[prev in list] [next in list] [prev in thread] [next in thread] 

List:       linux-guvenlik
Subject:    [Linux-guvenlik]  mysqldump ile yedek alma
From:       osman.yozgatlioglu () gmail ! com (Osman Yozgatlioglu)
Date:       2008-02-28 12:04:54
Message-ID: cd0400fd0802280404p2a718cb4ldeed1ec175a974b4 () mail ! gmail ! com
[Download RAW message or body]

Selamlar,

veritabanını yedeklerken bunu daha güvenli hale nasıl getiririm diye
kafa yoruyorum.

saatbaşı bir betik mysqldump ile tüm veritabanının yedeğini alıyor.
bunu root şifresini betik içine girerek yaptım.
betik haklarını düzenleyerek bu şifreyi yeterince korumuş olur muyum?
güvenlik yazılarını okuyunca yedekleme sırasında ps ile komut
satırında bu şifrenin görükeceği yazıyor.
yani esasen ne kadar korunursa korunsun veritabanı root şifresini
biryerlere parametre olarak yazmamak gerekiyor.
dolayısıyla ben de yedeklemeleri farklı bir kullanıcı, yedekleme
kullanıcısı ile yapayım dedim.
bir kullanıcı tanımladım veritabanında ve tüm veritabanları için
sadece okuma hakkı verdim.
artık yedekleme betiği bu kullanıcıyla çalışıyor.
ama yetkileri tanımlarken ya her veritabanı için genel bir yetki ya da
veritabanları için teker teker yetki vermek gerekiyor.
örneğin tüm veritabanlarına erişebilsin ama mysql veritabanına,
kullanıcı haklarının saklandığı, ulaşamasın diyemiyoruz.
öğrendiğim kadarı ile mysqlde buna eriş ama altındakine erişme diyemiyoruz.
acaba, hadi oldu ya, yedekleme kullanıcı şifresini ele geçiren birinin
veritabanı şifrelerin saklandığı bölüme erişememesi için ne
yapabiliriz.
doğal olarak dump yapınca da bu veritabanı yedeklenmeyecek.

İyi çalışmalar,
Osman

[prev in list] [next in list] [prev in thread] [next in thread]