PostgreSQL备份加密方法

最新推荐文章于 2023-03-04 22:30:51 发布
最新推荐文章于 2023-03-04 22:30:51 发布
阅读量547 收藏 1
点赞数
文章标签: 数据库 java python
原文链接:https://my.oschina.net/Suregogo/blog/648296
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

本文加密方式是在利用pg_dump备份出文件后直接利用openssl进行文件加密。

1、生产密钥:
     利用各种参数进行建立公私密钥,这里利用输入参数作为密钥生成的一部分,其他的可以手动添加,脚本如下: 

[sure@localhost bin]$ cat createpem.sh
#!/bin/bash

data="$1"

openssl req -x509 -nodes -days 1000000 -newkey rsa:4096 -keyout backup_key.pem \
 -subj "/C=US/ST=Illinois/L=Chicago/O=IT/CN="${data} -out backup_key.pem.pub
这里的backup_key.pem和 backup_key.pem.pub就是公司密钥,名字可以修改。

2、加密脚本:
     将参数直接传递给pg_dump,然后进行加密,当第一个参数为"encrypt"时,则进行加密,否则按照pg_dump本身的参数进行执行,脚本如下:

[sure@localhost bin]$ cat pg_dump.sh
#!/bin/bash

isencrypt=$1
database=$2
output=$3
pubpath=$4

basepath=$(cd `dirname $0`; pwd)

if [ ! ${pubpath} ]
	then
		pubpath="${basepath}/backup_key.pem.pub"
fi

if [ ${isencrypt} == "encrypt" ]
	then
	${basepath}/pg_dump ${database} | openssl smime -encrypt -aes256 -binary -outform DEM -out ${output} ${pubpath}
else
	${basepath}/pg_dump $@
fi
这里是利用公钥进行加密的,第一个参数为"encyrpt",作为是否加密的标志;
                                     第二个参数为pg_dump原本的选项,不过要注意的是,如果是多个参数的话,需要用“”引起来;
                                     第三个参数为输出文件名;
                                     第四个参数为公钥,这里可以允许用户指定公钥进行加密,不输入,则默认为当前目录下的公钥。
不加密,则和原来一致。

3、解密脚本:
    首先对加密文件进行解密,才可以还原。脚本如下:
 

[sure@localhost bin]$ cat dencrypt_backup
#!/bin/bash

input=$1
output=$2
pripath=$3

basepath=$(cd `dirname $0`; pwd)

if [ ! ${pripath=} ]
	then
		pripath="${basepath}/backup_key.pem"
fi

openssl smime -decrypt -in ${input} -binary \
  -inform DEM -inkey ${pripath} -out ${output}
输入输出文件名作为参数,私钥为第三个参数,如上不输入都会默认使用当前目录下的密钥文件。

以上就是本次PostgreSQL备份加密使用到的脚本,下面是一次完整的使用过程: 

[sure@localhost bin]$ ./createpem.sh highgo
Generating a 4096 bit RSA private key
...................................................................................................................++
.........................................................++
writing new private key to 'backup_key.pem'
-----
[sure@localhost bin]$ ll backup_key.pem*
-rw-rw-r--. 1 sure sure 3272 Mar 25 09:30 backup_key.pem
-rw-rw-r--. 1 sure sure 1952 Mar 25 09:30 backup_key.pem.pub

[sure@localhost bin]$ ./pg_dump.sh -U syssso highgo > bak1.sql
Password: 
[sure@localhost bin]$ ./pg_dump.sh encrypt "-U syssso highgo" bak2.sql.encrypt /opt/db/20150423/bin/backup_key.pem.pub 
Password: 
[sure@localhost bin]$ ll bak*
-rw-rw-r--. 1 sure sure  604 Mar 25 09:31 bak1.sql
-rw-rw-r--. 1 sure sure 1321 Mar 25 09:32 bak2.sql.encrypt
[sure@localhost bin]$ ./dencrypt_backup bak2.sql.encrypt bak2.sql
[sure@localhost bin]$ ls bak2*
bak2.sql  bak2.sql.encrypt
[sure@localhost bin]$

