MyCat 明文密码安全性问题

最新推荐文章于 2024-03-25 16:12:12 发布
最新推荐文章于 2024-03-25 16:12:12 发布
阅读量871 收藏
点赞数
分类专栏: Other
转载请注明出处
本文链接:https://blog.csdn.net/laomo_bible/article/details/103770904
版权
这篇博客探讨了MyCat中明文密码的安全隐患,并详细介绍了如何使用MyCat提供的工具对密码进行加密,包括dataHost和mycat用户登录密码的加密格式。还提醒在配置中添加usingDecrypt属性以启用加密密码。
摘要由CSDN通过智能技术生成

在 schema.xml 配置文件中,我们在配置 物理库 信息时,会对 url、user、password 等进行配置,但是这里用到的 password 会使用到明文密码。在线上环境中,如果我们使用这种明文密码,显然是不安全的。

       针对这种问题,MyCat 为我们提供了解决方案。我们进入 mycat/lib 目录下,此时我们会看到一个 Mycat-server-xxxxxx 开头的jar 包。

通过使用如下命令,便能够完成对密码的加密操作。

命令:java -cp Mycat-server-1.6.7.3-release.jar io.mycat.util.DecryptUtil 1:hostM1:root:123456

这里的 1 指什么呢?hostM1又是指什么呢?接下来详细简解

其中 0:user:password是加密字符串,有两种格式:

1.dataHost加密格式:

    1:hostM1:root:123456

    注释:

        1代表是dataHost加密

        hostM1是<writeHost host="hostM1" 

        root是user="root"

 

