Hlavní navigace

Vlákno názorů ke zprávičce Záloha MySQL pomocí scriptu od qwerty - Zdravim, zbezne som pozrel na ten skript a zda...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 31. 5. 2011 14:37

    qwerty (neregistrovaný)

    Zdravim,

    zbezne som pozrel na ten skript a zda sa mi, ze musi byt priamo v nom zapisane aj heslo k db, ktore sa pouziva ako parameter mysql* prikazov. Niekde som cital, ze nie je bezpecne zadavat heslo ako parameter, lebo ho je mozne pocas kratkej chvile vidiet cez /proc. Ja to robim tak, ze heslo pre backup usera mam v subore .my.cnf. Ale pravdu povediac neviem, ci je to bezpecnejsie a ci je v tom vobec nejaky rozdiel. Mozno by tu vedel do toho niekto vniest trochu viac svetla :-).

  • 31. 5. 2011 16:08

    Ondřej Tůma

    Přiznám se že sám mám heslo přímo ve scriptu, a bezpečnější je nejspíš heslo v .my.cnf pokud ho nepřečte nikdo jiný, než majitel souboru (nějaký backup user).

    Rozhodně ale doporučuji vytvořit speciálního backup mysql uživatele, který bude mít práva pouze ke čtení. Případný útočník sice "získá data, ale nebude je moci změnit".