MySQL数据加密以及安全维护(2)

日期：2020-06-02 栏目：程序人生浏览：次

避免一些用户在系统用明文登陆，将用户在服务器系统执行的命令都记录下来，当然，生产服务器是不允许不专业的人进去的，只是一些公司对安全没有足够重视。

3.3）对数据库用户增删改查进行记录

可以通过对数据库进行配置，听过二进制日志查找那些误操作记录。

4）如何对数据库备份？

数据库备份可谓是王道，选择有效数据库备份也很重要，选择合理的用户，不管是shell，还是py，如何有效避免密码问题，不管是用环境变量方式还是脚本加密方式，逻辑备份还是增量备份，三点比较重要：

4.1）备份的效率和完整性

4.2）备份的数据加密

4.3）备份的异地维护

4.4）脚本备份的安全维护

5）如何对数据库备份加密？

5.1）对数据库备份，然后对tar xz zip压缩然后加密

5.2）备份局域网传输对备份目录进行安全维护

5.3）异地备份，或者传输数据注意加密传输

eg：

[root@MySQL ~]# ll
总用量 66352
-rw-r--r-- 1 root root 67940718 12月 21 2016 2016-12-21-07-00-01.sql
[root@MySQL ~]# du -sh 2016-12-21-07-00-01.sql
65M 2016-12-21-07-00-01.sql
[root@MySQL ~]# tar -czf - 2016-12-21-07-00-01.sql |openssl enc -e -aes256 -out MySQLbak_$(date +%F-%H-%M-%S).tar.gz
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password: #加密密码
[root@MySQL ~]# ll
总用量 76536
-rw-r--r-- 1 root root 67940718 12月 21 2016 2016-12-21-07-00-01.sql
-rw-r--r-- 1 root root 10426544 1月 28 13:23 MySQLbak_2016-01-28-13-23-10.tar.gz
[root@MySQL ~]# du -sh *
65M 2016-12-21-07-00-01.sql
10M MySQLbak_2016-01-28-13-23-10.tar.gz
[root@MySQL ~]# mv 2016-12-21-07-00-01.sql /opt/
[root@MySQL ~]# ll
总用量 10184
-rw-r--r-- 1 root root 10426544 1月 28 13:23 MySQLbak_2016-01-28-13-23-10.tar.gz
[root@MySQL ~]# ll
总用量 10184
-rw-r--r-- 1 root root 10426544 1月 28 13:23 MySQLbak_2016-01-28-13-23-10.tar.gz
[root@MySQL ~]# openssl enc -d -aes256 -in MySQLbak_2016-01-28-13-23-10.tar.gz |tar xz -C /root/
enter aes-256-cbc decryption password: #错误密码

gzip: stdin: not in gzip format
tar: Child died with signal 13
tar: Error is not recoverable: exiting now
error writing output file
[root@MySQL ~]# openssl enc -d -aes256 -in MySQLbak_2016-01-28-13-23-10.tar.gz |tar xz -C /root/
enter aes-256-cbc decryption password: #正确密码
[root@MySQL ~]# ll
总用量 76536
-rw-r--r-- 1 root root 67940718 12月 21 2016 2016-12-21-07-00-01.sql
-rw-r--r-- 1 root root 10426544 1月 28 13:23 MySQLbak_2016-01-28-13-23-10.tar.gz
[root@MySQL ~]#