我設定了主/從 MySQL 伺服器。我擔心的是,如果主資料庫被駭客攻擊並且駭客完全刪除表或刪除資料庫,則所有變更都將傳播到從屬資料庫,並在那裡刪除它。
在不使用延遲的情況下,有什麼好方法可以防止駭客也破壞我的從資料庫?
答案1
當您想要為 Web 應用程式或網站建立容錯後端資料庫時,MySQL 主/從設定非常有效。
如果主資料庫發生故障,可以切換應用程式使用從資料庫。因此,這種方法只能作為災難復原解決方案,以防託管主伺服器的硬體或軟體發生故障。
但是,就像您提到的,如果駭客從主資料庫中刪除數據,從屬資料庫將很快拾取這些變更。
為了安全起見,我建議您在從站上建立資料庫的自動備份。您可以使用類似的工具自動mysql備份。
備份到位後,您可以從從屬日誌將資料庫還原到原始狀態。
如果您希望設計自己的自訂備份工具,請確保包含備份資料庫的時間戳,以便您能夠識別最新的備份。
另外,如果您覺得沒有時間為您的應用程式建立安全且容錯的資料庫集群,我建議您選擇像雲端資料庫這樣的自架 MySQL 解決方案。透過這種解決方案,您的資料庫可以免受 DDoS、SQL 注入和暴力攻擊。
我希望這有幫助。
答案2
從您的應用程式中刪除過多的權限。這可能無法防止“從表中刪除”,除非您可以安全地刪除該權限;
因此,將備份作為時間點快照(mysqldump --single-transaction / lvm / xtrabackup),並保存二進位日誌位置。保存二進位日誌檔案(映射到記錄,注意主/中繼日誌是不同的)並確保二進位日誌不會被清除。
測試應用二進位日誌到指定點的復原過程,以確保您在需要使用它時獲得正確的資訊和流程。