数据库中间件---mycat--7、Mycat 安全设置

最新推荐文章于 2023-01-04 21:28:12 发布
最新推荐文章于 2023-01-04 21:28:12 发布
阅读量250 收藏
点赞数
分类专栏: mycat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/getchar97/article/details/105246446
版权

一 : 权限配置

1、 user 标签权限控制

目前 Mycat 对于中间件的连接控制并没有做太复杂的控制,目前只做了中间件逻辑库级别读写权限控制。是通过 server.xml 的 user 标签进行配置。
server.xml配置文件user部分

<user name="mycat">
	<property name="password">123456</property>
	<property name="schemas">TESTDB</property>
</user>
<user name="user">
	<property name="password">user</property>
	<property name="schemas">TESTDB</property>
	<property name="readOnly">true</property>
</user>
标签属性说明
name应用连接中间件逻辑库的用户名
password该用户对应的密码
TESTDB应用当前连接的逻辑库中所对应的逻辑表。schemas 中可以配置一个或多个
readOnly应用连接中间件逻辑库所具有的权限。true 为只读,false 为读写都有,默认为 false

结果: mycat 用户 能读能写 user 用户 只能读不能写

2、 privileges 标签权限控制

user 标签下的 privileges 标签可以对逻辑库(schema)表(table)进行精细化的 DML 权限控
制。
privileges 标签下的 check 属性,如为 true 开启权限检查,为 false 不开启,默认为 false。
由于 Mycat 一个用户的 schemas 属性可配置多个逻辑库(schema) ,所以 privileges 的下级节点 schema 节点同样可配置多个,对多库多表进行细粒度的 DML 权限控制。

  • 1、server.xml配置文件privileges部分 ,配置orders表没有增删改查权限
<user name="mycat">
	<property name="password">123456</property>
	<property name="schemas">TESTDB</property>
	<!-- 表级 DML 权限设置 -->
	<privileges check="true">
		<schema name="TESTDB" dml="1111" >
			<table name="orders" dml="0000"></table>
			<!--<table name="tb02" dml="1111"></table>-->
		</schema>
	</privileges>
</user>

配置说明

参数说明事例(禁止增删改查)
dmlinsert,update,select,delete0000

示例:

DML 权限增加(insert)更新(update)查询(select)删除(select)
0000XXXX
0010XXX
1110X
1111
  • 2、测试

二 : SQL 拦截

firewall 标签用来定义防火墙;firewall 下 whitehost 标签用来定义 IP 白名单,blacklist 用来定义SQL 黑名单。

1、 白名单

可以通过设置白名单,实现某主机某用户可以访问 Mycat,而其他主机用禁止访问

i、 设置白名单

server.xml配置文件firewall标签 ,配置只有66.88.88.169 主机可以通过mycat用户访问

<firewall>
	<whitehost>
		<host host="66.88.88.169 " user="mycat"/>
	</whitehost>
</firewall>
ii 、重启mycat 测试

