我编写了一个脚本来备份我的MySQL数据库,使用:
mysqldump --opt --all-databases -u user -pmypassword > myDump.sql
cron每晚都会启动它,并将结果发送到另一台服务器.
MySQL文档说:
在命令行上指定密码应该被认为是不安全的.请参阅第7.6节"确保密码安全".
我还没有在任何地方找到这个神奇的7.6部分.
处理自动mysqldump和密码安全的最佳实践是什么?
我编写了一个脚本来备份我的MySQL数据库,使用:
mysqldump --opt --all-databases -u user -pmypassword > myDump.sql
cron每晚都会启动它,并将结果发送到另一台服务器.
MySQL文档说:
在命令行上指定密码应该被认为是不安全的.请参阅第7.6节"确保密码安全".
我还没有在任何地方找到这个神奇的7.6部分.
处理自动mysqldump和密码安全的最佳实践是什么?
引用MySQL文档(http://dev.mysql.com/doc/refman/5.1/en/password-security-user.html):
将密码存储在选项文件中.例如,在Unix上,您可以在的[client]部分列出密码.我的主目录中的cnf文件:
[client] password=your_pass
为了保证密码的安全,除了你自己,任何人都不能访问该文件.要确保这一点,请将文件访问模式设置为400或600.例如:
shell> chmod 600 .my.cnf
要从命令行命名包含密码的特定选项文件,请使用
--defaults-file=file_name
选项,其中file_name
是文件的完整路径名.