Minha preferência é definir log_bin_trust_function_creators = 1 para evitar a distribuição do SUPER priviledge quando não for necessário para qualquer outra funcionalidade. As permissões apropriadas ajudam a proteger contra injeção de SQL desconhecida (por exemplo, tentativas do usuário em DROP TABLE ) ou roubo de credenciais.
Os usuários do Amazon RDS também devem usar a segunda opção, pois o RDS não permite o privilégio SUPER . Há um excelente artigo sobre como definir a propriedade log_bin_trust_function_creators em instâncias do RDS aqui .