【MySQL】【安全】探讨MySQL备份所需最小权限
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了【MySQL】【安全】探讨MySQL备份所需最小权限,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2275字,纯文字阅读大概需要4分钟。
内容图文
![【MySQL】【安全】探讨MySQL备份所需最小权限](/upload/InfoBanner/zyjiaocheng/498/c47a674d54474cc995c561e141e75f3a.jpg)
基于网络安全环境的恶化,以前用最高权限和root用户直接进行备份的操作越来越不可取,每次手工备份
太麻烦,基于脚本备份又怕高权限账号泄密。
2.解决思路:
权限最小化赋予
3.操作:
使用物理备份工具备份时可能需要的权限:
物理备份工具:innobackupex,MySQL Enterprise Backup等等
权限:lock tables
作用:备份时锁表,产生一致性备份
权限:reload
作用:show processlist,show engine innodb status,查看线程,查看引擎状态
权限:replication client
作用:show master/slave status;查看事务日志执行状态与位置
show binary logs;查看当前保存的事务日志列表与文件大小
权限:super
作用:super权限很多很多,但是没有CURD(增删改查权限),这里点到为止说一下和备份相关的
起停复制线程,切换主库位置,更改复制过滤条件,清理二进制日志,
赋予账户视图与存储过程的DEFINER权限,创建链接服务器(类似于MSSQL的订阅服务器),
关闭线程,不受最大连接线程数限制的VIP连接通道,阻断刷新线程的命令,不受离线模式影响,
-- 授权语句:
grant lock tables,reload,process,replication client,super on *.* to bak@‘192.168.%‘;
flush privileges;
使用逻辑备份工具备份时可能需要的权限:
逻辑备份工具:mysqldump,mysqlpump,mydumper等等
权限:SELECT
作用:查询表中数据
权限:SHOW VIEW
作用:查看创建表的语句
权限:TRIGGER
作用:备份触发器
权限:EVENT
作用:备份事件(定时任务)
权限:lock tables
作用:备份时锁表,产生一致性备份
权限:reload
作用:show processlist,show engine innodb status,查看线程,查看引擎状态
权限:replication client
作用:show master/slave status;查看事务日志执行状态与位置
show binary logs;查看当前保存的事务日志列表与文件大小
权限:super
作用:关闭线程,不受最大连接线程数限制的VIP连接通道,阻断刷新线程的命令,不受离线模式影响
-- 授权语句:
grant lock tables,reload,process,replication client,super,select,event,trigger,show event on *.* to bak@‘192.168.%‘;
flush privileges;
备注:
super权限可以防止因为线程满,备份任务无法连接数据库而导致的备份翻车。且阻断刷新线程也是很重要
innobackupex主要以物理文件和备份缓存文件的方式进行,所以不需要show权限与select权限
逻辑备份的基本原理就是数据全部读取,必须select与show权限,查看表定义的权限由select权限提供
【MySQL】【安全】探讨MySQL备份所需最小权限
标签:不可 oba 相关 需要 过滤 reload 进制 增删改 pre
本文系统来源:http://blog.51cto.com/l0vesql/2062630
内容总结
以上是互联网集市为您收集整理的【MySQL】【安全】探讨MySQL备份所需最小权限全部内容,希望文章能够帮你解决【MySQL】【安全】探讨MySQL备份所需最小权限所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。