Mycat——安全设置

最新推荐文章于 2023-01-04 21:28:12 发布
原创 最新推荐文章于 2023-01-04 21:28:12 发布 · 412 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Mycat #安全设置

本文详细解析了Mycat数据库中间件的权限配置方法,包括user标签的读写权限控制,privileges标签的DML权限精细化管理,以及firewall标签下的SQL拦截策略。深入探讨了如何通过配置实现用户权限的灵活控制。
权限配置

1. user标签权限控制:

目前Mycat对于中间件的连接控制并没有做太负责的控制,目前只做了中间件逻辑库级别的读写权限,是通过server.xml的user标签进行配置。

<user name="mycat">
		<property name="password">123456</property>
		<property name="schemas">TESTDB</property>
</user>
<user name="user">
		<property name="password">123456</property>
		<property name="schemas">TESTDB</property>
	   <property name="readOnly">true</property>
</user>
标签属性说明
name应用连接中间件逻辑库的用户名
password该用户对应的密码
TESTDB应用当前连接的逻辑库中所对应的逻辑表。schemas中可以配置一个或多个
readOnly应用连接中间逻辑库所具有的权限。true为只读,false为读写都有,默认为false

测试案例:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2. privileges标签权限控制:

在user标签下的privileges标签可以对逻辑库(schema)、表(table)进行精细化的DML权限控制。

privileges标签下的check属性,如true开启权限检查,为false不开启,默认为false。

由于Mycat一个用户的schemas属性可配置多个逻辑库,所以privileges的下级节点schema节点可配置多个,对多库多表进行细粒度的DML权限控制。

#配置orders表没有增删改查权限
<user name="mycat">
		<property name="password">123456</property>
		<property name="schemas">TESTDB</property>
		<!-- 表级 DML 权限设置 -->
		<privileges check="false">
			<schema name="TESTDB" dml="1111" >
				<table name="orders" dml="0000"></table>
				<!-- <table name="tb02" dml="1111"></table> -->
			</schema>
		</privileges>		
	</user>

配置说明:

DML权限增加(insert)更新(update)查询(select)删除(delete)
0000禁止禁止禁止禁止
0010禁止禁止可以禁止
1110可以禁止禁止禁止
1111可以可以可以可以

测试案例:

在这里插入图片描述

在这里插入图片描述

SQL拦截

firewall标签用来定义防火墙:firewall下whitehost标签用来定义IP白名单,blacklist用来定义SQL黑名单。

1. 白名单:

可以通过设置白名单,实现某主机某用户可以访问Mycat,而其他主机用户禁止访问。

配置只有192.168.140.128主机可以通过mycat用户访问:

<!-- 全局SQL防火墙设置,设置白名单 -->
<firewall> 
   <whitehost>
      <host host="192.168.140.128" user="mycat"/>
   </whitehost>
</firewall>

2. 黑名单:
可以通过设置黑名单,实现Mycat对具体SQL操作的拦截,如增删改查操作的拦截。

配置禁止myca用户进行删除操作:

