是否可以在不使用 mysql 用户的情况下在 mysql 中备份数据库?
问题:我想用ansible做一个备份系统,但是我在备份数据库的时候遇到了一个问题,因为需要声明用户和密码mysql用户才能执行这些备份。所以出于安全和效率的原因,我想在不声明用户和密码的情况下进行备份。
是否可以在不使用 mysql 用户的情况下在 mysql 中备份数据库?
问题:我想用ansible做一个备份系统,但是我在备份数据库的时候遇到了一个问题,因为需要声明用户和密码mysql用户才能执行这些备份。所以出于安全和效率的原因,我想在不声明用户和密码的情况下进行备份。
永远不要在脚本中包含凭据!
永远不要在您的源代码或任何类型的源代码存储库中包含凭据(包括您专门为凭据创建的 Git 存储库)!
您“可以”仅在以下两种情况之一下合理地执行此操作。
但是,请不要这样做!
现在你可能在想……你希望我怎么做?你说我不能在脚本中包含凭据。
相反,您需要使用一种安全的凭证分发方法,它可能很简单,也可能很复杂。但一般来说,证书分发服务有一些经验法则。
有多种现有方法可以将凭据分发到您的应用程序。我强烈建议使用已经过测试和证明的东西,而不是尽可能开发自己的东西。
注意:您还应该以类似的方式分发您的生产私钥/证书。永远不要将它们包含在安装包、源代码库中,或者当机器实际停机时将它们留在机器上。启动脚本可以下载所需的证书,当服务退出时,您可以使用关闭脚本彻底擦除私钥/证书文件。我没有说在应用程序启动后擦除这些文件,因为一些应用程序在服务运行时重新读取或锁定这些文件。
注意2:这些都不是为了完全阻止攻击或妥协,这些建议只是为了限制攻击面。因为,你留下的东西越多,攻击者就越容易不仅找到它们,而且也更容易使用它们。