我在使用 mysqldump 尝试将数据导入 Amazon Relational Database Service(Amazon RDS)for MySQL 数据库实例时,收到类似以下其中一项错误:
Error: 1227 SQLSTATE: 42000 (ER_SPECIFIC_ACCESS_DENIED_ERROR) Access denied; you need (at least one of) the %s privilege(s) for this operation.
Definer error: example: /*!50003 CREATE*/ /*!50017 DEFINER=`root`@`localhost`*/ /*!50003 TRIGGER customer_update AFTER UPDATE ON `customer` FOR EACH ROW
简短描述
当数据库已启用二进制日志并且 mysqldump 文件包含存储对象(如触发器、视图、函数或事件)时,会出现 1227 错误。有关更多信息,请参阅二进制日志。
当 MySQL 尝试以数据库用户的身份创建对象,但是该数据库用户在目标数据库中并不存在时,将会触发 definer 错误。MySQL 尝试为 localhost 创建用户时您也可能会收到类似的错误,Amazon RDS 不允许执行此操作。这是因为 Amazon RDS 没有超级用户权限。
解决方法
解决错误 1227
1. 在您想要为数据库实例创建的自定义数据库参数组中,将 log_bin_trust_function_creators 参数 设置为 true。
2. 某些命令通常存在于 MySQL 转储文件中,例如“SET @@SESSION.SQL_LOG_BIN= 0;”,这在 RDS 中是不允许的。在针对 RDS 实例运行转储文件之前,应从转储文件中删除这些行或对其进行注释。
解决 definer 错误
可以采用多种方式解决 definer 错误:
- 删除 definer 行
- 重命名 definer 用户
- 不使用 definer 选项创建或重新创建转储文件
删除 definer 行
/*!50017 DEFINER=`root`@`localhost`*/
该行现在显示的输出与以下内容类似:
/*!50003 CREATE*/ /*!50003 TRIGGER customer_update AFTER UPDATE ON `customer` FOR EACH ROW
重命名 definer 用户
将 root 重命名为 masteruser,将 localhost 重命名为 %host:
/*!50003 CREATE*/ /*!50017 DEFINER=`masteruser`@`%`*/ /*!50003 TRIGGER customer_update AFTER UPDATE ON `customer` FOR EACH ROW
**注意:**您可以使用 % 作为所有主机的通配符。
不使用 definer 选项创建或重新创建转储文件。
MySQL 转储实用工具不提供删除 DEFINER 的选项。一些 MySQL 客户端会提供在创建逻辑备份时忽略定义者的选项,但默认情况下不会出现此选项。请查看您选用的 MySQL 客户端文档,检查是否存在忽略 DEFINER 的选项。MySQL 命令行客户端无法排除 definer。但是,客户端可以与第三方工具配合使用来删除 DEFINER 或查找和替换用户名和主机
以下示例演示了如何在 Linux、macOS 或 Windows Subsystem for Linux(WSL)中删除 DEFINER:
删除:
sed -i -e 's/DEFINER=`root`@`localhost`//g' dump.sql
查找和替换:
sed -i -e 's/DEFINER=`root`@`localhost`/DEFINER=`masteruser`@`%`/g' dump.sql
**注意:**将 masteruser 的值替换为 Amazon RDS 主用户的名称。
相关信息
Amazon RDS 上的 MySQL
使用复制从 MySQL 数据库实例中导出数据