Mycat 安全设置

最新推荐文章于 2024-05-17 02:01:20 发布
最新推荐文章于 2024-05-17 02:01:20 发布
阅读量524 收藏 1
点赞数
分类专栏: # mycat 文章标签: mycat
原文链接:https://blog.csdn.net/unique_perfect/article/details/110307202
版权

一、user 标签权限控制

        目前 Mycat 对于中间件的连接控制并没有做太复杂的控制,目前只 做了中间件逻辑库级别的读写权限控制。是通过 server.xml 的 user 标签进行配置。

1、server.xml配置文件user部分

<user name="mycat">
 <property name="password">123456</property>
 <property name="schemas">TESTDB</property>
</user>
<user name="user">
 <property name="password">user</property>
 <property name="schemas">TESTDB</property>
 <property name="readOnly">true</property>
</user>

配置说明:

在这里插入图片描述

 2、测试案例

2.1、测试案例一

    需求:使用user用户,权限为只读(readOnly:true),验证是否可以查询出数据,
               验证是否可以写入数据。

   1)、 用user用户登录,运行命令如下    

        mysql -uuser -puser -h 192.168.140.128 -P8066

   2)、切换到TESTDB数据库,查询orders表数据,如下     

        use TESTDB

       select * from orders;

  3)、可以查询到数据,如下图

        在这里插入图片描述

 4)、执行插入数据sql,如下: 

        insert into orders(id,order_type,customer_id,amount) values(7,101,101,10000);

5)、可看到运行结果,插入失败,只有只读权限,如下图:在这里插入图片描述

 2.2、测试案例二

        需求:使用mycat用户,权限为可读写(readOnly:false),验证是否可以查询
                  出数据,验证是否可以写入数据。

        1)、用mycat用户登录,运行命令如下:

                mysql -umycat -p123456 -h 192.168.140.128 -P8066

        2)、切换到TESTDB数据库,查询orders表数据,如下:        

                use TESTDB

                select * from orders;

        3)、可以查询到数据,如下图

                在这里插入图片描述

        4)、执行插入数据sql,如下: 

        insert into orders(id,order_type,customer_id,amount) values(7,101,101,10000);

        5)、可看到运行结果,插入成功,如下图:在这里插入图片描述

二、privileges 标签权限控制

        在 user 标签下的 privileges 标签可以对逻辑库(schema)、 表(table)进行精细化的 DML 权限控制。

        privileges 标签下的 check 属性,如为 true 开启权限检查,为 false 不开启,默认为 false。

        由于 Mycat 一个用户的 schemas 属性可配置多个逻辑库(schema) ,所以 privileges 的下级 节点 schema 节点同样可配置多个,对多库多表进行细粒度 的 DML 权限控制。

1、server.xml配置文件privileges部分

1.1、配置orders表没有增删改查权限

<user name="mycat">
     <property name="password">123456</property>
     <property name="schemas">TESTDB</property>
     <!-- 表级 DML 权限设置 -->
    <privileges check="true">
        <schema name="TESTDB" dml="1111" >
            <table name="orders" dml="0000"></table>
        <!--<table name="tb02" dml="1111"></table>-->
        </schema>
    </privileges>
</user>

配置说明:

在这里插入图片描述

2、测试案例一

        使用mycat用户,privileges配置orders表权限为禁止 增删改查(dml="0000"),验证是否可以查询出数据,验证是否可以写入数据。

1)、重启mycat,用mycat用户登录,运行命令如下: 

        mysql -umycat -p123456 -h 192.168.140.128 -P8066

2)、切换到TESTDB数据库,查询orders表数据,如下:

        use TESTDB

        select * from orders;

3)、禁止该用户查询数据,如下图在这里插入图片描述

 4)、执行插入数据sql,如下:

        insert into orders(id,order_type,customer_id,amount) values(8,101,101,10000);

5)、可看到运行结果,禁止该用户插入数据,如下图:在这里插入图片描述

 3、测试案例二

        使用mycat用户,privileges配置orders表权限为可 以增删改查(dml="1111"),验证是否可以查询出数据,验证是否可以写入数据。

1)、重启mycat,用mycat用户登录,运行命令如下:

        mysql -umycat -p123456 -h 192.168.140.128 -P8066

2)、切换到TESTDB数据库,查询orders表数据,如下:

        use TESTDB

        select * from orders;

3)、可以查询到数据,如下图

在这里插入图片描述 

 4)、执行插入数据sql,如下:

        insert into orders(id,order_type,customer_id,amount) values(8,101,101,10000); 

5)、可看到运行结果,插入成功,如下图:

在这里插入图片描述

6)、执行插入数据sql,如下:

        delete from orders where id in (7,8);

在这里插入图片描述 

三、SQL 拦截

1、简介

        firewall 标签用来定义防火墙;firewall 下 whitehost 标签用来定义 IP 白名单 ,blacklist 用来定义 SQL 黑名单。

 2、 白名单

        可以通过设置白名单,实现某主机某用户可以访问 Mycat, 而其他主机用户禁止访问。

        1)、设置白名单,修改server.xml配置文件firewall标签,配置只有192.168.140.128
                主机可以通过mycat用户访问

<firewall>
 <whitehost>
 <host host="192.168.140.128" user="mycat"/>
 </whitehost>
</firewall>

        2)、重启Mycat后,192.168.140.128主机使用mycat用户访问

                mysql -umycat -p123456 -h 192.168.140.128 -P 8066

                可以正常访问,如下图:在这里插入图片描述

     3)、 在此主机换user用户访问,禁止访问

在这里插入图片描述

     4)、在192.168.140.127主机用mycat用户访问,禁止访问

在这里插入图片描述

 3、黑名单

        可以通过设置黑名单,实现 Mycat 对具体 SQL 操作的拦截, 如增删改查等操作的拦截。

        1)、设置黑名单,server.xml配置文件firewall标签,配置禁止mycat用户进行删除操作

<firewall>
     <whitehost>
         <host host="192.168.140.128" user="mycat"/>
     </whitehost>
     <blacklist check="true">
         <property name="deleteAllow">false</property>
     </blacklist>
</firewall>

        2)、重启Mycat后,192.168.140.128主机使用mycat用户访问

                mysql -umycat -p123456 -h 192.168.140.128 -P 8066

                可以正常访问,如下图:在这里插入图片描述

         3)切换TESTDB数据库后,执行删除数据语句

                delete from orders where id=7;

                运行后发现已禁止删除数据,如下图:在这里插入图片描述

         4)、可以设置的黑名单 SQL 拦截功能列表

在这里插入图片描述

 

