MyCat笔记(六):MyCat 明文密码安全性问题

最新推荐文章于 2024-07-05 03:50:17 发布
最新推荐文章于 2024-07-05 03:50:17 发布
阅读量2.6k 收藏 2
点赞数 2
分类专栏: # MyCat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzb348110175/article/details/103353850
版权

       在 schema.xml 配置文件中,我们在配置 物理库 信息时,会对 url、user、password 等进行配置,但是这里用到的 password 会使用到明文密码。在线上环境中,如果我们使用这种明文密码,显然是不安全的。

       针对这种问题,MyCat 为我们提供了解决方案。我们进入 mycat/lib 目录下,此时我们会看到一个 Mycat-server-xxxxxx 开头的jar 包。

通过使用如下命令,便能够完成对密码的加密操作。

命令:java -cp Mycat-server-1.6.7.3-release.jar io.mycat.util.DecryptUtil 1:hostM1:root:123456

这里的 1 指什么呢?hostM1又是指什么呢?接下来详细简解

其中 0:user:password是加密字符串,有两种格式:

1.dataHost加密格式:

    1:hostM1:root:123456

    注释:

        1代表是dataHost加密

        hostM1是<writeHost host="hostM1" 

        root是user="root"

       123456是 password=明文密码(123456)

    对应 writeHost 配置:

    <writeHost host="hostM1" url="localhost:3306" user="root" 
                       password="BpkNIjF7LfzS1C76HT7B1bJgmGIDtPihqIvHBlC92L1IFqsMfoJEMk1EkxSzjaJstdAp5w=="                                     usingDecrypt="1">
          <!-- can have multi read hosts -->
    </writeHost>

0.mycat用户登录密码加密格式

     0:root:123456

     注释:

          0代表mycat用户登录密码加密

    对应 user 配置:
           <user name="root" defaultAccount="true">
                <property name="usingDecrypt">1</property>
                <property name="password">d6D+pOmkuUoY09p4/aivwMsScLa7zfjIwAxvkEhr3v7en06mEXoX==</property>
                <property name="schemas">TESTDB</property>
           </user>   

注意!!!

     使用密文,需要添加 usingDecrypt="1" ,改属性默认值为0

     <writeHost host="hostM1" url="192.168.204.201:3306" user="root"  password="明文密码">
          <!-- can have multi read hosts -->
          <readHost host="hostS1" url="192.168.204.202:3306" user="root" password="密文密码" usingDecrypt="1"/>
      </writeHost>