2、 黑名单

可以通过设置黑名单,实现 Mycat 对具体 SQL 操作的拦截,如增删改查等操作的拦截。

i、设置黑名单

server.xml配置文件firewall标签 , 配置禁止mycat用户进行删除操作

<firewall>
	<whitehost>
		<host host="192.168.140.128" user="mycat"/>
	</whitehost>
	<blacklist check="true">
		<property name="deleteAllow">false</property>
	</blacklist>
</firewall>
配置项缺省值描述
selelctAllowtrue是否允许执行 SELECT 语句
deleteAllowtrue是否允许执行 DELETE 语句
updateAllowtrue是否允许执行 UPDATE 语句
insertAllowtrue是否允许执行 INSERT 语句
createTableAllowtrue是否允许创建表
setAllowtrue是否允许使用 SET 语法
alterTableAllowtrue是否允许执行 Alter Table 语句
dropTableAllowtrue是否允许修改表
commitAllowtrue是否允许执行 commit 操作
rollbackAllowtrue是否允许执行 roll back 操作
ii 、重启mycat 测试
千钧~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MyCat 管理及监控
qq_33753147的博客
09-14 1105
Mycat -- 管理 和 监控
mycat 可视化监控 mycat-web 安装使用
wangxuelei036的博客
12-30 852
下载地址:http://dl.mycat.org.cn/ 里面就有zk包,jdk包,以及mycat-web包,注意:地址有可能会发生变化,如果失效了,直接去mycat官网找到下载就行 1.下载安装zookeeper服务 下载zk包 wget http://dl.mycat.org.cn/zookeeper-3.4.6.tar.gz 解压 tar xvf zookeeper-3.4.6.tar.gz -C /usr/local/ cd /usr/local/zookeeper-3.4..
Mycat安全设置
微枫Micromaple的博客
07-03 6645
Mycat安全配置,用户权限控制、SQL 拦截配置设置黑名单和白名单。
MyCat的高可用及安全
weixin_49076273的博客
09-08 817
通过MyCat来实现MySQL的读写分离,从而完成MySQL集群的负载均衡但是以上架构存在问题,由于MyCat中间件时单节点的服务,前端客户端所有的压力过来都直接请求这一台MyCat,存在单点故障。这时就需要考虑MyCat的集群。MyCat集群架构,通过MyCat来实现后端MySQL的负载均衡,再通过HAProxy来实现MyCat集群的负载均衡。
mycat安全管理及监控工具
mengduan913的博客
07-04 609
mycat管理
Mycat2数据库中间件-其他
06-11
总之,MyCAT是一种全新的数据库中间件Mycat的目标是以低成本将当前的独立数据库和应用程序平稳地迁移到云端,并解决由于数据存储和业务规模的快速增长而引起的瓶颈问题。特性:支持SQL92标准遵守Mysql原生协议,跨...
Mycat数据库中间件-其他
06-12
总之,MyCAT是一种全新的数据库中间件Mycat的目标是以低成本将当前的独立数据库和应用程序平稳地迁移到云端,并解决由于数据存储和业务规模的快速增长而引起的瓶颈问题。 特性: 支持SQL92标准 遵守Mysql原生协议...
cpp-Mycat2全新架构的分布式数据库中间件
08-16
《C++实现的Mycat2:分布式数据库中间件的新纪元》 Mycat2,作为一款全新的分布式数据库中间件,以其卓越的性能和高度的可扩展性在IT行业中备受瞩目。它基于C++语言开发,充分利用了NIO(非阻塞I/O)技术,旨在解决...
mycat2 install-template(mycat2-install-template-1.20.zip)
06-10
MyCat是开源的、基于Java实现的数据库中间件,它主要用作数据库的分片工具,常用于大数据处理场景,以提升数据库的读写性能和可扩展性。 【描述】虽然描述信息为空,但我们可以推断这个压缩包可能包含了MyCat 2的...
mycat2 install-template(mycat2-install-template-1.21.zip)
06-10
它可能包含了一系列预先配置好的文件,如服务器端的启动脚本、配置文件(如schema.xml、server.xml等)、日志文件夹结构以及可能的数据库连接驱动等,旨在帮助用户快速搭建和配置分布式数据库中间件MyCat 2。...
数据库中间件 Mycat(三)安全设置与监控工具
zzkeung的博客
09-02 353
Table of Contents 1.Mycat 安全设置 1.1 权限配置 user 标签权限控制 privileges 标签权限控制 1.2 SQL 拦截 白名单 黑名单 2.Mycat 监控工具 2.1 Mycat-web 简介 2.2 Mycat-web 配置使用 ZooKeeper 安装 Mycat-web 安装 Mycat-web 配置 2.3 Mycat 性能监控指标 1.Mycat 安全设置 1.1 权限配置 user 标签权限控制 目前 My.
Mycat监控工具
微枫Micromaple的博客
07-08 5766
Mycat 的监控工具 Mycat-web 的介绍和使用
通俗易懂的数据库中间件Mycat教程(含资料)
01-15
Mycat是一个开源的分布式数据库系统,其核心功能是分表分库,即将一个大表水平分割为多个小表,存储在后端MySQL或者其他数据库里。取名Mycat原因一是简单好记,另一个则是希望未来能够入驻 Apache,Apache的开源产品Tomcat也是一只猫。本视频涵盖Mycat核心技术主要知识点,常用功能均有实战练习。主要包含Mycat介绍原理、安装、一主一从读写分离、双主双从读写分离、分库分表、全局序列、高可用架构、安全设置、监控平台等章节。本课程适合有一定MySQL基础的学员,让学员能掌握数据库优化的解决方案,应用在真实项目系统搭建中。
mycat管理mysql_Mycat用户和权限控制管理
weixin_42138408的博客
02-03 994
博客文章除注明转载外,均为原创。转载请注明出处。Mycat 1.6的用户权限管理是通过server.xml实现的。在server.xml中通过用户标签和防火墙标签进行配置管理的一、用户标签:1、用户配置属性(1)设置password属性,设置用户的密码(2)修改 readOnly 为 true 或 false 来限制用户对数据库是否可读写的权限,true为只读,false为读写(3)修改 sche...
高性能数据访问中间件 OBProxy(七):安全、协议和监控
OceanBase分布式数据库的博客
12-07 1457
除了分布式特性,OBProxy 也结合流行的云原生技术、安全技术等,提供面向用户的功能。本文从安全和监控角度,介绍了登录安全、IP白名单、连接数、普罗米修斯监控等一些大家耳熟能详的功能。
安全加固指南(系统,数据库中间件
weixin_42109829的博客
09-20 5119
https://blog.csdn.net/qq_46717339/article/details/122290495?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166363720516782425172572%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=166363720516782425172572&biz_id=0&utm_med
Mycat2(五)mycat2 安全设置与相关工具
最新发布
Huathy的博客
01-04 613
mycat2安全设置 mycatUI可视化工具
MyCat-web 可视化运维管理和监控平台
小哇
03-19 1537
MyCat-web简介 Mycat-web 是 Mycat 可视化运维的管理和监控平台,弥补了 Mycat 在监控上的空白。帮 Mycat 分担统计任务和配置管理任务。 Mycat-web 引入了 ZooKeeper 作为配置中心,可以管理多个节 点。 Mycat-web 主要管理和监控 Mycat 的流量、连接、活动线程和内存等,具备 IP 白名单、邮 件告警等模块,还可以统计 SQL 并分析慢 SQL 和高频 SQL 等。为优化 SQL 提供依据。 1 先安装zookeeperhttps://.
mycat数据库中间件:概述完整版资料.pptx
11-14
mycat数据库中间件:概述完整版资料.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值