innoxtrabackup备份“根”安全问题(企业级备份方式)

　　

流程介绍:

　　 　　

　　<李>[]安装<强> innobackupex 　　<李>[]备份数据李 　　<李>[]创建并授权备份用户李 　　

　　

看了网上很多的innobackupex备份的实例,发现很多都是直接使用“根”用户进行对数据进行备份,然而,这样的备份方式是非常不安全的,mysql数据库的“root"密码直接暴露在屏幕前,说白了这和“裸奔”有啥区别,如果数据库的密码落在了别人的手里,那么后果可.....(这个靠自己想吧)。这篇文章就是解决这个问题而生的!

　　

一、安装innobackup

　　

安装依赖包

　　

 <代码> # yum - y安装rsync perl-DBD-MySQL numactl libaio-devel perl-Digest perl-Digest-MD5
　　# wget https://dl.fedoraproject.org/pub/epel/7/x86_64/packages/l/libev el7.x86_64.rpm——4.15 - 3.
　　# rpm -ivh libev el7.x86_64.rpm——4.15 - 3.
　　# wget https://www.percona.com/downloads/xtrabackup/percona - xtrabackup 2.4.11/binary/redhat/7/x86_64/percona xtrabackup el7.x86_64.rpm——24 - 2.4.11 1.
　　# rpm -ivh percona xtrabackup - 24 - 2.4.11 1. el7.x86_64.rpm  

　　

二、备份数据

　　

 <代码> # innoxtrabackupex——defaults-file——套接字==/etc/my . cnf中所做/数据/mysql/mysql。袜子——用户=root密码=123456/mnt/字母x  

　　

在最后有这个提示就是备份成功

到备份好的目录查看,数据已经备份好了

　　

温馨提示:

　　

如果在企业里面对数据这样来进行备份得话,那么根用户的密码直接就暴露出去了,这样和“裸奔”有什么区别,这也太不安全了吧!
所以用进行对用户进行授权登陆,进行权限的控制,用授权的用户进行备份.......

　　

三、创建并授权备份用户

　　

 <代码> Mysql>格兰特重载、锁表、复制客户端创建表空间、过程,超级alt=" innoxtrabackup备份“根”安全问题(企业级备份方式)"> 
用“xtrabackup”用户进行备份数据库

　　
 <代码> # innoxtrabackupex——defaults-file——套接字==/etc/my . cnf中所做/数据/mysql/mysql。袜子——用户=xtrabackup密码=123123/mnt/字母x  
　　
备份成功
  
登陆mysql,对用户权限的查看
　　
 <代码> Mysql>从用户选择用户、主机Reload_priv;  
　　
正因为授权给“xtrabackup”用户有了“重载”重加载的权限才能对数据库进行备份
  
在数据库上尝试用“返回”用户进行备份,会发现报的错。如下图所示
  
 <强>温馨提示:强如果是没有“重载”权限的用户无法执行备份
　　
总结(两步走):
　　
 <强>对备份用户授权 
　　
 <代码> Mysql>格兰特重载、锁表、复制客户端创建表空间、过程,超级*。*“xtrabackup”@“localhost”被“123456”, 
　　
 <强>备份 
　　
 <代码> # innoxtrabackupex——defaults-file——套接字==/etc/my . cnf中所做/数据/mysql/mysql。袜子——用户=xtrabackup密码=123123/mnt/字母x  
　　
附上mysql用户常用权限详解
　　
　　
　　
　　权限
　　权限级别
　　权限说明
　　
　　
　　
　　
　　创建
　　数据库、表或索引
　　数据库、表或索引权限
　　
　　
　　下降
　　数据库表
　　删除数据库或表权限
　　
　　
　　GRANT选项
　　数据库、表或保存的程序
　　赋予权限选项
　　
　　
　　参考文献
　　数据库或表
　　
　　
　　
　　改变，更改
　　表
　　更改表,比如添加字段,索引等
　　
　　
　　删除
　　表
　　删除数据权限
　　
　　
　　指数
　　表
　　索引权限
　　
　　
　　插入
　　表
　　插入权限
　　
　　
　　选择
　　表
　　查询权限
　　
　　
　　更新
　　表
　　更新权限
　　
　　
　　创建视图
　　视图
　　创建视图
　　
　　
　　显示视图
　　视图
　　查看视图
　　
　　
　　改变日常
　　存储过程
　　更改存储过程权限
　　
　　
　　创建程序
　　存储过程
　　创建存储过程权限
　　
　　
　　执行
　　存储过程
　　执行存储过程权限
　　
　　
　　文件
　　服务器主机上的文件访问
　　文件访问权限
　　
　　
　　创建临时表
　　服务器管理
　　创建临时表权限
　　
　　
　　锁表
　　服务器管理
　　锁表权限
　　
　　
　　创建用户
　　服务器管理
　　创建用户权限
　　
　　
　　过程
　　服务器管理
　　查看进程权限
　　
　　
　　重新加载
　　服务器管理
　　执行flush hosts, flush-logs flush-privileges flush status,刷新表,flush-threads,刷新,重载等命令的权限
　　
　　
　　复制客户端
　　服务器管理
　　复制权限
　　
　　
　　复制的奴隶
　　服务器管理
　　复制权限
　　
　　
　　显示数据库
　　服务器管理
　　查看数据库权限
　　
　　
　　关闭
　　服务器管理
　　关闭数据库权限
　　
　　
　　超级
　　服务器管理
　　执行杀线程权限
　　
　　
　　
　　
innoxtrabackup备份“根”安全问题(企业级备份方式)