【 使用环境 】生产环境
【 使用版本 】4.2.0_CE
【问题描述】
导数工具dumper、loader执行时,在进程中能看到命令
代码中执行命令:
/bin/obloader -h 127.0.0.1 -P 2881 -u root@mysql -p '123123' -D test --ddl --sql -f xxx
查看进程时,能看到执行的完整语句(包括密码)
【问题】
安全性:
- 如何隐藏命令执行的密码,在查看进程中隐藏密码
- 或密码以文件的形式入参
感谢反馈,我确认一下。
可以根据需要选择:
1、导数工具支持交互式输入密码,可以-p不指定密码,回车后输入
2.、导数工具支持密码加密,详见:
https://www.oceanbase.com/docs/enterprise-oceanbase-dumper-loader-cn-1000000000076554
1、租户是通过obloader命令行中-t 来指定的
2、导数工具不支持多个租户
3、文档上有相关的介绍
https://www.oceanbase.com/docs/community-obloaderdumper-cn-1000000000076598
1 个赞
- 在{ob-loader-dumper}/tools/下
- 执行 ./secure-gen -i ,并已修改里面的租户密码
【问题】
再次执行 ./secure-gen -i 时,里面密码为空了,这是正常现象吗??
此时不带密码执行dumper,提示无密码:Access denied for user ‘root’@‘xxx.xxx.xxx.xxx’ (using password: NO)
本身 linux 系统的一些 shell 命令确实可以看到运行进程的信息。例如:ps -ef 查看正在运行的进程,history 查看历史执行的脚本。那么该问题如何解决呢?方案有很多种,例如:
- Obloader 工具提供了交互式密码;
- 把obloader命令行封装进shell script文件中;例如:startup.sh 后面只启动 startup.sh 即可;
… 方法很多,想一想总还是能找到的。
密钥文件的方式只是给 sys 租户使用,普通租户可能无法使用该功能。
