MySQLレプリケーションスレーブを読み取り専用に設定する必要がありますか？

スレーブが 読み取り専用 の場合、それは世界から100％シールドされていません。

MySQLのドキュメントによるとread-only

この変数はデフォルトでオフになっています。有効にすると、サーバーは、SUPER特権を持つユーザーからの更新、または（スレーブサーバー上で）スレーブスレッドによって実行された更新を除いて、更新を許可しません。レプリケーション設定では、スレーブサーバーでread_onlyを有効にして、スレーブがマスターサーバーからの更新のみを受け入れ、クライアントからの更新を受け入れないようにすると便利です。

したがって、 SUPER特権 を持つユーザーは、そのようなスレーブに対して自由に読み書きできます...

すべての非特権ユーザーにSUPER特権がないことを確認してください。

すべてのSUPER権限を一度に取り消す場合は、マスターとスレーブでこれを実行してください。

UPDATE mysql.user SET super_priv='N' WHERE user<>'root';
FLUSH PRIVILEGES;

スレーブを参照すると、これはSUPER特権をrootだけに予約し、それ以外の場合は制限されている書き込みを非特権が実行することを防ぎます。

UPDATE 2015-08-28 17:39 EDT

最近、MySQL 5.7が super_read_only を導入することを最近知りました。

5.7 Docsが言うので、これは [〜＃〜] super [〜＃〜] ユーザーを停止します

Read_onlyシステム変数が有効になっている場合、サーバーは、SUPER特権を持つユーザーからのクライアント更新のみを許可します。 super_read_onlyシステム変数も有効になっている場合、サーバーは、SUPERを持つユーザーからのクライアントの更新を禁止します。読み取り専用モードの説明と、read_onlyとsuper_read_onlyの相互作用に関する情報については、read_onlyシステム変数の説明を参照してください。

マスターサーバーのsuper_read_onlyへの変更は、スレーブサーバーに複製されません。この値は、マスターの設定とは関係なく、スレーブサーバーで設定できます。

super_read_onlyはMySQL 5.7.8で追加されました。