pc-nico Geschrieben 20. Juli 2007 Geschrieben 20. Juli 2007 Hallo, ich möchte täglich einen kompletten Dump meiner Datenbank ausführen lassen... Unter Linux ist das ja kein Problem, dafür gibt es die Crontab... allerdings habe ich ein Problem.. um den Dump erzeugen zu lassen, muss ich das Passwort angeben... möchte dies aber nicht mit in das Script schreiben... kann man das auch anders losen? Im Moment gehts so: mysqldump -A -p und dann kommt die Passwortabfrage... oder eben wie es jetzt im Script ist mysqldump -A -p=PASSWORD
pc-nico Geschrieben 20. Juli 2007 Autor Geschrieben 20. Juli 2007 wenn man manchmal etwas nachdenkt, kommt man auch selbst auf eine Lösung... einfach einen neuen User anlegen... z.B. Mysqldumper... diesem User nur SELECT rechte geben. Dann kann man den User mit Passwort problemlos in ein Script eintragen... Selbst wenn irgendjemand den Namen und das Passwort aus dem Script ausließt, kann er mit dem User nur SELECT-Operationen durchführen.
carstenj Geschrieben 20. Juli 2007 Geschrieben 20. Juli 2007 Hi, "nur" select ausführen dürfen, ist natürlich auch leicht gesagt. Je nachdem, welche Art von Daten in der DB stehen, kann das schon ein sehr großes Sicherheitsloch sein. Ich denke, wenn man den Rechner selber ausreichend schützt, sind Passworte in Skripten auch kein großes Problem. Natürlich sollte man, wo es vermeidbar ist, darauf verzichten, aber ein Benutzer ohne Passwort ist meiner Meinung nach auch keine gute Lösung. EDIT: Falsch gelesen. Ein Extrabenutzer mit PW nur fürs Dumpen ist ok.
pc-nico Geschrieben 20. Juli 2007 Autor Geschrieben 20. Juli 2007 ja gut, da hast du wohl recht... aber in der DB liegen eigentlich keine so "schlimmen" Daten... Eigentlich ist das auch alles ziemlich paranoid.. Das Script hat 700 als Rechte und ich bin eigentlich der einzige, der Root-Zugriff auf den Server hat.... Aber unwohl ist einem doch, einfach ein Passwort im Klartext irgendwo hinzuschreiben....
Carnie Geschrieben 20. Juli 2007 Geschrieben 20. Juli 2007 Also wenn ich root auf deiner Maschine bin komm ich auch so an die Datenbank dran. Hast schon recht ist echt ein wenig paranoid.
geloescht_JesterDay Geschrieben 24. Juli 2007 Geschrieben 24. Juli 2007 Sie speichern Ihr Passwort in einer Optionsdatei. Unter Unix etwa können Sie Ihr Passwort im Abschnitt [client] der Datei .my.cnf im Stammverzeichnis auflisten: [client] password=your_pass Also im Home-Verzeichniss des Benutzers, der das Script aufruft und sich anmeldet die Datei .my.cnf anlegen. Ist auch nichts anderes, aber irgendwo musst du das PW ablegen wenn du das per Skript aufrufen willst. Und wenn du es verschlüsselt ablegst, musst du das ja im Skript entschlüsseln und wenn es nur als Hash abgelegt und übergeben würde ginge das ja genauso. Nur wenn du das interaktiv machst, musst du das PW nirgendwo ablegen. Über die .my.cnf Datei ist das PW aber immerhin schonmal woanders als der Aufruf. Das ist natürlich nicht sicherer, aber für Leute die das nicht wissen dennoch nicht ersichtlich.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden