1
保護備份的證書我想使用mysqldump來備份數據庫使用cron作業每週。 我不想在shell腳本中對憑證進行硬編碼。 MySQL數據庫的版本是5.1,因此MySQL-配置編輯器不可用。 我知道選項文件的,這點我可以保證使用的600 Linux文件權限有沒有一種方法來加密的證書,讓他們無法讀取?的mysqldump的
A
回答
1
有沒有一種方法來加密的證書,讓他們無法讀取?
問問你自己想保護文件的人以及爲什麼加密除了正常的文件權限之外還有其他幫助。
如果你要加密文件包含密碼,你必須確保合法備份過程可以訪問加密密鑰,所以它可以讀取該文件的密碼。然後,您必須確保所有其他進程都無法訪問這些密鑰。
由於這使事情變得更加複雜,這增加了泄漏的風險,而沒有在基本文件系統安全模型之上增加很多安全性。所以我建議在.my.cnf文件中保留正確的所有權和文件權限。
延伸閱讀:http://benlog.com/articles/2012/04/30/encryption-is-not-gravy/
我個人通過cron運行,每天的mysqldump作爲根。爲了打破這種攻擊需要突破的基本文件系統權限纔可以訪問/root/.my.cnf(模式爲600和由超級用戶擁有)。如果攻擊者能夠這樣做,他可能也可以直接訪問數據庫文件,因此加密的密碼文件在這裏沒有幫助。
您也可以設置,只要運行的mysqldump作爲〜/ .my.cnf模式的唯一目的的專用系統用戶是600和所有權設置爲系統用戶。
PS。這是我每天在我的機器上運行的mysql備份腳本: https://gist.github.com/timkuijsten/6067107
0
最新版本的MySQL 5.6解決了這個問題。 現在可以使用mysql_config_editor
相關問題
- 1. 的mysqldump的XML
- 2. AWS RDS的Mysqldump
- 3. 的mysqldump壓縮
- 4. mysqldump的不PHP
- 5. mysqldump passthru returncode的
- 6. 結果:mysqldump的
- 7. mysqldump的錯誤
- 8. mysqldump的不工作:(
- 9. 帶參數的MySQLdump
- 10. Ubuntu上的cronjob中的mysqldump
- 11. 的mysqldump與WHERE子句
- 12. mysqldump和crontab中(Linux)的
- 13. mysqldump文件的位置
- 14. mysqldump的列類型「文本」
- 15. 帶分區表的mysqldump
- 16. mysqldump的`--where`聲明「超長」
- 17. 錯誤mysqldump的進口
- 18. mysqldump的連接問題
- 19. mysqldump的遠程服務器
- 20. mysqldump的定義路徑
- 21. mysqldump的一個INSERT語句
- 22. 批量的MysqlDump錯誤
- 23. PHP的mysqldump不起作用
- 24. 最近記錄的mysqldump
- 25. 合併表上的mysqldump
- 26. mysqldump和INSERT的分隔
- 27. mysqldump的爲csv在UTF8
- 28. 的mysqldump不起作用
- 29. 的mysqldump與人品問題
- 30. 忽略mysqldump中的表?
您可以使用GUI像SQLyog的爲計劃備份加密的命令行登錄密碼。作業文件將具有加密的密碼。 –