如何解决使用 mysqldump 将数据导入我的 Amazon RDS for MySQL 数据库实例时出现的 1227 和 definer 错误?

上次更新日期:2022 年 4 月 29 日

我在使用 mysqldump 尝试将数据导入 Amazon Relational Database Service(Amazon RDS)for MySQL 数据库实例时,收到类似以下其中一项错误:

Error: 1227 SQLSTATE: 42000 (ER_SPECIFIC_ACCESS_DENIED_ERROR) Access denied; you need (at least one of) the %s privilege(s) for this operation.
Definer error: example: /*!50003 CREATE*/ /*!50017 DEFINER=`root`@`localhost`*/ /*!50003 TRIGGER customer_update AFTER UPDATE ON `customer` FOR EACH ROW

简短描述

当数据库已启用二进制日志并且 mysqldump 文件包含存储对象(如触发器、视图、函数或事件)时,会出现 1227 错误。有关更多信息,请参阅二进制日志

当 MySQL 尝试以数据库用户的身份创建对象,但是该数据库用户在目标数据库中并不存在时,将会触发 definer 错误。MySQL 尝试为 localhost 创建用户时您也可能会收到类似的错误,Amazon RDS 不允许执行此操作。这是因为 Amazon RDS 没有超级用户权限。

解决方法

解决错误 1227

1.    在您想要为数据库实例创建的自定义数据库参数组中,将 log_bin_trust_function_creators 参数 设置为 true

2.    某些命令通常存在于 MySQL 转储文件中,例如“SET @@SESSION.SQL_LOG_BIN= 0;”,这在 RDS 中是不允许的。在针对 RDS 实例运行转储文件之前,应从转储文件中删除这些行或对其进行注释。

解决 definer 错误

可以采用多种方式解决 definer 错误:

  • 删除 definer 行
  • 重命名 definer 用户
  • 不使用 definer 选项创建或重新创建转储文件

删除 definer 行

/*!50017 DEFINER=`root`@`localhost`*/

该行现在显示的输出与以下内容类似:

/*!50003 CREATE*/ /*!50003 TRIGGER customer_update AFTER UPDATE ON `customer` FOR EACH ROW

重命名 definer 用户

root 重命名为 masteruser,将 localhost 重命名为 %host

/*!50003 CREATE*/ /*!50017 DEFINER=`masteruser`@`%`*/ /*!50003 TRIGGER customer_update AFTER UPDATE ON `customer` FOR EACH ROW

注意:您可以使用 % 作为所有主机的通配符。

不使用 definer 选项创建或重新创建转储文件。

MySQL 转储实用工具不提供删除 DEFINER 的选项。一些 MySQL 客户端会提供在创建逻辑备份时忽略定义者的选项,但默认情况下不会出现此选项。请查看您选用的 MySQL 客户端文档,检查是否存在忽略 DEFINER 的选项。MySQL 命令行客户端无法排除 definer。但是,客户端可以与第三方工具配合使用来删除 DEFINER 或查找和替换用户名和主机

以下示例演示了如何在 Linux、macOS 或 Windows Subsystem for Linux(WSL)中删除 DEFINER:

删除:

sed -i -e 's/DEFINER=`root`@`localhost`//g' dump.sql

查找和替换:

sed -i -e 's/DEFINER=`root`@`localhost`/DEFINER=`masteruser`@`%`/g' dump.sql

注意:masteruser 的值替换为 Amazon RDS 主用户的名称。


这篇文章对您有帮助吗?


您是否需要账单或技术支持?