MySQL从库过滤所有DELETE操作的几种方案_数据库_开发者

开发者 https://www.devze.com 2025-10-13 09:00 出处：网络作者：学亮编程手记

目录方案一：使用 read_only 或 super_read_only（最推荐）配置方式：工作原理：效果推荐用途方案二：使用 binlog_ignore_db（仅对复制过滤）方案三：在从库使用 sql_log_bin=0（会话级控制）方http://www.devze.com

方案一：使用 read_only 或 DhWDfTsuper_read_only（最推荐）

配置方式：

在从库 my.cnf（或 mysqld.cnf）中添加：

[mysqld]
read_only=ON
super_read_only=ON

然后重启 MySQL：

systemctl restart mysqld

工作原理：

read_only=ON：普通用户不能对从库进行写入（INSERT, UPDATE, DELETE, CREATE, DROP等）；
super_read_only=ON：即使是拥有 SUPER 权限的用户，也无法执行写入（除非关闭此选项）。

主从复制线程（replication SQL thread）不受此限制——

也就是说：

从库仍然可以接收主库的 binlog 更新（包括删除），
但任何手动 DELETE 都会被拒绝。

效果

mysql> delete from user where id=5;
ERROR 1290 (HY000): The MySQL server is running with the --super-read-only option so it cannot execute this statement

主库发来的删除日志仍能正常同步执行，不受影响。

方案二：使用 binlog_ignore_db（仅对复制过滤）

在 主库的 my.cnf 中设置（而不是从库）：

[mysqld]
binlog_ignore_db=your_database_name

这样主库的 DELETE/UPDATE/INSERT 对该数据库不会写入 binlog，因此从库自然不会同步这些修改。

但这属于主库层面的过滤，无法阻止直接在从库上执行删除。

方案三：在从库使用 sql_log_bin=0（会话级控制）

你之前提到的：

SET sql_log_bin=0;

虽然能避免写入 binlog，但并不能阻止 DELETE 执行。

换句话说：

DELETE 仍然在从库执行；
只是不会再同步给其他级联从库（如果存在）。

这种方法适合临时会话，不适合全局防护。

方案四：触发器（不推荐，但可用）

编程

你可以为每个表添加触发器，阻止删除操作：

CREATE TRIGGER prevent_delete
BEFORE DELETE ON your_table
FOR EAphpCH ROW
SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = 'DELETE not allowed on slave';

但：

要对每个表单独添加；
表结构变动时需重新创建；
不适合大型系统。

方案五：修改从库权限（限制账号）

如果你的应用程序在主从库上使用相同账号，可以在从库上收紧权限：

REVOKE DELETE, UPDATE, INSERT ON *.* FROM 'appuser'@'%';

这样即使程序误连从库，也无法执行写操作。

总结对比

方法	作用范围	能防止所有 DELETE	推荐度
super_read_only=ON	全局、系统级	✅ 完全禁止	最推荐
read_only=ON	普通用户级	✅（SUPER用户除外）
binlog_ignore_db	主库过滤	❌（从库仍可删）
sql_log_bin=0	会话级	❌	临时调试
触发器防删	表级	✅（但繁琐）	⚠️ 一般不推荐
权限控制	用户级	✅（仅限指定账号）	✅ 辅助方案