目前,我正在使用一个小脚本来自动备份我的数据库(网络服务器的)。为了备份数据库,我创建了一个只有读取和锁定权限的用户帐户。该脚本将使用此用户备份服务器。所以,脚本有用户的密码。
问题是,我正在将数据库移动到远程服务器。如果我这样做,在这样的脚本中使用密码会有安全风险吗?我有更好的解决方案吗?
目前,我正在使用一个小脚本来自动备份我的数据库(网络服务器的)。为了备份数据库,我创建了一个只有读取和锁定权限的用户帐户。该脚本将使用此用户备份服务器。所以,脚本有用户的密码。
问题是,我正在将数据库移动到远程服务器。如果我这样做,在这样的脚本中使用密码会有安全风险吗?我有更好的解决方案吗?
我要做的是将备份脚本存储在远程数据库服务器上并将其转储到标准输出。例如:
然后使用基于密钥的身份验证通过 ssh 调用脚本并在本地写入响应,如下所示:
我假设您正在通过互联网执行此备份(我可能是错的),但您永远不应该这样做,因为默认情况下连接是未加密的。它使用 SSH 方法将所有身份验证凭据保存在服务器上,并确保通信通道受到保护。
此外,您不应在未先锁定数据库服务器的情况下将其暴露在互联网上。