Quando um Slave é somente leitura , ele não está 100% protegido do mundo.

De acordo com a documentação do MySQL emread-only

Esta variável está desativada por padrão. Quando habilitado, o servidor não permite atualizações, exceto de usuários que tenham o privilégio SUPER ou (em um servidor escravo) de atualizações realizadas por threads escravos. Em configurações de replicação, pode ser útil habilitar read_only em servidores escravos para garantir que os escravos aceitem atualizações apenas do servidor mestre e não de clientes.

Assim, qualquer um com privilégio SUPER pode ler e escrever à vontade em tal Slave...

Certifique-se de que todos os usuários não privilegiados não tenham o privilégio SUPER.

Se você quiser revogar todos os privilégios SUPER de uma só vez, execute isso no Master e Slave:

UPDATE mysql.user SET super_priv='N' WHERE user<>'root';
FLUSH PRIVILEGES;

Com referência ao Slave, isso reservará o privilégio SUPER para apenas roote impedirá que os não privilegiados façam gravações das quais seriam restritos.

ATUALIZAÇÃO 2015-08-28 17:39 EDT

Acabei de saber recentemente que o MySQL 5.7 apresentará super_read_only .

Isso vai parar os usuários SUPER em suas trilhas porque os Docs 5.7 dizem

Se a variável de sistema read_only estiver habilitada, o servidor permitirá atualizações de clientes apenas de usuários que tenham o privilégio SUPER. Se a variável de sistema super_read_only também estiver habilitada, o servidor proíbe atualizações de clientes mesmo de usuários que possuem SUPER. Consulte a descrição da variável de sistema read_only para obter uma descrição do modo somente leitura e informações sobre como read_only e super_read_only interagem.

Alterações em super_read_only em um servidor mestre não são replicadas para servidores escravos. O valor pode ser definido em um servidor escravo independente da configuração no mestre.

super_read_only foi adicionado no MySQL 5.7.8.

Um escravo de replicação MySQL deve ser definido como somente leitura?

Sim, é melhor você executar servidores escravos com modos R/O disponíveis. Usuários com privilégios anteriores podiam modificar os dados de tal escravo de qualquer maneira, mas depois eles também obtiveram seu "botão" de restrição de R/O.

Por que é importante - é melhor falhar com a gravação do que se arrepender com uma gravação imprópria que poderia efetivamente tornar o escravo inutilizável devido a dados simples ou coisas como conflito de chaves que interromperiam a replicação (não mais escravo real novamente).

Há também software usado para orquestração/divisão de carga que levaria em consideração o status de R/O dos servidores em pools que eles configuraram para roteamento de solicitações adequado entre esses servidores.

Isso é segurança. Use-o.

O problema aqui, incluído o MySQL 8.0, é que o MySQL não o força a definir read_only = ONquando você executa o start slavecomando. Por que é um problema? Porque quase todos os DBAs MySQL usam seus slaves no RO, para evitar corrupção de dados, e sempre existe um dba que acidentalmente roda de forma errada um SQL que modifica os dados em um slave, ou um app que não vai alterar sua conf. Se eu quiser escrever em slaves, pois tem vários esquemas e preciso fazer escritas nesse esquema, então o read_onlycomando deve ser mais inteligente, e vamos fazer um read_only for schema. Isso pode ser muito útil em servidores multimestres e escravos que fazem um arquivo Replicate_Ignore_DB. Então, por enquanto, você deve fazer o controle manualmente e ter muito cuidado.

Apreciar.