转载于:https://my.oschina.net/Suregogo/blog/648296

weixin_33701294
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PostgreSql自动备份密码设置问题+官方说明
chaishen10000的专栏
06-13 2313
--测试环境 目标库IP: 192.168.1.25/5432 ; 数据库: Mydb ;用户名:postgres 客户端IP: 192.168.1.26 --在 192.168.1.26 连接数据库Mydb, 弹出密码提示 postgres@linux-> psql -h 192.168.1.25 -p 5432 Mydb postgres Password for user postgres: 方法一:设置环境变量 PGPASSWORD PGPASSWORD 是 Po...
在cmd、C#中使用命令为PostgreSQL创建数据库、登录角色,并对数据库进行备份和恢复
韶光
02-02 5319
在cmd中执行时,由于需要用到的工具都在PostgreSQL的安装目录下的bin文件夹中,所以首先要进入到此目录中。例如,我的安装路径为D:\Program Files\PostgreSQL\9.5\bin,因此要先进入D盘,然后进入此目录(所有图片点击放大查看看得更清楚):            我在Krpano学习:C#操作命令提示符(cmd),在C#中生成全景中写过如何在C#中操作cmd
Postgresql杂谈 17—Postgresql中的备份和恢复(一)
Hyman的博客
08-16 1887
本文主要介绍Postgresql数据库备份和还原。数据库备份是防止数据丢失的一种最简单有效的方式。通过数据库备份和还原,我们可以将数据库回退到历史上任意一个时间点,进而排除错误的数据。也可以快速克隆线上的数据库环境,协助我们在线下进行缺陷的复现和回归。Postgresql数据库备份的方式大体分为两种——逻辑备份和物理备份,下面我们分别进行介绍。 在介绍备份方法之前,笔者先介绍下用到的需要进行备份数据库test,在test数据库中有两个模式如下: test=# \...
Postgres数据库的自动备份
步行者的专栏
02-27 4051
Postgres是非常不错的一款开源的数据库.具有很好的性能.说到数据库,就有的备份和导入的话题. 备份也分为很多种方式.1、完全备份  这是大多数人常用的方式,它可以备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。但它需要花费更多的时间和空间,所以,一般推荐一周做一次完全备份。2、事务日志备份  事务日志是一个单独的文件,它记录数据库的改变,
postgresql用户权限管理
hjh872505574的专栏
06-11 5615
1、查看用户 postgres=# \du 2、创建普通用户 postgres=# create user test encrypted password 'test'; CREATE ROLE 3、创建超级用户 postgres=# create user test2superuser; CREATE ROLE 4、创建一个普通用户...
Postgresql备份和恢复
07-30
- pgBackRest是一个强大的PostgreSQL备份工具,支持多平台、加密备份、跨主机备份和并发备份。 **四、最佳实践** - 定期备份:根据业务需求设定合理的备份频率,如每天、每周等。 - 多地备份:将备份存放在不同...
postgresql数据库定时备份脚本(linux)
07-14
一、PostgreSQL备份类型 1. **完整备份**:包含所有数据库对象,如表、索引、视图等。 2. **增量备份**:基于上一次完整备份,仅备份自上次备份以来更改的数据。 3. **差异备份**:与增量备份类似,但基于上一次完整...
pghoard:PostgreSQL备份和还原服务
02-05
**pghoard:PostgreSQL备份与恢复神器** `pghoard` 是一个高效且功能强大的工具,专为PostgreSQL数据库设计,提供全面的备份和快速的恢复服务。它由Aiven公司开发,支持云对象存储,如Amazon S3、Google Cloud ...
酒保:酒保-PostgreSQL备份和恢复管理器
02-05
《酒保:PostgreSQL备份与恢复管理的艺术》 在数据库管理的世界中,数据的安全性和可恢复性至关重要。PostgreSQL作为一款强大的开源关系型数据库系统,其稳定性和灵活性深受广大开发者和企业的信赖。然而,数据库的...
PostgreSQL数据库
11-20
- **备份与恢复**:常用`pg_dump`和`pg_restore`命令进行数据备份和恢复,还可以利用流复制实现高可用性。 - **监控与优化**:通过系统视图和日志监控数据库性能,使用EXPLAIN分析查询计划,优化查询效率。 ### 5. ...
