Загриженост относно архивирането на MySQL DB с помощта на mysqldump

Ако трябваше да създам резервно копие на MySQL DB с помощта на mysqldump и да го извикам с помощта на PHP „система“ или подобна функция, трябва да включа паролата в реда, за да го автоматизирам.

След това мога (например) или да извикам php функцията ръчно (т.е. чрез връзка), или да я стартирам като задача на cron.

Моето притеснение:

  1. Като се има предвид, че DB е на Ubuntu (сървър) или друг вариант на Linux, няма ли да е лоша идея, тъй като следващият човек, който влиза в сървъра, ще разпознае паролата на DB?

  2. Очевидно не говорим за root паролата. Така че втората част от въпроса е какви привилегии могат да бъдат дадени на потребителски акаунт, който ще се използва само за архивиране?

Благодаря за споделянето!


mysql php security cron backup
person itsols    schedule 07.05.2011    source източник
comment
Не съм сигурен дали трябва да отиде на serverfault, тъй като въпросът ми се отнася и за PHP. Ето защо го сложих тук.   -  person itsols    schedule 07.05.2011
comment
@ChristopheD - Не изглежда правилно, освен това при serverfault не получавате толкова много отговори, колкото тук, ако изобщо получавате.   -  person Itay Moav -Malimovka    schedule 07.05.2011

Отговори (2)


arrow_upward
2
arrow_downward

Можете да поставите паролата във файл с подходящо заключени привилегии, след което го направете

cat passwd.txt|mysqldump -p  dump_options_here

Като минимум ще имате нужда от SELECT, LOCK_TABLES и евентуално RELOAD, ако сте в ситуация на репликация и трябва да изчистите регистрационни файлове.

person Marc B    schedule 07.05.2011
comment
Да, това е заобиколното решение, което мисля да използвам :) И тъй като е Linux OS, бихме могли да направим това доста лесно. Благодаря! - person itsols; 07.05.2011

arrow_upward
2
arrow_downward

Не бихте ли поставили паролата на DB в PHP файл (или ini файл) така или иначе за вашето истинско приложение? Нямате ли инсталиран phpmyadmin (и в неговия конфигурационен файл можете да видите паролите некриптирани)?

person Itay Moav -Malimovka    schedule 07.05.2011
comment
Да, това също е вариант. И докато се придържаме към Ubuntu/Linux, не мисля, че конфигурационните файлове ще бъдат достъпни за всички. Благодаря за мисълта! - person itsols; 07.05.2011