在本節中，我們將討論 MySQL 權限系統如何與 NDB Cluster 配合運作，以及這對保持 NDB Cluster 安全的影響。

標準 MySQL 權限適用於 NDB Cluster 表格。這包括在資料庫、表格和欄位層級上授予的所有 MySQL 權限類型（SELECT 權限、UPDATE 權限、DELETE 權限等等）。與任何其他 MySQL 伺服器一樣，使用者和權限資訊儲存在 mysql 系統資料庫中。用於授予和撤銷 NDB 表格、包含此類表格的資料庫，以及此類表格中欄位的權限的 SQL 陳述式，在所有方面都與連線到涉及任何（其他）MySQL 儲存引擎的資料庫物件所使用的 GRANT 和 REVOKE 陳述式相同。對於 CREATE USER 和 DROP USER 陳述式也是如此。

請務必記住，根據預設，MySQL 授權表使用 InnoDB 儲存引擎。因此，這些表格通常不會在 NDB Cluster 中作為 SQL 節點的 MySQL 伺服器之間複製或共用。換句話說，根據預設，使用者及其權限的變更不會在 SQL 節點之間自動傳播。如果您願意，可以啟用 NDB Cluster SQL 節點之間 MySQL 使用者和權限的同步；如需詳細資訊，請參閱第 25.6.13 節，〈權限同步和 NDB_STORED_USER〉。

相反地，由於 MySQL 中沒有拒絕權限的方式（權限可以撤銷或一開始未授予，但不能以這種方式拒絕），因此，即使您未使用自動分發使用者權限，也無法特別保護某個 SQL 節點上的 NDB 表格免受另一個 SQL 節點上具有權限的使用者侵害；即使您未使用自動分發使用者權限，情況也是如此。此情況的明確範例是 MySQL root 帳戶，該帳戶可以對任何資料庫物件執行任何動作。在 config.ini 檔案的空白 [mysqld] 或 [api] 區段的情況下，此帳戶可能會特別危險。要了解原因，請考慮以下情境

如果這些條件為真，則任何人都可以從任何地方啟動 MySQL 伺服器，並使用 --ndbcluster --ndb-connectstring=management_host 存取此 NDB Cluster。使用 MySQL root 帳戶，此人接著可以執行下列動作

總之，如果 NDB Cluster 可以直接從您的本機網路外部存取，則無法確保其安全。

如果您需要在 SQL 節點之間同步 mysql 系統表格，可以使用標準 MySQL 複製來執行此作業，或使用指令碼在 MySQL 伺服器之間複製表格項目。使用者及其權限可以使用 NDB_STORED_USER 權限進行共用和保持同步。

摘要。  關於 NDB Cluster 的 MySQL 權限系統，以下列出最重要且應記住的重點