网络安全

位置:IT落伍者 >> 网络安全 >> 浏览文章

保障网站数据库的安全MySQL数据库备份


发布日期:2018年09月09日
 
保障网站数据库的安全MySQL数据库备份

在数据库表丢失或损坏的情况下备份你的数据库是很重要的如果发生系统崩溃你肯定想能够将你的表尽可能丢失最少的数据恢复到崩溃发生时的状态有时正是MySQL管理员造成破坏管理员已经知道表以破坏用诸如vi或Emacs等编辑器试图直接编辑它们这对表绝对不是件好事!

备份数据库两个主要方法是用mysqldump程序或直接拷贝数据库文件(如用cpcpio或tar等)每种方法都有其优缺点

mysqldump与MySQL服务器协同操作直接拷贝方法在服务器外部进行并且你必须采取措施保证没有客户正在修改你将拷贝的表如果你想用文件系统备份来备份数据库也会发生同样的问题如果数据库表在文件系统备份过程中被修改进入备份的表文件主语不一致的状态而对以后的恢复表将失去意义文件系统备份与直接拷贝文件的区别是对后者你完全控制了备份过程这样你能采取措施确保服务器让表不受干扰

mysqldump比直接拷贝要慢些

mysqldump生成能够移植到其它机器的文本文件甚至那些有不同硬件结构的机器上直接拷贝文件不能移植到其它机器上除非你正在拷贝的表使用MyISAM存储格式ISAM表只能在相似的硬件结构的机器上拷贝在MySQL 中引入的MyISAM表存储格式解决了该问题因为该格式是机器无关的所以直接拷贝文件可以移植到具有不同硬件结构的机器上只要满足两个条件另一台机器必须也运行MySQL 或以后版本而且文件必须以MyISAM格式表示而不是ISAM格式

不管你使用哪种备份方法如果你需要恢复数据库有几个原则应该遵守以确保最好的结果

定期实施备份建立一个计划并严格遵守

让服务器执行更新日志当你在崩溃后需要恢复数据时更新日志将帮助你在你用备份文件恢复数据到备份时的状态后你可以通过运行更新日志中的查询再次运用备份后面的修改这将数据库中的表恢复到崩溃发生时的状态

以文件系统备份的术语讲数据库备份文件代表完全倾倒(full dump)而更新日志代表渐进倾倒(incremental dump)

使用一种统一的和易理解的备份文件命名机制象backupbuckup等不是特别有意义当实施你的恢复时你将浪费时间找出文件里是什么东西你可能发觉用数据库名和日期构成备份文件名会很有用例如

%mysqldump samp_db >/usr/archives/mysql/samp_db

%mysqldump menagerie >/usr/archives/mysql/menagerie

你可能想在生成备份后压缩它们备份一般都很大!你也需要让你的备份文件有过期期限以避免它们填满你的磁盘就象你让你的日志文件过期那样

用文件系统备份备份你的备份文件如果遇上了一个彻底崩溃不仅清除了你的数据目录也清除了包含你的数据库备份的磁盘驱动器你将真正遇上了麻烦也要备份你的更新日志

将你的备份文件放在不同于用于你的数据库的文件系统上这将降低由于生成备份而填满包含数据目录的文件系统的可能性

用于创建备份的技术同样对拷贝数据库到另一台机器有用最常见地一个数据库被转移到了运行在另一台主机上的服务器但是你也可以将数据转移到同一台主机上的另一个服务器

使用mysqldump备份和拷贝数据库

当你使用mysqldumo程序产生数据库备份文件时缺省地文件内容包含创建正在倾倒的表的CREATE语句和包含表中行数据的INSERT语句换句话说mysqldump产生的输出可在以后用作mysql的输入来重建数据库

你可以将整个数据库倾倒进一个单独的文本文件中如下

%mysqldump samp_db >/usr/archives/mysql/samp_db

输出文件的开头看起来象这样

# MySQL Dump

#

# Host: localhost Database: samp_db

#

# Server version alphalog

#

# Table structure for table absence

#

CREATE TABLE absence(

student_id int() unsigned DEFAULT NOT NULL

date date DEFAULT NOT NULL

PRIMARY KEY (student_iddate)

);

#

# Dumping data for table absence

#

INSERT INTO absence VALUES ();

INSERT INTO absence VALUES ();

INSERT INTO absence VALUES ();