爱上口袋的天空
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MyCat安装启动
Knight
04-05 837
MyCAT Server startup successfully. see logs in logs/mycat.log 表示启动成功!3)为了能看到读写分离的效果,把balance设置成2,会在两个主机间切换查询 (2只限于测试,生产环境请选择1或3)①控制台启动 :去mycat/bin 目录下执行 ./mycat console。②后台启动 :去mycat/bin 目录下 ./mycat start。为了能第一时间看到启动日志,方便定位问题,我们选择①控制台启动。
Mycat的安装与启动
weixin_46178852的博客
05-07 857
1. Mycat的安装与启动1.1. 配置JDK(待)1.2. 安装Mycat1.2.1. 下载解压即可1.3. 修改配置文件1.3.1. 修改配置文件server.xml1.3.2. 修改配置文件schema.xml1.3.3. 验证数据库访问情况1.4. 启动服务1.4.1. 控制台启动1.4.2. 后台启动1.5. 登录1.5.1. 登录后台管理窗口1.5.2. 登录数据窗口 上一篇:数据库中间件Mycat介绍详解 1. Mycat的安装与启动 Mycat在安装前必须已经部署好数据库集群。 目前上.
Mycat安全设置_mycat 权限(2)
最新发布
2301_79098336的博客
05-17 301
需要完整版PDF学习资源。
linux系统中启动MyCat问题总结
wangye135的博客
04-01 719
mycat需要JDK8作为支持,不能够使用JDK17我们在配置schema.xml文件的时候,一定要注意自己所使用的算法是如何实现的,可以在rule.xml中找到算法实现的配置文件进行更改。这篇博客到这里就结束了,学习中遇到问题很简单,想办法去解决就可以了。一起加油吧!!!
Linux启动/停止/重启Mycat
热门推荐
AinUser的博客
08-07 1万+
启动MyCat:  ./mycat start  查看启动状态:  ./mycat status  停止:  ./mycat stop  重启:  ./mycat restart
MyCAT日常管理
12-05
MyCAT日常管理,基本的启动、停止。日常管理命令的详细介绍。
Mycat-1.6.7.3.zip
04-14
此外,对Mycat的参数调优也是提升性能的关键,如调整连接池大小、超时设置等。 总结来说,Mycat是一个强大的数据库中间件,它提供了数据分片、读写分离、事务处理等功能,为大数据环境下的数据库管理提供了有效解决...
Mycat中间件
04-25
4. 安全性考虑:为防止数据泄露,需要对Mycat的网络通信进行加密,并设置权限控制。 通过阅读《分布式数据库架构及企业实践-基于Mycat中间件.pdf》这份资料,你将更深入地了解Mycat在实际项目中的应用,掌握如何...
mycat-web.zip
05-12
MyCat是一款开源的分布式数据库中间件,它支持MySQL协议,常用于解决大数据处理中的数据分片、读写分离等问题。mycat-web则是MyCat的Web...记得定期更新MyCat-Web和MyCat本身,以获取最新的特性、性能优化和安全修复。
windows mycat 1.6 免安装
12-13
打开“系统属性”->“高级”->“环境变量”,在“系统变量”中新建一个名为`MYCAT_HOME`的变量,值设置为解压后的目录路径,如"C:\Program Files\Mycat"。然后,在`Path`变量中添加 `%MYCAT_HOME%\bin`,使得系统...
mycat 9066管理端口 常用命令
weixin_33757911的博客
06-22 542
1、连接mycat 9066管理端口   命令:mysql -uroot -proot -P9066 -h127.0.0.1   -u:用户名   -p:密码   -P:端口   -h:ip地址例:linux路径切换到mycat安装路径的bin目录中:输入命令         显示如此则登录成功。 2、显示后端物理库连接信息,包括当前连接数,端口等信息。    命令:Show ...
mycat常见命令
龙哥(webnum)说的,每天进步一点点,总有一天会实现梦想!
07-29 2025
mycat目录/bin 下执行如下命令 启动MyCat: ./mycat start 查看启动状态:./mycat status 停止: ./mycat stop 重启: ./mycat restart 启动并控制台打印日志:./mycat console...
Mycat使用篇: Mycat启动脚本及脚本配置文件详解
CrazyPig的技术博客
06-26 9162
介绍Mycat启动脚本及其脚本配置文件
mycat服务启动
labourer_li的博客
11-02 829
未完成......
linux下mycat启动命令,Linux下MyCatMyCat_web的安装和配置
weixin_31885123的博客
04-29 1029
前言Mycat 是一个数据库分库分表中间件Mycat web 可以对 Mycat进行监控,这里分享一下 Mycat web 的搭建过程详细内容可以参考 官方文档Tip: 当前的最新版本为 Mycat-web-1.0启动顺序必须为:zookper->mycat->mycat_web,否则可能会出现问题环境依赖MySQL修改配置文件my.cnf,必须要修改才能使用mycatlower_ca...
linux下mycat基本命令
周大侠的博客
03-16 4438
mycat下载解压即可进入mycat bin目录再输入如下命令./mycat start 启动./mycat stop 停止./mycat restart 重启./mycat pause 暂停./mycat status 查看启动状态
MyCat常见问题与解决方案
Coding Farmer的博客
01-09 1万+
1、 Mycat 目前有哪些功能与特性? 答: • 支持 SQL 92 标准 • 支持 Mysql 集群,可以作为 Proxy 使用 • 支持 JDBC 连接多数据库 • 支持 NoSQL 数据库 • 支持 galera for mysql 集群,percona-cluster 或者 mariadb cluster,提供高可用性数据分片集群 • 自动故障切换,高可用性 • 支持读写分离,支持 My...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值