MySql数据库备份问题

Posted 2023-04-30

是这样的，我只想备份数据库里某一张表里的某一些记录。具体来说，我们是做教学平台开发的。在数据库里有一张表存放着所有的题库信息，老师可以对这张表进行实时更新的。但如果我想修改某一门课程的题库记录，在修改之前备份，也只能对整个数据库备份。比如，我十点进行了一次备份，然后再服务器的数据库上直接改我想修改的那一门课程的数据。到十二点，我想恢复成之前备份的那个样子。但如果这两个小时之间，有其他老师更新了他们的课程的题库的话，我再一恢复到十点备份的那个版本，那这些老师在这两个小时的所有操作都没用了。
我想问的是，如果我想修改题库表的某一些记录，除了修改前关闭服务器，还有没有别的办法？比如，只备份我想修改的那些记录，如果修改不成功，还可以还原备份？这样，也不影响其他老师对这张表进行操作。

只能把你需要的那一块单独的数据导出来到文本或者新建的格式一样的表格了。

如果想要恢复回去 只好用update 或者 删除在插入。

目前只能想到这个比较稳妥的办法追问

那mysql中，用查询语句把查处的所有记录，可以导出到excel表中么？如果需要的话，能不能把数据库里的删掉，然后再把Excel表的数据导进去？

追答

select * from adc where id=1 into outfile '新建 文本文档.xls'；
delete * from adc where id=1；

不制定路径 文件在数据库文件目录下

参考技术A 这个就要用到数据库锁了.不知道你可以学习下mysql

在不登录mysql用户的情况下备份mysql

【中文标题】在不登录mysql用户的情况下备份mysql

【英文标题】：backup mysql without login to mysql users

【发布时间】：2017-05-09 08:02:40

【问题描述】：

是否可以在不使用mysql用户的情况下备份mysql中的数据库？

问题：我想用ansible做一个备份系统，但是我在备份数据库的时候遇到了一个问题，因为需要声明用户和密码mysql用户才能执行这些备份。所以出于安全和效率的考虑，我想在不声明用户和密码的情况下进行备份。

【参考方案1】：

首要任务

切勿在脚本中包含凭据！

切勿在您的源代码或任何类型的源代码存储库中包含凭据（包括您专门为凭据创建的 Git 存储库）！

您“可以”仅在以下两种情况之一的情况下合理地执行此操作。

您的数据库没有用户名/密码（极不可能且从未建议过） 您的数据库处于脱机状态（您可以使用某种副本克隆它）

但是，请不要这样做！

为什么不呢？

不安全 不安全 这会给您的数据库和业务带来不必要的风险 您的数据库几乎总是包含一些敏感信息，即使您选择不对其进行加密存储，也不应该对其进行保护。 您不应依赖使数据库脱机来进行备份。停机时间就是死时间，停机时间的每一刻都会耗费金钱和潜在客户。

您的数据库应如何在生产机器上存储/使用

如果可能的话应该加密 它应该始终受到强大的用户名和密码的保护，这将阻止针对数据库的最常见攻击。 加密将阻止几乎所有攻击，除了最复杂的攻击。 您可以而且应该考虑在服务上线时自动（定期）更改备份用户名和密码。

现在你可能在想……你希望我怎么做？你说我不能在脚本中包含凭据。

那我该怎么办？

相反，您需要使用一种安全的凭证分发方法，它可以是简单的也可以是复杂的。但一般来说，证书分发服务有一些经验法则。

凭据不应存储在请求它们的客户端计算机的磁盘上，客户端应仅在需要时保留凭据。在凭证请求会非常频繁的临时时间段内缓存（在内存中）可能是可以接受的。 如果可能的话，凭证应该在内存中加密，而不是作为纯文本存储，每个客户端都可以使用随机加密密钥。这里要记住的是最小化攻击面，因为消除是不可能的。 服务/分发方法只能由授权机器访问 服务（和客户端）应受到防火墙的适当保护，包括防止任何可能的 DDOS 或已知网络攻击 服务应该在主机或可用区出现故障的情况下运行，应该可以检测到这些问题并根据需要进行故障转移 使用签名的服务器证书并确保客户端始终对其进行验证，您甚至可以选择采用自签名路线，因为这应该只是内部服务 您可以并且应该（如果可能）还使用签名的客户端证书来帮助限制未经授权的机器未经授权访问服务并提高安全性（这是一个很好的选择，有些产品不提供此功能） 该服务应仅将特定凭据提供给已知的授权机器 该服务应仅通过加密和安全的通道（例如 HTTPS）提供这些凭据（即使在内部网络上）

有多种现有方法可以将凭据分发到您的应用程序。我强烈建议使用已经过测试和证明的东西，而不是尽可能自己开发。

注意：您还应该以类似的方式分发您的生产私钥/证书。永远不要将它们包含在安装包、源代码库中，或者当机器实际停机时将它们留在机器上。启动脚本可以下载所需的证书，当服务退出时，您可以使用关闭脚本彻底擦除私钥/证书文件。我没有说在应用程序启动后擦除这些文件，因为某些应用程序会在服务运行时重新读取或锁定这些文件。

注意2：这些都不是为了完全阻止攻击或妥协，这些建议只是为了限制攻击面。因为，你留下的东西越多，攻击者就越容易不仅找到它们，而且也更容易使用它们。

以下是安全凭证分发方法的几个示例

Using Amazon IAM Roles to Distribute Security Credentials (for Chef) Managing Secrets with Vault Runtime secrets with docker containers