<firewall> 
	 <whitehost>
      	<host host="192.168.140.128" user="mycat"/>
      </whitehost>
      <blacklist check="true">
      	<property name="deleteAllow">false</property>
      </blacklist>
</firewall>
配置项缺省值描述
selectAllowtrue是否允许执行SELECT语句
deleteAllowtrue是否允许执行DELETE语句
updateAllowtrue是否允许执行UPDATE语句
insertAllowtrue是否允许执行INSERT语句
createTableAllowtrue是否允许创建表
setAllowtrue是否允许使用SET语句
alterTableAllowtrue是否允许执行Alter Table语句
dropTableAllowtrue是否允许修改表
commitAllowtrue是否允许执行commit操作
rollbackAllowtrue是否允许执行roll back操作
mycat-07- Mycat安全设置
dark
06-09 264
权限配置 user 标签权限控制
分布式数据库架构及企业实践(基于Mycat中间件)——1
m0_46357237的博客
02-21 1777
第一章 数据库中间件与分布式数据库的实现 1.1 分布式系统 分布式系统是指其组件分布在网络上,组件之间通过传递消息进行通信和动作协调的系统 特点:透明性、扩展性、可靠性、高性能 缺点:节点通信开销大,线程安全问题复杂;过分依赖网络;有潜在的数据安全和网络安全性问题 分布式系统和集中式系统的区别: 分布式系统 集中式系统 备注 并行计算 串行计算 本质区别 性价比高 可靠性高 可扩展性强 计算能力强 .
Mycat安全设置
可小辉的博客
02-06 483
目录 1.权限配置 1.1、user标签权限控制 1.2、privileges标签权限控制 2.SQL拦截 2.1、白名单 2.2、黑名单 1.权限配置 1.1、user标签权限控制 目前Mycat对于中间件的连接控制并没有做太复杂的控制,目前只做了中间件逻辑库级别的读写权限控制。是通过server.xml的user标签进行配置 server.xml配置文件user部分 <user name="mycat"> <property name="..
mycat Mycat安全设置
积少成多
05-22 1250
过滤器编写示例
数据库中间件---mycat--7、Mycat 安全设置
初学者
04-01 330
一 : 权限配置 1、 user 标签权限控制 目前 Mycat 对于中间件的连接控制并没有做太复杂的控制,目前只做了中间件逻辑库级别的读写权限控制。是通过 server.xml 的 user 标签进行配置。 server.xml配置文件user部分 <user name="mycat"> <property name="password">123456</prop...
Mycat安全配置
C3Stones
10-14 338
1. Mycat相关文章   Linux安装Mycat1.6.7.4并实现Mysql数据库读写分离简单配置Linux安装Mysql8.0.20并配置主从复制(一主一从,双主双从)Docker部署Mysql8.0.20并配置主从复制Mycat配置分库分表(垂直分库、水平分表)、全局序列 2. 环境准备 服务器划分 服务器IP 备注 192.168.133.130 数据库-...
Mycat之——SQL拦截
12-14
SQL拦截功能是Mycat的一项重要特性,其主要作用在于监控和记录数据库的SQL操作,以便于后期的数据分析、故障排查和安全审计。 在实际工作中,业务人员可能会遇到数据被意外修改的情况,而找不到具体的修改源头。...
MyCat高可用集群(七) Mycat安全设置
berby
12-25 1565
MyCat高可用集群 第一章 MyCat的安装,实现数据读写分离 第二章 搭建MySQL双主双从服务器 第三章 数据库垂直拆分——分库 第四章 数据库水平拆分——分表 第五章 基于HAProxy的MyCat高可用集群 第六章 Mycat监控——Mycat-web 第七章 Mycat安全设置 文章目录MyCat高可用集群前言一、环境准备二、权限设置1、user标签权限控制2、privileges标签权限控制三、SQL拦截1、白名单2、黑名单总结 前言 前面搭建了mycat的高可用集群中,并没有考虑安全
基于Mycat中间件分布式数据库架构及企业实践
02-24
而在某金融机构,Mycat帮助实现了用户交易数据的高效管理和查询,保证了交易的及时性和安全性。 七、挑战与解决方案 尽管Mycat在分布式数据库领域展现出强大能力,但面临数据一致性、跨节点事务处理、复杂查询优化...
最新版windows Mycat-server-1.6.7.5-release-20200410174409-win.tar.gz
04-16
在本文中,我们将详细探讨最新版的Mycat——Mycat-server-1.6.7.5-release-20200410174409在Windows操作系统上的安装、配置和使用。 1. **下载与解压** 首先,你需要从官方网站或可信的源获取`windows Mycat-...
Mycat安全设置
兰叶书的博客
11-26 391
一、user标签权限控制 【读写权限控制】 配置 vim /usr/local/mycal/conf/server.xml <user name="mycat"> <property name="password">123456</property> <property name="schemas">TESTDB</property> </user> <user name="user"> &.
Mycat防火墙配置:IP白名单和 SQL黑名单说明
weixin_34363171的博客
09-04 1269
2019独角兽企业重金招聘Python工程师标准>>> ...
Mycat 系列之 Mycat 防火墙配置
panbuhei
07-12 434
在生产环境中使用 amoeba 偶尔会出现内存溢出的问题,并且官网都已经找不到了,所以有了此文档。 此文档主要是根据 mycat 1.x 官方权威指南进行整理的,作为一个知识储备,于当前(2021-07-12)还没有在生产环境中使用过,但是经过了一些测试,仅供大家参考。 有发现不妥的地方,欢迎评论区留言!!!
Mycat 三大配置文件详解server.xml / schema.xml / rule.xml
小洪帽i的博客
08-11 1729
12345
通俗易懂的数据库中间件Mycat教程(含资料)
01-15
Mycat是一个开源的分布式数据库系统,其核心功能是分表分库,即将一个大表水平分割为多个小表,存储在后端MySQL或者其他数据库里。取名Mycat原因一是简单好记,另一个则是希望未来能够入驻 Apache,Apache的开源产品Tomcat也是一只猫。本视频涵盖Mycat核心技术主要知识点,常用功能均有实战练习。主要包含Mycat介绍原理、安装、一主一从读写分离、双主双从读写分离、分库分表、全局序列、高可用架构、安全设置、监控平台等章节。本课程适合有一定MySQL基础的学员,让学员能掌握数据库优化的解决方案,应用在真实项目系统搭建中。
Mycat2(五)mycat2 安全设置与相关工具
Huathy的博客
01-04 845
mycat2安全设置 mycatUI可视化工具
MyCat访问权限配置
weixin_33696106的博客
09-04 3435
2019独角兽企业重金招聘Python工程师标准>>> ...
Mycat防火墙配置---一夫当关,万夫莫开
wangshuang1631的博客
03-17 4609
Mycat防火墙配置白名单和SQL黑名单说明: 在server.xml 中配置: <firewall> <whitehost> <host user="mycat" host="127.0.0.1"></host> ip白名单 用户对应的可以访问的ip地址 </whitehost> <blacklist check="true"> <property name="sele
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值