1)在从库上回收用户的写权限(UPDATE/DELETE/INSERT) 这种方法必须保证主库上对应的用户不会发生改动:如果真的发生了改动,该用户的授权又会同步到从库上去,导致回收失效. 实验拓扑图 请留意,Master上由于运行多实例,而本次测试用的是3308端口的实例. 实验: 1)在vmtest上新建用户web,具备增删改权限 mysql> grant select,update,insert,delete on mydb.student to 'web'@'192.168.5.%' id