服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在脚本中使用密码安全地备份远程服务器的数据库吗?
Intereting Posts
Opensuse和Clonezilla:克隆的硬盘将无法启动 LVM上的XFS还是直接在MDarrays上? 如何连接局域网外的ftp服务器? SQLite和PHP的启用 join域名计算机时,“指定域名不存在或无法联系” 将交换机连接在一起以达到最佳性能的最佳方式? 如何在同一台服务器上进行分段和生产 强制代理设置(Solaris \ Linux) 通过设置BIND并查询“大”来获取域名? 运行一个与IIS匿名用户具有相同身份的asp.net应用程序池是不是一个好主意? 在encryption数据卷BitLocker之前是否必须对系统卷进行encryption? PFSENSE – 鱿鱼 – 透明模式无法正常工作 TFS 2017构build代理testing连接失败 Centos BIND服务器:无法启动命名守护程序 无法运行salt.highstate

在脚本中使用密码安全地备份远程服务器的数据库吗?

目前,我使用一个小脚本自动备份我的数据库(的networking服务器)。 为了备份数据库,我创build了一个只读取和locking权限的用户帐户。 脚本将使用此用户来备份服务器。 所以,脚本有用户的密码。

问题是,我将数据库移动到远程服务器。 如果我这样做,在这样的脚本中使用密码会带来安全风险吗? 我有更好的解决scheme吗?

我会做的是将备份脚本存储在远程数据库服务器上,并将其转储到标准输出。 例如: 

#!/bin/sh mysqldump -h12.23.34.45 -ubob -pacmeco -Dmysql

然后使用基于密钥的身份validation通过ssh调用脚本,并在本地写入响应,如下所示: 

 ssh user@server /path/to/backup/script.sh > databasebackup.sql

我假设你通过互联网执行这个备份(我可能是错的),但你不应该这样做,因为默认情况下连接是未encryption的。 使用SSH方法,它保留了服务器上的所有身份validation凭据,并确保通信通道受到保护。

此外,您不应该先将数据库服务器locking在互联网上。