PostgreSQL数据库备份脚本
11-26
PostgreSQL数据库备份脚本,结合系统计划任务可以实现数据库的自动化备份。密码直接设置于脚本当中。
Postgresql 自动备份脚本
11-08
使用postgresql客户端备份数据比较慢,并且使用客户端备份时不能进行其他操作,使用脚本备份比较方便。 注意事项: 1.使用本脚本 要修改成你自己要备份数据库、连接IP、用户名、密码 2.备份前要用postgresql客户端连接过要备份数据库、并且记住密码才能备份成功 3.如果想让系统在指定时间执行备份,需要在系统计划任务中添加计划执行该脚本
postgresSQL 逻辑备份
木苒的博客
12-25 1366
PostgreSQL自带一个客户端pgAdmin,里面有个备份,恢复选项,也能对数据库进行备份 恢复(还原),但最近发现数据库慢慢庞大的时候,经常出错,备份的文件过程中出错的几率那是相当大,手动调节灰常有限。所以一直寻找完美的备份恢复方案。其实PostgreSQL内置不少的工具,寻找的备份恢复方案就在其中:pg_dump,psql。这两个指令 在数据库的安装目录下,比如我自己本地安装的,路径形如:...
Postgres 数据库备份与恢复记录
forward_huan的博客
03-04 675
pg_dump.exe --file "F:\\test_database.backup" --host localhost --port 5432 --username postgres --no-password --format=c --blobs test pg_restore.exe --host localhost --port 5432 --username postgres --no-password --dbname test "F:\\test_database.backup"
Postgresql 数据库 备份 改密码 切换用户
sinat_33384251的博客
09-27 792
ubuntu 本机切换postgres用户 sudo su postgres centos7 su postgres 1.Linux环境下 #su postgres -bash-3.2$psql -U postgres postgres=#alter user postgres with password 'new password'; postgres=#\q 备份 PG提供物理备份和逻辑备份(本篇主要讲逻辑备份) 物理备份:WAL热备份 逻辑备份pg_dump,pg_dumpall,恢复
PostgreSQL数据库备份与还原
做最好的自己
10-27 1271
备份PostgreSQL数据库:pg_restore pg_dump
postgresql在windows下备份的批处理文件(修改版),提示输入密码时,能自动输入密码
6rl的专栏
10-14 5004
在网上找到一篇文章《PostgreSQL Windows自动备份脚本》http://blog.it580.com/1910  觉得不错,试了一下,发现批处理文件执行停止在提示输入密码那。>pg_dump -U postgres -W  database1 > c:/backup.tar >password:  现找到自动输入密码的方法,修改如下: echo of
c# winform 实现对postgresql数据库的自动备份还原功能
Swarb的博客:低头做事,抬头做人
11-04 3564
//创建进程         public static void StartCmd(String workingDirectory, String command)         {             Process p = new Process();             p.StartInfo.FileName = "cmd.exe";             p.St
PostgreSQL备份数据库
weixin_34234829的博客
02-17 88
环境: Windows 8 PostgreSQL 9.3.2 问题:备份数据库时总是提示输入数据库用户密码 我用 C#  中的 Process 类通过 cmd.exe 执行备份命令时总是提示输入数据用户密码。 解决方法: 1.先打开如下路径: C:\Users\Administrator\AppData\Roaming\postgresql\ Administrator 表...
postgresql每日自动备份
最新发布
07-10
PostgreSQL是一个强大的开源关系型数据库管理系统,为了确保数据安全,定期备份是非常重要的。...6. **安全性**:考虑对备份文件进行加密,以防数据泄露。 记得根据实际环境调整路径、用户权限以及备份策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值