一次mysql 用戶不存在的報錯

    前陣回收生產賬號的訪問範圍，即以前是xxx@"%"的賬號命名方式，修改爲若干個之前端應用部署的機器IP爲準，修改爲xxx@"IP address"。儘可能減小不可信客戶端鏈接數據庫的狀況發生，增強數據安全。

    但是回收xxx@"%"賬號後發現，生產一子系統一直報錯，xxx@"%"賬號不存在的異常。一開始經過檢查生產代碼的jdbc數據庫鏈接串的配置，發現地址配置成服務器的主機名。懷疑是因爲域名被錯誤解析成外網的IP地址致使，將其修改成內網的IP後從新發版本後仍然存在相同報錯。

    後來通過排查後最終發現，因爲該子系統還採用觸發器，只不過以前寫觸發器的時候沒有定義definer，致使該觸發器的definer默認爲當前編寫該觸發器的用戶，即：xxx@"%"。

    原來，mysql在刪除用戶的時候，只會影響到mysql系統庫的user表、db表和tables_priv表，而該用戶建立的觸發器是不會被連帶刪除掉的，由於觸發器的信息都保存在information.schema庫的triggers表裏面。因此，其餘普通用戶（沒有管理員權限）想要調用其餘用戶的觸發器的時候，就會報錯。

    問題定位出來了，就容易解決了：

    一、刪掉原先的xxx@"%"的觸發器，從新定義definer爲xxx@"IP address"的觸發器

    二、普通賬號能調用觸發器，須要配置triggers的權限，要不會報trigger權限報錯。

    總結一下:

    數據庫之因此爲數據庫，就是其存儲數據和檢索數據的能力強大，雖然數據庫也有觸發器、自定義函數和存儲過程這類functions，可是functions的執行是犧牲了數據庫部分性能來實現的。並且也會致使前端應用同後端服務緊耦合，前端有變動，後續服務也要跟着變。因此，除非是一些特殊的場景如BI、數據分析等，通常生產環境都禁用trigger、functions和 stored procedure。將其功能實如今代碼層面，減小數據庫的負載。