保护MySQLDump的备份凭据

我想使用MySQLDump每周使用cron作业备份数据库。 我不想在shell脚本中硬编码凭据。 MySQL db版本为5.1，因此MySQL配置编辑器不可用。 我知道选项文件，我可以使用600的linux文件权限保护它。 是否有办法加密凭据并使其无法读取

是否有办法加密凭据并使其无法读取

问问自己，你想保护文件不受谁的影响，为什么加密除了正常的文件权限之外还有帮助

如果要加密包含密码的文件，必须确保合法备份进程可以访问加密密钥，以便它可以从文件中读取密码。然后，您必须确保所有其他进程都无法访问这些密钥

由于这会使事情进一步复杂化，这会增加泄漏的风险，而不会在基本文件系统安全模型的基础上增加太多安全性。因此，我建议在.my.cnf文件上保留正确的所有权和文件权限

进一步阅读：

我个人通过cron以root身份每天运行mysqldump。为了破解此漏洞，攻击者需要先破解基本文件系统权限，然后才能访问

/root/.my.cnf

（模式为600，由root所有）。如果攻击者能够做到这一点，他可能还可以直接访问数据库文件，因此加密的密码文件在这里没有帮助

只要~/.my.cnf上的模式为600，并且所有权设置为该系统用户，您也可以设置专门的系统用户来运行mysqldump

另外，这是我每天在机器上运行的mysql备份脚本：

是否有办法加密凭据并使其无法读取

问问自己，你想保护文件不受谁的影响，为什么加密除了正常的文件权限之外还有帮助

如果要加密包含密码的文件，必须确保合法备份进程可以访问加密密钥，以便它可以从文件中读取密码。然后，您必须确保所有其他进程都无法访问这些密钥

由于这会使事情进一步复杂化，这会增加泄漏的风险，而不会在基本文件系统安全模型的基础上增加太多安全性。因此，我建议在.my.cnf文件上保留正确的所有权和文件权限

进一步阅读：

我个人通过cron以root身份每天运行mysqldump。为了破解此漏洞，攻击者需要先破解基本文件系统权限，然后才能访问

/root/.my.cnf

（模式为600，由root所有）。如果攻击者能够做到这一点，他可能还可以直接访问数据库文件，因此加密的密码文件在这里没有帮助

只要~/.my.cnf上的模式为600，并且所有权设置为该系统用户，您也可以设置专门的系统用户来运行mysqldump

另外，这是我每天在机器上运行的mysql备份脚本：

---

最新版本的MySQL 5.6解决了这个问题。

---

现在，您可以使用mysql\u config\u编辑器加密命令行登录的密码。mysql 5.6的最新版本解决了这个问题。

---

现在，您可以使用mysql\u config\u编辑器加密命令行登录的密码

您可以使用类似于SQLYG的GUI进行定时备份。作业文件将具有加密密码。您可以使用类似SQLyog的GUI进行定时备份。作业文件将具有加密密码。