更改從機上的使用者密碼

我們的使用者只能訪問從數據庫。

如何讓他們自行更改密碼或在密碼過期時更改密碼？

我們保持相同的設置。為了處理副本上的只讀，我們有一個**具有 SUPER 權限的 cron 作業，**可以將其密碼與數據庫上的密碼同步。

或者，您可以在外部身份驗證機制上處理密碼，例如 LDAP，因此密碼不會在 MySQL 上處理。我們不這樣做是因為我們仍然需要在數據庫上處理特定於 MySQL 的更改（不同的授權）。為了促進此類更改，我們使用角色以便可以輕鬆處理全域權限。

不要讓使用者像 SUPER 一樣對數據庫執行命令，即使包裝得當，或者可能被利用。至少有一個 API 可以簡化可執行操作。如果您不想處理外部程式碼，您甚至可以擁有具有definer權限的儲存過程，儘管這些很容易出錯/SQL 注入。

引用自：https://dba.stackexchange.com/questions/234156