【 使用环境 】生产环境
【 使用版本 】4.2.0_CE
【问题描述】
导数工具dumper、loader执行时,在进程中能看到命令
代码中执行命令:
/bin/obloader -h 127.0.0.1 -P 2881 -u root@mysql -p '123123' -D test --ddl --sql -f xxx
查看进程时,能看到执行的完整语句(包括密码)
【问题】
安全性:
- 如何隐藏命令执行的密码,在查看进程中隐藏密码
- 或密码以文件的形式入参
【 使用环境 】生产环境
【 使用版本 】4.2.0_CE
【问题描述】
导数工具dumper、loader执行时,在进程中能看到命令
代码中执行命令:
/bin/obloader -h 127.0.0.1 -P 2881 -u root@mysql -p '123123' -D test --ddl --sql -f xxx
查看进程时,能看到执行的完整语句(包括密码)
【问题】
安全性:
感谢反馈,我确认一下。
可以根据需要选择:
1、导数工具支持交互式输入密码,可以-p不指定密码,回车后输入
2.、导数工具支持密码加密,详见:
https://www.oceanbase.com/docs/enterprise-oceanbase-dumper-loader-cn-1000000000076554
1、租户是通过obloader命令行中-t 来指定的
2、导数工具不支持多个租户
3、文档上有相关的介绍
https://www.oceanbase.com/docs/community-obloaderdumper-cn-1000000000076598
本身 linux 系统的一些 shell 命令确实可以看到运行进程的信息。例如:ps -ef 查看正在运行的进程,history 查看历史执行的脚本。那么该问题如何解决呢?方案有很多种,例如:
… 方法很多,想一想总还是能找到的。
密钥文件的方式只是给 sys 租户使用,普通租户可能无法使用该功能。