Ketika seorang Slave hanya-baca , ia tidak 100% terlindung dari dunia.
Menurut Dokumentasi MySQL pada read-only
Variabel ini tidak aktif secara default. Saat diaktifkan, server tidak mengizinkan pembaruan kecuali dari pengguna yang memiliki hak SUPER atau (pada server slave) dari pembaruan yang dilakukan oleh utas slave. Dalam pengaturan replikasi, akan sangat berguna untuk mengaktifkan read_only pada server slave untuk memastikan bahwa slave hanya menerima pembaruan dari server master dan bukan dari klien.
Dengan demikian, siapa pun dengan hak istimewa SUPER dapat membaca dan menulis sesuka hati kepada ...
Pastikan semua pengguna yang tidak memiliki hak istimewa tidak memiliki Hak Istimewa SUPER.
Jika Anda ingin mencabut semua hak istimewa SUPER dalam satu kesempatan, jalankan ini pada Master dan Slave:
UPDATE mysql.user SET super_priv='N' WHERE user<>'root';
FLUSH PRIVILEGES;
Dengan merujuk pada Slave, ini akan memberikan hak istimewa SUPER untuk adil root
dan mencegah yang tidak memiliki hak istimewa melakukan penulisan yang seharusnya tidak dibatasi.
UPDATE 2015-08-28 17:39 EDT
Saya baru saja belajar bahwa MySQL 5.7 akan memperkenalkan super_read_only .
Ini akan menghentikan pengguna SUPER di jalur mereka karena 5.7 Documents katakan
Jika variabel sistem read_only diaktifkan, server mengizinkan pembaruan klien hanya dari pengguna yang memiliki hak istimewa SUPER. Jika variabel sistem super_read_only juga diaktifkan, server melarang pembaruan klien bahkan dari pengguna yang memiliki SUPER. Lihat deskripsi variabel sistem read_only untuk deskripsi mode baca-saja dan informasi tentang bagaimana read_only dan super_read_only berinteraksi.
Perubahan ke super_read_only pada server master tidak direplikasi ke server slave. Nilai dapat diatur pada server slave terlepas dari pengaturan pada master.
super_read_only ditambahkan di MySQL 5.7.8.