5154

在数据库管理中，设置只读属性是一种常见的安全和性能优化手段，主要用于防止数据被意外或恶意修改，或在特定场景下（如数据分析、报表生成）提升读取效率，不同数据库系统（如MySQL、PostgreSQL、SQL Server、Oracle等）实现只读的方式存在差异，需结合具体场景选择合适的方法,以下从多个维度详细说明数据库如何勾选或配置只读模式。

通过数据库参数配置全局只读

多数数据库支持通过启动参数或运行时命令设置全局只读模式,此时所有连接的写入操作将被拒绝。

MySQL/MariaDB
可通过命令动态设置全局只读：

SET GLOBAL read_only = 1;  -- 设置全局只读
SET GLOBAL read_only = 0;  -- 取消只读

注意事项：

• 该参数仅对新会话生效，已开启的写操作连接不受影响。
• 超级用户（如root）仍可执行写操作，需结合super_read_only参数强制限制：

  SET GLOBAL super_read_only = 1;  -- 连超级用户也无法写入

• 持久化配置需修改my.cnf/my.ini文件，添加read_only=1并重启数据库。

PostgreSQL
可通过参数文件postgresql.conf设置：

default_transaction_read_only = on  -- 所有事务默认为只读

或通过SQL命令动态设置会话级别只读：

SET default_transaction_read_only = on;

注意：PostgreSQL无全局只读参数,需通过用户权限或事务级别控制。

SQL Server
可通过以下命令设置数据库为只读模式：

ALTER DATABASE 数据库名 SET READ_ONLY;

恢复写操作：

ALTER DATABASE 数据库名 SET READ_WRITE;

适用场景：适用于需要临时禁止所有写入的场景,如维护期间。

Oracle
可通过以下命令将表空间设为只读：

ALTER TABLESPACE 表空间名 READ ONLY;

或通过动态视图v$database检查数据库状态：

SELECT open_mode FROM v$database;  -- 查看是否为READ ONLY模式

注意：Oracle数据库本身无全局只读模式,通常通过表空间或实例级别控制。

通过用户权限限制写入

通过创建只读用户,从权限层面禁止特定用户或角色的写入操作。

通用方法

1. 创建只读用户：

   CREATE USER 'readonly_user'@'%' IDENTIFIED BY 'password';

2. 授予只读权限：
   • MySQL：

     GRANT SELECT ON 数据库名.* TO 'readonly_user'@'%';

   • PostgreSQL：

     GRANT CONNECT ON DATABASE 数据库名 TO readonly_user;
     GRANT USAGE ON SCHEMA public TO readonly_user;
     GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly_user;

   • SQL Server：

     USE 数据库名;
     CREATE ROLE readonly_role;
     GRANT SELECT TO readonly_role;
     ADD MEMBER readonly_role TO readonly_user;

优势：

• 精细化控制，可针对特定用户或表设置权限。
• 避免全局参数对其他用户的影响。

通过表级别或事务级别控制

若仅需部分表或事务为只读,可通过表属性或事务语句实现。

表级别只读

• MySQL：

  ALTER TABLE 表名 READ ONLY;  -- MySQL 8.0.19+支持

• PostgreSQL：
  通过触发器或视图限制写入，例如创建只读视图：

  CREATE VIEW 视图名 AS SELECT * FROM 原表 WITH READ ONLY;

事务级别只读
在事务开始时声明只读，避免意外修改：

SET TRANSACTION READ ONLY;
BEGIN;
-- 执行查询操作
COMMIT;

适用场景：适用于需要确保事务期间数据不被修改的场景,如一致性检查。

高可用架构中的只读配置

在主从复制或集群架构中，通常将从库设为只读,分担读压力并避免数据不一致。

MySQL主从复制
从库默认为只读模式，可通过以下参数确认或修改：

read_only = 1  -- 从库配置

注意：从库仍可执行SET GLOBAL read_only=0的会话级写操作，需配合read_only_only参数（MySQL 8.0+）。

PostgreSQL流复制
从库（standby）默认为只读，可通过参数hot_standby启用：

hot_standby = on  -- 从库配置

常见问题与注意事项

1. 只读模式下的临时表写入
   部分数据库（如MySQL）允许在只读模式下创建临时表并写入，需通过tmp_tablespaces参数控制临时表存储位置。
2. 只读模式的性能影响
   全局只读模式会减少锁争用，提升查询性能，但需注意超级用户权限的滥用风险。

相关问答FAQs

Q1: 只读模式是否完全阻止所有写入操作？
A1: 不一定，全局只读模式通常限制普通用户的写入，但超级用户（如MySQL的root、SQL Server的sysadmin）仍可能执行写操作，部分数据库（如PostgreSQL）需通过用户权限彻底禁止写入,而Oracle的表空间只读模式会阻止所有用户对该表空间的写入。

Q2: 如何在只读模式下进行数据维护？
A2: 若需在只读模式下执行维护操作（如索引重建、统计信息更新），可通过以下方式：

• 临时提升权限：短暂赋予用户写权限，操作后立即回收。
• 使用维护工具：如MySQL的pt-online-schema-change可在不锁表的情况下修改结构。
• 切换到可写模式：对非核心业务库，可临时取消只读,操作后重新启用。