加密后的密码,如下图所示

接下来,你便可以使用 加密后的密码 + usingDecrypt 属性 来使用密文密码了。

MyCat 明文密码安全性问题,介绍到此为止

如果本文对你有所帮助,那就给我点个赞呗 ^_^ 

End

扛麻袋的少年
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MyCat 明文密码安全性问题
老莫的博客
12-30 859
在 schema.xml 配置文件中,我们在配置 物理库 信息时,会对 url、user、password 等进行配置,但是这里用到的 password 会使用到明文密码。在线上环境中,如果我们使用这种明文密码,显然是不安全的。 针对这种问题MyCat 为我们提供了解决方案。我们进入 mycat/lib 目录下,此时我们会看到一个 Mycat-server-xxxxxx 开头的j...
Mycat 之安全设置
兰叶书的博客
11-26 271
一、user标签权限控制 【读写权限控制】 配置 vim /usr/local/mycal/conf/server.xml <user name="mycat"> <property name="password">123456</property> <property name="schemas">TESTDB</property> </user> <user name="user"> &.
Mycat1.6系列密码加密使用
junwen的博客
10-22 1852
java -cp Mycat-server-xxx.jar io.mycat.util.DecryptUtil 0:user:password 运行后得到加密后的密码 其中 0:user:password是加密字符串,有两种格式 dataHost加密格式 1:hostM1:root:123456(共4个信息) 1代表是dataHost加密 hostM1是<writeHost h...
瞧一瞧~看一看~MyCat架构剖析免费不要钱!(上)
2401_85405705的博客
07-05 641
MySQL协议处于应用层之下、TCP/IP之上, 在MySQL客户端和服务端之间使用。包含了链接器MySQL代理主从复制服务器之间通信,并支持SSL加密、传输数据的压缩连接和身份验证及数据交互等。其中,握手认证阶段和命令执行阶段是MySQL协议中的两个重要阶段。蚂蚁面试比较重视基础,所以Java那些基本功一定要扎实。蚂蚁的工作环境还是挺赞的,因为我面的是稳定性保障部门,还有许多单独的小组,什么三年1班,很有青春的感觉。
登录注册明文不安全
慕白Lee的博客
07-06 378
前台js处理形同虚设. 解决方案稍后几天给出
MyCat密码安全问题
【折翼天使不孤单】的博客
12-30 1455
连接MyCat的用户名和密码以及MyCat连接数据主机的用户名和密码都是写在配置文件中,如果用明文编写,往往是不安全的很容易泄露。MyCat也考虑到了密码的安全问题,为我们提供了密码加密的方式。 1.前端连接MyCat密码加密 连接MyCat的用户名和密码是在server.xml文件中的<user></user>标签中配置的。 <user na...
mycat mysql 用户_MyCat用户配置-添加用户、修改用户、删除用户、重置用户密码
weixin_30212109的博客
02-03 643
我们在首次使用客户端登录的时候,我们可以使用一个名字为root,密码为123456的这么一个账户。这个账户是MyCat给我们创建的一个默认用户,那么这个用户是在哪里指定的,或者又如何创建的呢。这个问题其实非常简单,我们看到在mycat的目录下有一个conf目录,这个目录就是用来存放配置文件的目录,其中有一个配置文件叫做server.xml。打开这个文件,我们就很清楚用户的配置了。123456TES...
mycat数据库中间件:概述完整版资料.pptx
11-14
* 高可用性:MYCAT可以平滑扩展支持1000亿大表的分布式数据库系统。 * 高性能:MYCAT可以模拟为MySQL Server的超级数据库代理,提高数据库的读写性能。 * 可扩展性:MYCAT可以管控多种关系数据库,满足不同业务需求...
Mycat2安装包:包括mycat2和mycat2-1.21-release-jar-with-dependencies.jar
最新发布
07-24
由于mycat官方网站下载通道无法打开,无法从官方渠道下载。为此将之前已下载的文件传至csdn供大家使用!
Mycat-ConfigCenter:Mycat-配置中心
06-25
4. 安全性Mycat-ConfigCenter支持权限管理,确保只有授权的用户才能进行配置操作,保障了系统的安全性。 三、Mycat-ConfigCenter工作原理 Mycat-ConfigCenter通常采用分布式配置中心如Zookeeper或Etcd来实现配置...
mycat-web:mycat监控系统
03-11
Mycat网站 Mycat-web是对mycat-server提供监视服务。功能不兼容对mycat-server使用。他基于jmx对所有JVM监视。通过JDBC连接对Mycat,Mysql监视。基于snmp协议,监视远程服务器(目前仅限于于linux系统)的cpu,内存...
MyCat 实战 - MyCat 明文密码安全性问题
qq_33240556的博客
03-25 198
MyCat 自身并不提供密码加密功能,但可以在配置文件中使用操作系统或编程语言提供的加密手段对密码进行加密,然后在 MyCat 启动时解密后再传递给数据库连接器。)中,可能会涉及到数据库的用户名和密码明文存储的问题,这确实存在一定的安全风险,因为任何有权访问配置文件的用户都可以看到数据库的凭据信息。在数据库层面为 MyCat 创建专用的用户账号,仅赋予其完成任务所需的最低权限,这样即使密码泄露,也能降低潜在的风险。严格控制配置文件的访问权限,确保只有必要的运维人员才能访问这些敏感信息。
Mycat如何对明文密码进行加密?
七星程序员的博客
07-07 936
查看原用户配置,记住明文密码 <user name="root" defaultAccount="true"> <property name="password">123456</property> <property name="schemas">db1</property> <property name="readOnly">false</property> </user> 生成加密密码 .
几个令人困惑的安全问题收藏
childhooders的专栏
02-09 676
也许您有一定的计算机知识,但仍然经常费解于下面这些安全问题。(1)我从不运行任何来历不明的软件,为什么还会中病毒? 如果病毒利用重量级的系统漏洞进行传播,您将在劫难逃。因为系统漏洞可以引起计算机被远程控制,更何况传播病毒。横扫世界的冲击波蠕虫、slamer蠕虫等就是这种类型的病毒。如果服务器软件存在安全漏洞,或者系统中可以被RPC远程调用的函数中存在缓冲区溢出漏洞,攻击者也可以发起“主
mycat-server.xml文件配置案例--登陆密码加密
小哇
03-17 985
server.xml中配置的登陆密码,现在是明文保存的,现在需要将密码加密密码生成的办法 进入mycat的lib目录下,运行命令 java -cp Mycat-server-1.6.7.3-release.jar io.mycat.util.DecryptUtil 0:root:123456 这里使用的是 mycat用户登陆密码加密的方式修改server.xml文件 <user name="root" defaultAccount="true"> <property name="p
3.Mycat原理解析-后端连接管理
根号三
01-03 2500
一、数据源与连接池   前面我们说过,Mycat除了作为服务端外,还作为客户端来连接数据库,所以需要管理与数据库的连接。在管理后端连接中,主要涉及到下面两个类。 PhysicalDatasource BackendConnection   从下面的类图可以看出,同普通的数据源一样,PhysicalDatasource负责建立连接,并且内部维护了一个连接池——conMap。   Mycat
五、MyCat 的连接池模型—— jdbc 模式
LZN的博客
09-30 1106
文章目录5.1 核心对象5.1.1 ConMap 和 ConQueue5.1.2 PhysicalDatasource5.1.3 PhysicalDBPool5.1.4 PhysicalDBNode5.2 创建数据库连接5.2.1 创建新数据库连接时机5.2.2 创建新数据库连接5.2.3 总结5.3 获取数据库连接5.3.1 涉及的核心类5.3.2 获取可用数据库连接过程5.3.3 总结5.4 释放已用的数据库连接5.5 关闭数据库连接 MyCat 为了最高效的利用后端的 MySQL 连接,采取了不同于
Linux(CentOS 7) 安装 Mysql8 、Java 以及 mycat2 详细流程
风兮雨露的博客
06-06 2703
mycat2-install-template-1.21.zip 解压,然后把 核心mycat2-1.21-release-jar-with-dependencies.jar 放到 lib 里面。我这里获得mysql-8.0.32-linux-glibc2.12-x86_64.tar 的压缩包,每个人根据不同选择获取不一样 的名称压缩包。这里以 jdk-8u151-linux-x64.tar.gz为例,你下载的文件可能不是这个版本,这没关系,只要后缀(.tar.gz)一致即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

扛麻袋的少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值