use mysql才能保证配置生效及主从不复制。

这个问题也是使我非常苦恼，在测试的时候发现禁止mysql库主从复制一会儿生效一会儿不生效，后来查看mysql官方手册发现了问题所在，下面是mysql官方手册的解释：

也就是说如果想让replicate-ignore-db和binlog-ignore-db的配置生效，必须用use选择要禁止主从复制的库（比如mysql库）。更好的办法就是在从库的配置文件中配置replicate-wild-ignore-table参数禁止指定的库表主从复制。更多解释请查看mysql官方手册的5.11.3二进制日志章节和第六章mysql的复制。

## 2.2 方法二（推荐）

配置完重启数据

# 3. 通过read-only参数防止数据库写从库的方案

除了上面从库仅做SELECT的授权外，还可以在slave服务器启动选项增加参数或者在my.cnf配置文件中加read-only参数来确保从库只读，使用授权用户和read-only参数二者同时操作效果更佳。

注意：
- read-only参数可以让slave服务器只允许来自slave服务器线程或具有SUPER权限的用户的更新。
- 可以确保slave服务器不接受来自普通用户的更新。

配置从库my.cnf的文件：