在本节中，我们将讨论 MySQL 权限系统如何与 NDB 集群一起工作，以及这对保持 NDB 集群安全的影响。

标准的 MySQL 权限适用于 NDB 集群表。这包括所有 MySQL 权限类型（在数据库、表和列级别授予的 SELECT 权限、UPDATE 权限、DELETE 权限等）。与任何其他 MySQL 服务器一样，用户和权限信息存储在 mysql 系统数据库中。用于在 NDB 表、包含此类表的数据库以及此类表中的列上授予和撤销权限的 SQL 语句，在所有方面都与连接到涉及任何（其他）MySQL 存储引擎的数据库对象时使用的 GRANT 和 REVOKE 语句相同。对于 CREATE USER 和 DROP USER 语句，情况也是如此。

重要的是要记住，默认情况下，MySQL 授权表使用 InnoDB 存储引擎。因此，这些表通常不会在充当 NDB 集群中 SQL 节点的 MySQL 服务器之间复制或共享。换句话说，用户及其权限的更改默认情况下不会在 SQL 节点之间自动传播。如果您愿意，您可以启用 MySQL 用户和权限在 NDB 集群 SQL 节点之间的同步；有关详细信息，请参阅 第 25.6.13 节，“权限同步和 NDB_STORED_USER”。

相反，因为在 MySQL 中没有办法拒绝权限（权限可以被撤销或根本不授予，但不能被拒绝），所以在一个 SQL 节点上对 NDB 表没有特殊的保护，以防止在另一个 SQL 节点上具有权限的用户访问；即使您没有使用用户权限的自动分发，也是如此。这方面最典型的例子是 MySQL root 帐户，它可以对任何数据库对象执行任何操作。与 config.ini 文件中空的 [mysqld] 或 [api] 部分组合使用时，此帐户可能特别危险。要了解原因，请考虑以下场景

如果这些条件为真，那么任何地方的任何人都可以启动带有 --ndbcluster --ndb-connectstring=management_host 的 MySQL 服务器并访问此 NDB 集群。使用 MySQL root 帐户，此人可以执行以下操作

总而言之，如果可以从本地网络外部直接访问 NDB 集群，则该集群就不安全。

如果需要在 SQL 节点之间同步 mysql 系统表，可以使用标准的 MySQL 复制来执行此操作，也可以使用脚本在 MySQL 服务器之间复制表条目。可以使用 NDB_STORED_USER 权限共享用户及其权限并保持同步。

总结。 以下列出了有关 NDB 集群的 MySQL 权限系统需要记住的最重要的几点：