文件剩下的部分有更多的INSERT和CREATE TABLE语句组成

如果你想压缩备份使用类似如下的命令

%mysqldump samp_db | gzip >/usr/archives/mysql/samp_dbgz

如果你要一个庞大的数据库输出文件也将很庞大可能难于管理如果你愿意你可以在mysqldump命令行的数据库名后列出单独的表名来倾到它们的内容这将倾倒文件分成较小更易于管理的文件下例显示如何将samp_db数据库的一些表倾到进分开的文件中

%mysqldump samp_db student score event absence >grapbooksql

%mysqldump samp_db member president >histleaguesql

如果你生成准备用于定期刷新另一个数据库内容的备份文件你可能想用adddroptable选项这告诉服务器将DROP TABLE IF EXISTS语句写入备份文件然后当你取出备份文件并把它装载进第二个数据库时如果表已经存在你不会得到一个错误

如果你倒出一个数据库以便能把数据库转移到另一个服务器你甚至不必创建备份文件要保证数据库存在于另一台主机然后用管道倾倒数据库这样mysql能直接读取mysqldump的输出例如你想从主机拷贝数据库samp_db到可以这样很容易做到

%mysqladmin h create samp_db

%mysqldump samp_db | mysql h samp_db

以后如果你想再次刷新上的数据库跳过mysqladmin命令但要对mysqldump加上adddroptable以避免的得到表已存在的错误

%mysqldump adddroptable samp_db | mysql h samp_db

mysqldump其它有用的选项包括

flushlogs和locktables组合将对你的数据库检查点有帮助locktables锁定你正在倾倒的所有表flushlogs关闭并重新打开更新日志文件新的更新日志将只包括从备份点起的修改数据库的查询这将设置你的更新日志检查点位备份时间(然而如果你有需要执行个更新的客户锁定所有表对备份期间的客户访问不是件好事

如果你使用flushlogs设置检查点到备份时有可能最好是倾倒整个数据库如果你倾倒单独的文件较难将更新日志检查点与备份文件同步在恢复期间你通常按数据库为基础提取更新日志内容对单个表没有提取更新的选择所以你必须自己提取它们

缺省地mysqldump在写入前将一个表的整个内容读进内存这通常确实不必要并且实际上如果你有一个大表几乎是失败的你可用quick选项告诉mysqldump只要它检索出一行就写出每一行为了进一步优化倾倒过程使用opt而不是quickopt选项打开其它选项加速数据的倾倒和把它们读回

opt实施备份可能是最常用的方法因为备份速度上的优势然而要警告你opt选项确实有代价opt优化的是你的备份过程不是其他客户对数据库的访问opt选项通过一次锁定所有表阻止任何人更新你正在倾倒的任何表你可在一般数据库访问上很容易看到其效果当你的数据库一般非常频繁地使用只是一天一次地调节备份

一个具有opt的相反效果的选项是dedayed该选项使得mysqldump写出INSERT DELAYED语句而不是INSERT语句如果你将数据文件装入另一个数据库并且你想是这个操作对可能出现在该数据库中的查询的影响最小delayed对此很有帮助

compress选项在你拷贝数据库到另一台机器上时很有帮助因为它减少网络传输字节的数量下面有一个例子注意到compress对与远端主机上的服务器通信的程序才给出而不是对与本地主机连接的程序

%mysqldump opt samp_db | mysql compress h samp_db

mysqldump有很多选项详见《MySQL参考手册》

使用直接拷贝数据库的备份和拷贝方法

另一种不涉及mysqldump备份数据库和表的方式是直接拷贝数据库表文件典型地这用诸如cptar或cpio实用程序本文的例子使用cp

当你使用一种直接备份方法时你必须保证表不在被使用如果服务器在你则正在拷贝一个表时改变它拷贝就失去意义

保证你的拷贝完整性的最好方法是关闭服务器拷贝文件然后重启服务器如果你不想关闭服务器要在执行表检查的同时锁定服务器如果服务器在运行相同的制约也适用于拷贝文件而且你应该使用相同的锁定协议让服务器安静下来

假设服务器关闭或你已经锁定了你想拷贝的表下列显示如何将整个samp_db数据库备份到一个备份目录(DATADIR表示服务器的数据目录)

%cd DATADIR

%cp r samp_db /usr/archive/mysql

单个表可以如下备份

%cd DATADIR/samp_db

%cp member* /usr/archive/mysql/samp_db

%cp score* /usr/archive/mysql/samp_db

当你完成了备份时你可以重启服务器(如果关闭了它)或释放加在表上的锁定(如果你让

上一篇:MySQL不安全临时文件建立漏洞

下一篇:数据安全之MySQL安全的二十三条军规