最低0.47元/天 解锁文章
老莫8
关注
专栏目录
交易系统架构演进之路(二):2.0版
Keegan小钢
12-17 964
欢迎关注「Keegan小钢」公众号获取更多文章 交易系统架构演进之路(一):1.0版 回顾 1.0 版 我们来回顾下 1.0 版 的内容,需求上经过分析,最终 1.0 版只是做一个 MVP——最小可行性产品,只完成最简化的核心流程,即:注册 ——> 登录 ——> 入金 ——> 交易 ——> 出金 。架构设计上,从 API 设计到关键流程设计,再到数据库设计,最后服务端的设计,基本都以节省开发成本为考虑因素,采用了最低成本的设计方案。 总的来说,MVP 版本整体设计是前后端分离.
MyCat笔记(六):MyCat 明文密码安全性问题
扛麻袋的少年的博客
12-02 2664
在 schema.xml 配置文件中,我们在配置 物理库 信息时,会对 url、user、password 等进行配置,但是这里用到的 password 会使用到明文密码。在线上环境中,如果我们使用这种明文密码,显然是不安全的。 针对这种问题MyCat 为我们提供了解决方案。我们进入 mycat/lib 目录下,此时我们会看到一个 Mycat-server-xxxx...
Mycat 之安全设置
兰叶书的博客
11-26 274
一、user标签权限控制 【读写权限控制】 配置 vim /usr/local/mycal/conf/server.xml <user name="mycat"> <property name="password">123456</property> <property name="schemas">TESTDB</property> </user> <user name="user"> &.
Mycat1.6系列密码加密使用
junwen的博客
10-22 1859
java -cp Mycat-server-xxx.jar io.mycat.util.DecryptUtil 0:user:password 运行后得到加密后的密码 其中 0:user:password是加密字符串,有两种格式 dataHost加密格式 1:hostM1:root:123456(共4个信息) 1代表是dataHost加密 hostM1是<writeHost h...
登录注册明文不安全
慕白Lee的博客
07-06 381
前台js处理形同虚设. 解决方案稍后几天给出
MyCat密码安全问题
【折翼天使不孤单】的博客
12-30 1462
连接MyCat的用户名和密码以及MyCat连接数据主机的用户名和密码都是写在配置文件中,如果用明文编写,往往是不安全的很容易泄露。MyCat也考虑到了密码的安全问题,为我们提供了密码加密的方式。 1.前端连接MyCat密码加密 连接MyCat的用户名和密码是在server.xml文件中的<user></user>标签中配置的。 <user na...
Mysql详解
kuyuxuan158的博客
11-25 1057
一、Mysql简介 1.启动和停止MySQL服务 方式一:计算机-管理-服务-启动或停止Mysql 方式二: 启动 net start mysql服务名 停止 net stop mysql服务名 2.服务端的登陆和退出 mysql -h 主机名 -u用户名 -p 密码 exit 3.DQL、DML、DDL、DCL语言 DML(Data Mainipulation Language):数据操纵语句,...
[SpringBoot]知识点总结
weixin_44417042的博客
06-18 2030
springbootspringbootspringboot基础配置Web容器配置Properties配置(YML配置)Profile配置springboot整合视图层技术springboot整合web开发Json数据静态资源访问默认策略自定义策略@ControllerAdvice自定义错误页CORS支持跨域解决配置类与XML配置注册拦截器启动系统任务整合Servlet,Filter和Listeneraop其他 springboot springboot优势: 快速搭建spring项目 纯java配置不需
乐优、青橙商城相关技术总结
lph-China的博客
05-26 4670
乐优、青橙商城相关技术总结 文章目录乐优、青橙商城相关技术总结SSMSpringSpringMVCmybatis通用MapperzookeeperElementUIES6OSSVue黑马架构师DubboSpringBootSpringCloudSpringDataSpring SecurityEurekaRibbonHystrix简介雪崩问题FeignZuulVuetifyNginxnginx作为web服务器nginx作为反向代理CORSFastDFSElasticsearchElasticElastics
mycat mysql 用户_MyCat用户配置-添加用户、修改用户、删除用户、重置用户密码
weixin_30212109的博客
02-03 646
我们在首次使用客户端登录的时候,我们可以使用一个名字为root,密码为123456的这么一个账户。这个账户是MyCat给我们创建的一个默认用户,那么这个用户是在哪里指定的,或者又如何创建的呢。这个问题其实非常简单,我们看到在mycat的目录下有一个conf目录,这个目录就是用来存放配置文件的目录,其中有一个配置文件叫做server.xml。打开这个文件,我们就很清楚用户的配置了。123456TES...
MyCat 实战 - MyCat 明文密码安全性问题
最新发布
qq_33240556的博客
03-25 212
MyCat 自身并不提供密码加密功能,但可以在配置文件中使用操作系统或编程语言提供的加密手段对密码进行加密,然后在 MyCat 启动时解密后再传递给数据库连接器。)中,可能会涉及到数据库的用户名和密码明文存储的问题,这确实存在一定的安全风险,因为任何有权访问配置文件的用户都可以看到数据库的凭据信息。在数据库层面为 MyCat 创建专用的用户账号,仅赋予其完成任务所需的最低权限,这样即使密码泄露,也能降低潜在的风险。严格控制配置文件的访问权限,确保只有必要的运维人员才能访问这些敏感信息。
Mycat如何对明文密码进行加密?
七星程序员的博客
07-07 941
查看原用户配置,记住明文密码 <user name="root" defaultAccount="true"> <property name="password">123456</property> <property name="schemas">db1</property> <property name="readOnly">false</property> </user> 生成加密密码 .
几个令人困惑的安全问题收藏
childhooders的专栏
02-09 681
也许您有一定的计算机知识,但仍然经常费解于下面这些安全问题。(1)我从不运行任何来历不明的软件,为什么还会中病毒? 如果病毒利用重量级的系统漏洞进行传播,您将在劫难逃。因为系统漏洞可以引起计算机被远程控制,更何况传播病毒。横扫世界的冲击波蠕虫、slamer蠕虫等就是这种类型的病毒。如果服务器软件存在安全漏洞,或者系统中可以被RPC远程调用的函数中存在缓冲区溢出漏洞,攻击者也可以发起“主
mycat-server.xml文件配置案例--登陆密码加密
小哇
03-17 997
server.xml中配置的登陆密码,现在是明文保存的,现在需要将密码加密密码生成的办法 进入mycat的lib目录下,运行命令 java -cp Mycat-server-1.6.7.3-release.jar io.mycat.util.DecryptUtil 0:root:123456 这里使用的是 mycat用户登陆密码加密的方式修改server.xml文件 <user name="root" defaultAccount="true"> <property name="p
3.Mycat原理解析-后端连接管理
根号三
01-03 2514
一、数据源与连接池   前面我们说过,Mycat除了作为服务端外,还作为客户端来连接数据库,所以需要管理与数据库的连接。在管理后端连接中,主要涉及到下面两个类。 PhysicalDatasource BackendConnection   从下面的类图可以看出,同普通的数据源一样,PhysicalDatasource负责建立连接,并且内部维护了一个连接池——conMap。   Mycat
五、MyCat 的连接池模型—— jdbc 模式
LZN的博客
09-30 1140
文章目录5.1 核心对象5.1.1 ConMap 和 ConQueue5.1.2 PhysicalDatasource5.1.3 PhysicalDBPool5.1.4 PhysicalDBNode5.2 创建数据库连接5.2.1 创建新数据库连接时机5.2.2 创建新数据库连接5.2.3 总结5.3 获取数据库连接5.3.1 涉及的核心类5.3.2 获取可用数据库连接过程5.3.3 总结5.4 释放已用的数据库连接5.5 关闭数据库连接 MyCat 为了最高效的利用后端的 MySQL 连接,采取了不同于
Linux(CentOS 7) 安装 Mysql8 、Java 以及 mycat2 详细流程
风兮雨露的博客
06-06 2729
mycat2-install-template-1.21.zip 解压,然后把 核心mycat2-1.21-release-jar-with-dependencies.jar 放到 lib 里面。我这里获得mysql-8.0.32-linux-glibc2.12-x86_64.tar 的压缩包,每个人根据不同选择获取不一样 的名称压缩包。这里以 jdk-8u151-linux-x64.tar.gz为例,你下载的文件可能不是这个版本,这没关系,只要后缀(.tar.gz)一致即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值