流程介紹：

10年積累的網(wǎng)站設計制作、網(wǎng)站制作經(jīng)驗，可以快速應對客戶對網(wǎng)站的新想法和需求。提供各種問題對應的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡服務。我雖然不認識你，你也不認識我。但先做網(wǎng)站設計后付款的網(wǎng)站建設流程，更有南通免費網(wǎng)站建設讓你可以放心的選擇與我們合作。

• [ ] 安裝 innobackupex
• [ ] 備份數(shù)據(jù)
• [ ] 創(chuàng)建并授權(quán)備份用戶

看了網(wǎng)上很多的 innobackupex 備份的實例，發(fā)現(xiàn)很多都是直接使用 “root” 用戶進行對數(shù)據(jù)進行備份；然而，這樣的備份方式是非常不安全的，MySQL 數(shù)據(jù)庫的 “root" 密碼直接暴露在屏幕前；說白了這和 ”裸奔“ 有啥區(qū)別；如果數(shù)據(jù)庫的密碼落在了別人的手里，那么后果可.....（這個靠自己想吧）。這篇文章就是解決這個問題而生的！

一、安裝 innobackup

安裝依賴包

# yum -y install rsync perl-DBD-MySQL numactl libaio-devel  perl-Digest perl-Digest-MD5
# wget https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/l/libev-4.15-3.el7.x86_64.rpm
# rpm -ivh libev-4.15-3.el7.x86_64.rpm
# wget https://www.percona.com/downloads/XtraBackup/Percona-XtraBackup-2.4.11/binary/redhat/7/x86_64/percona-xtrabackup-24-2.4.11-1.el7.x86_64.rpm
# rpm –ivh percona-xtrabackup-24-2.4.11-1.el7.x86_64.rpm

二、備份數(shù)據(jù)

#  innoxtrabackupex --defaults-file=/etc/my.cnf --socket=/data/mysql/mysql.sock --user=root --password=123456 /mnt/xtra

在最后有這個提示就是備份成功

到備份好的目錄查看，數(shù)據(jù)已經(jīng)備份好了

溫馨提示：

如果在企業(yè)里面對數(shù)據(jù)這樣來進行備份得話，那么 root 用戶的密碼直接就暴露出去了，這樣和 “裸奔” 有什么區(qū)別，這也太不安全了吧！
所以用進行對用戶進行授權(quán)登陸，進行權(quán)限的控制，用授權(quán)的用戶進行備份.......

三、創(chuàng)建并授權(quán)備份用戶

Mysql> grant reload,lock tables,replication client,create tablespace,process,super on *.* to 'xtrabackup'@'localhost' identified by '123456';
Mysql> flush privileges;

不使用（ grant all on . to 'root-text1'@'%' indentified by '123456'; ) 創(chuàng)建的原因是為了控制權(quán)限的利用，避免權(quán)限的濫用
注意：嘗試用 “xtrabackup” 用戶登陸 mysql ，可以正常登陸，對庫／表／用戶只有查看的權(quán)限，不能進行刪除修改

用 “xtrabackup” 用戶進行備份數(shù)據(jù)庫

#  innoxtrabackupex --defaults-file=/etc/my.cnf --socket=/data/mysql/mysql.sock --user=xtrabackup --password=123123 /mnt/xtra

備份成功

登陸 mysql ，對用戶權(quán)限的查看

Mysql>  select user,host,Reload_priv from user;

正因為授權(quán)給 “xtrabackup” 用戶有了 “Reload”重加載的權(quán)限才能對數(shù)據(jù)庫進行備份

在數(shù)據(jù)庫上嘗試用 “back” 用戶進行備份，會發(fā)現(xiàn)報錯。如下圖所示

溫馨提示：如果是沒有　“Reload”　權(quán)限的用戶無法執(zhí)行備份

總結(jié)（兩步走）：

對備份用戶授權(quán)

Mysql> grant reload,lock tables,replication client,create tablespace,process,super on *.* to 'xtrabackup'@'localhost' identified by '123456';

備份

#  innoxtrabackupex --defaults-file=/etc/my.cnf --socket=/data/mysql/mysql.sock --user=xtrabackup --password=123123 /mnt/xtra

附上 mysql 用戶常用權(quán)限詳解

權(quán)限	權(quán)限級別	權(quán)限說明
CREATE	數(shù)據(jù)庫、表或索引	數(shù)據(jù)庫、表或索引權(quán)限
DROP	數(shù)據(jù)庫表	刪除數(shù)據(jù)庫或表權(quán)限
GRANT OPTION	數(shù)據(jù)庫、表或保存的程序	賦予權(quán)限選項
REFERENCES	數(shù)據(jù)庫或表
ALTER	表	更改表，比如添加字段、索引等
DELETE	表	刪除數(shù)據(jù)權(quán)限
INDEX	表	索引權(quán)限
INSERT	表	插入權(quán)限
SELECT	表	查詢權(quán)限
UPDATE	表	更新權(quán)限
CREATE VIEW	視圖	創(chuàng)建視圖
SHOW VIEW	視圖	查看視圖
ALTER ROUTINE	存儲過程	更改存儲過程權(quán)限
CREATE ROUTINE	存儲過程	創(chuàng)建存儲過程權(quán)限
EXECUTE	存儲過程	執(zhí)行存儲過程權(quán)限
FILE	服務器主機上的文件訪問	文件訪問權(quán)限
CREATE TEMPORARY TABLES	服務器管理	創(chuàng)建臨時表權(quán)限
LOCK TABLES	服務器管理	鎖表權(quán)限
CREATE USER	服務器管理	創(chuàng)建用戶權(quán)限
PROCESS	服務器管理	查看進程權(quán)限
RELOAD	服務器管理	執(zhí)行flush-hosts, flush-logs, flush-privileges, flush-status, flush-tables, flush-threads, refresh, reload等命令的權(quán)限
REPLICATION CLIENT	服務器管理	復制權(quán)限
REPLICATION SLAVE	服務器管理	復制權(quán)限
SHOW DATABASES	服務器管理	查看數(shù)據(jù)庫權(quán)限
SHUTDOWN	服務器管理	關閉數(shù)據(jù)庫權(quán)限
SUPER	服務器管理	執(zhí)行kill線程權(quán)限

MYSQL的權(quán)限如何分布，就是針對表可以設置什么權(quán)限，針對列可以設置什么權(quán)限等等，這個可以從官方文檔中的一個表來說明

權(quán)限分布	配置的權(quán)限
表權(quán)限	'Select', 'Insert', 'Update', 'Delete', 'Create', 'Drop', 'Grant', 'References', 'Index', 'Alter'
列表權(quán)限	'Select', 'Insert', 'Update', 'References'
過程權(quán)限	'Execute', 'Alter Routine', 'Grant'

新聞標題：innoxtrabackup備份“root”安全問題（企業(yè)級備份方式）
地址分享：http://www.rwnh.cn/article40/gcggho.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、動態(tài)網(wǎng)站、全網(wǎng)營銷推廣、定制網(wǎng)站、用戶體驗、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)