MySQL·企业防火墙
(1) 该插件仅适用于企业版
(2) 应用级防火墙
(3)允许或拒绝SQL语句
(4)按帐户模式运行:
RECORDING:识别可接受的语句并将其模式记录在白名单中
PROTECTING:防止与白名单中的模式不匹配的语句
DETECTING:记录可疑语句,但不阻止语句
OFF:不记录或保护语句。 这是每个帐户的默认模式。
(5)可以为受信任的帐户禁用
启用防火墙保护:
将账户设置为PROTECTING模式
CALL mysql.sp_set_firewall_mode('appuser@apphost', 'PROTECTING')
禁用防火墙模式:
(1)要为单个帐户禁用防火墙,将其模式设置为 OFF
CALL mysql.sp_set_firewall_mode('appuser@apphost', 'OFF')
(2) 要重置帐户的白名单,请将其模式设置为特殊的 RESET 模式
CALL mysql.sp_set_firewall_mode('appuser@apphost', 'RESET'
清除白名单
将帐户的防火墙模式设置为 OFF( RESET 模式仅用于清除白名单,不是可设置模式)
(3)要为所有帐户禁用防火墙,请将 mysql_firewall_mode 动态全局变量设置为 OFF
默认设置为 ON
遇到的问题:
解决:call mysql.sp_set_firewall_mode('employee@localhost', 'off')