Hallo

wie gestaltet ihr eure MySQL-Backups?
Ich habe ein kleines Script welches einen MySQL-Dump in einen chmod 700 Ordner ablegt. Für jede Tabelle einzeln. Die Dumps lade ich mittels FTP runter.

Ist das nicht ein großes Sicherheitsrisiko? FTP ist ja nicht die sicherste Übertragungsmethode.

Dann kommt ein weiteres Problem hinzu: Ich möchte meinen Kunden ein Backup anbieten, das sie sich selber holen können. Denn wenn ich die Backups selber durchführe, können die mir unterstellen, das ich mir deren Kundenadressen sauge. Liegen ja auch im Klartext vor und Verschlüsselung scheint ein Problem zu sein (http://www.phpfriend.de/forum/viewtopic.php?t=38563)

Hinzu kommt, das man dann nicht haftbar gemacht wird wenn ein Datenverlust z.B. durch einen Hackerangriff eintreten sollte, da jeder für seine eigene Datensicherung verantwortlich ist. So regeln es auch alle Provider in den AGB.

Wenn sich die Kunden nun so ein MySQL-Dump saugen können, besteht aber wiederum das Problem, das sie kenntnis von der genauen Datenbankstruktur bekommen. Und genau das sollen sie nicht. Die Dumps müsste man also richtig heftig verschlüsseln.

Man könnte statt einem normalen MySQL-Dump auch eine Art CSV erzeugen ohne die Feldnamen aufzuführen, oder mit umbenannten Feldnamen

statt den Feldern

status,login_mt,umsatz

(nur Beispiele)

dann:

f1,f2,f3 ...

und irgendwo eine Tabelle wo all diese verdeckten Bezeichnungen konvertiert werden können. Das hat den Vorteil das man Probleme mit der Reihenfolge vermeiden könnte, wenn man die Datenbank neu strukturiert (neue Felder hinzu, Felder ersetzen, Felder löschen).

Als Gegenstück ein Skript das daraus wieder ein Dump erzeugt und einspielt, immer mit dem Hintergrundgedanken das der Kunde die Daten manipuliert haben könnte (also genauso prüfen wie als wenn sie über ein Formular rein kommen).

Dieses Backup Problem haben garantiert sehr viele...

Mister Ad

MrMarco

mysql_dump ist dein Freund.

sag mal, hast du meinen Text in 2 Sekunden gelesen?

MrMarco

So ähnlich. Nimm mysql_dump.

Den Extrakt kann der Kunde auch wieder sauber einlesen. So mache ich es bei mehreren Domains und Kunden und bisher sind keine Probleme aufgetreten.

Hosteurope z.B. bietet dem Kunden per phpMyAdmin einen vergleichbaren Weg an.

Mir ist schon bewußt das du versuchst dich vor XML zu drücken, aber entweder nimmst du mysql_dump, oder baust dir etwas eigenes.

Btw... sind die Daten dem Kunden? Wenn ja dann darfst du das eh nicht verschlüsseln ohne das er es verwenden kann.

Als Jobsicherung sehe ich sowas auch nicht an. Ich als Kunde würde schnell wechseln wenn man mir verbietet meine Daten zu verwenden und so zu manipulieren wie ich es will

Kein Angriff gegen dich!

wer sagt denn, das ich mich davor drücken will? ne ne im Gegenteil. Wenn du meinst, mit XML erfülle ich die Anforderungen, dann muss ich mich halt damit befassen.

Das Problem ist, das es sich bei den Datensätzen um Abhängigkeiten handelt, die streng eingehalten werden müssen. Wenn der Kunde nun darin rumfummelt, legt er das System lahm.

Er soll auch nicht sehen was für Tabellen existieren, mit wievielen Feldern und was für Spalten. Das geht ihn quasi nichts an. Man sollte niemals seine Datenbankarchitektur preis geben.

Eine Lösung wäre hier, dass das Backup verschlüsselt wird, und für den Fall das wirklich mal was schief geht und der Kunde nun seine Daten gerettet haben will, kann er das Backup z.B. auf CD brennen und dem Betreiber schicken. Dieser hat die nötigen Tools um es zu entschlüsseln und die dem Kunden zustehenden Daten als Klartext vorzulegen. Nicht zustehende Daten sind solche, die das System steuern... Preferenzen, Einstellungen, Rechte usw. Wäre ja noch schöner, wenn man diese im Dump verändert und dann z.B. aus einem "Anfänger-Paket" das "Premium-Paket" macht, in dem man an seinem Profil die entsprechenden Rechte festlegt
(nur ein Beispiel)

robo47

ums mal auf den punkt zu bringen, der kunde hat eigentlich an solchen daten nix zu suchen, ich frickel ja auch nicht wild an meinem auto rum und denke dass es dann noch fährt

nimm doch einfach ein system wie mysql_dumper dafür, darüber kann er backups machen und wieder einspielen und das simpel und einfach, ohne irgendwo rumpfuschen zu können :P

__________________
robo47.net - Blog, Codeschnipsel und mehr
| Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework

ganz genau. Aber man geht ja gerne auf Nummer Sicher, so das der Kunde daran nichts rumfrickeln kann, selbst wenn er es wollte.

haste mal ein par Links zu diesem "mysql_dumper" System. Bei google finde ich nur eine einzige Seite aus Russland... (- Файлы edogsCMS (aka edogs-Nuke))

oder meinst du mysql_dump

sind die Backups von dem System das du angesprochen hast verschlüsselt? Oder wieso kann der Kunde in dem Backup das er sich saugt, nichts ändern?

robo47

__________________
robo47.net - Blog, Codeschnipsel und mehr
| Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework

Danke

Falls das obige nicht klappt, kannst du es ja eventuell mal mit einem Komprimierungstool versuchen (z.b. zip - da kannst du das Archiv per passwort schützen) - Dann könntest du dieses Archiv dem Kunden anbieten - müsstest nur schauen, wie du das mit den Passwörtern machst (sofern es geht, wären system() aufrufe an ein zip-tool... und ich weiss nicht ob unter linux das mit passwörtern erstellt werden kann).