MySQL企业版之Firewall(SQL防火墙)

最新推荐文章于 2024-02-28 16:31:27 发布
最新推荐文章于 2024-02-28 16:31:27 发布
阅读量1.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n88Lpo/article/details/106879874
版权

还有待改进。

1. 关于Firewall插件2. Firewall插件的工作方式3. Firewall插件测试4. 总结延伸阅读

1. 关于Firewall插件

Friewall是MySQL企业版非常不错的功能插件之一,启用Firewall功能后,SQL的执行流程见下图示意:

2. Firewall插件的工作方式

Firewall插件的工作机制大概是这样的:

0.将某个账号Register(注册)到Firewall插件中,未注册的账号将不会被Firewall插件保护。

1.先将Firewall插件设置 recording(记录)模式,将各种SQL格式化/模式化之后,形成各种不同的SQL fingerprint(指纹)。例如下面的两条SQL,都会被格式化成一条:

# 原始SQL
a) SELECT * FROM t1 WHERE c1 = 1;
b) SELECT * FROM t1 WEHRE c1 = 1024;

# 格式化之后的SQL
SELECT * FROM t1 WHERE c1 = ?;

备注:在这个过程中,如果总有超长SQL的话,需要加大参数 max_digest_length 的设置,其默认值是1024。

2.Firewall插件会学习上述SQL,形成一个白名单。

3.经过一段时间的训练后,可以将Firewall插件工作模式切换为 protecting(保护)模式,开始工作。这时候就能自动判断有哪些SQL可能是恶意的,会被自动拒绝,并且记录到日志中,如果启用参数 mysql_firewall_trace的话。

4.如果还发生个别SQL被拒绝的情况,则可以将插件切换回 recording(记录)模式,继续学习训练一段时间再切换到工作状态。

5.此外,还有一种工作模式是detecting(探测),在这个模式下,符合白名单的会被放过执行,而其他SQL则会被记录到日志中,但并不会被拒绝执行,这就相当于正式开始工作前的灰度测试模式了。

简言之,就是在业务账号对外正式开放前,先自行模拟各种正常业务请求,使之完成前期必要的学习,正式上线后再开启保护模式。因为外网生产环境中坏人太多,任意时候都有可能有坏蛋提交各种恶意破坏的请求。

3. Firewall插件测试

接下来我们做个简单的测试场景。
首先,先尝试将一个新账号直接设置为 protecting 模式,这时候该账号还未学习任何规则,因此所有的SQL应该都会被拒绝才对。

[root@yejr.run]>CALL mysql.sp_set_firewall_mode(&
最低0.47元/天 解锁文章
老叶茶馆_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql8防火墙_MySQL8.0-MySQLEnterpriseFirewall
weixin_34544309的博客
01-19 504
###################################################MySQL8.0 Enterprise Firewall###################################################----------------------------------Prepare Database--------------------...
mysql在哪关防火墙_MySQL防火墙功能
weixin_34972620的博客
01-26 3076
防火墙——将保护您免受任何软件中至少50%的所有类型的攻击。MySQL企业里为用户提供了防火墙功能。MySQL防火墙提供应用级别的防护,数据库管理员可以通过防火墙允许或拒绝SQL文的执行。通过它可以防止SQL注入攻击以及非法利用数据库。MySQL防火墙是基于每个用户的白名单(白名单记录的是摘要语句,用户可以自定义长度)实现,每个用户的防火墙模式有三种,记录、保护和检测模式。工作流程可以参考...
Unix下的防火墙源码.rar_UNIX firewall_防火墙_防火墙源码
09-19
tcp_wrappers_7.6 Unix下的防火墙源码
mysql服务nginx和firewalld代理实现
zhangxm_qz的博客
01-31 932
工作中常常遇到只有某个特定服务器才能访问数据库的情况,这个时候为了解决团队同时访问数据库的问题可以采用nginx代理和linux防火墙流量转发的方式解决。
mysql 8.2安装和防火墙-实战
weixin_38530591的博客
02-28 687
一、免密码登录修改配置文件:vim /etc/my.cnf在【mysqld】模块添加:skip-grant-tables[mysqld]然后重复Mysql服务二、将密码置空mysql -u root -p #提示输入密码时直接敲回车。use mysql #选择数据库#将密码置空 update user set authentication_string = '' where user = 'root';# 刷新并exit;退出三、去除免密码登陆。
MySQL防火墙应该使用专用_mysql8 参考手册--使用MySQL企业防火墙
weixin_30542979的博客
02-02 273
在使用MySQL企业防火墙之前,请按照第6.4.7.2节“安装或卸载MySQL企业防火墙”中的说明进行安装。另外,MySQL Enterprise Firewall不能与查询缓存一起使用。禁用查询缓存(如果已启用)(请参阅 查询缓存配置)。本节介绍如何使用SQL语句配置MySQL企业防火墙。另外,MySQL Workbench 6.3.4或更高本提供了用于防火墙控制的图形界面。参见 MySQL企...
mysql 开放远程连接 & 开放防火墙端口
Wcybaonier
06-02 1801
Mysql默认不允许远程登录,所以需要开启远程访问权限      可以先查看user表      select user,authentication_string,host from user;            默认都是localhost      update user set host = '%' where user = 'root';              此时root的host是所有都可以了       然后刷新修改,FLUSH PRIVILEGES;       这
Postgresql插件sql_firewall介绍
魂醉的一亩二分地
09-01 822
sql_firewall是PostgreSQL扩展插件,旨在防止SQL注入或意外查询数据库。该插件可以学习定义好的一些规则,然后过滤掉定义规则之外的SQL。 如下图,有三种模式 SQL防火墙共有三种模式,学习模式、预警模式与防火墙模式。 • 学习模式,防火墙会记录用户的SQL查询,作为用户常用查询的预期白名单,此时防火墙打开不做校验。 • 预警模式,此模式下,防火墙会对用户的SQL进行判断,如果用户的SQL不在白名单中,仍然会执行该SQL,但是会给用户一个报警,告知用户这条SQL不符合白名单记录的业务规则
SQL Server 2014的Windows firewall的端口配置
weixin_34402408的博客
06-04 630
Firewall systems help prevent unauthorized access to computer resources. If a firewall is turned on but not correctly configured, attempts to connect to SQL Server might be blocked.To acces...
2.如何设置mysql远程访问及防火墙设置
08-16 3112
笔者在一个实际的项目中需要MYSQL远程访问. 情景: 安装好Mysql, 本地访问正常,很奇怪局域的机器都无法访问该服务器上的MYSQL数据库. 经过资料查找 原来Mysql默认是不可以通过远程机器访问的,通过下面的配置可以开启远程访问 . 在MySQL Server端: 登陆MYSQL ..bin\ mysql -h localhost -u root -p 提示你输入密码,...
GreenSQL_firewall
04-18
GreenSQL是由GreenSQL公司提供的一个完整的数据库安全解决方案。它可以作为数据库前端安装,对SQL数据库提供全面的伪装和防护功能。 GreenSQL作为SQL数据库的代理,提供了各种数据库保护和加速功能,包括自学习、数据库规则防火墙、数据库审计、入侵检测和防护、数据缓存及虚拟补丁等。 GreenSQL is a Unified Database Security solution that is installed as a frontend to databases, fully camouflaging and securing them. GreenSQL works as a SQL reverse proxy and provides several database security and acceleration features including automated learning mode, a database rule-based firewall, database audit, database intrusion detection and prevention, database caching and database virtual patching.
PSMFirewall.rar_firewall delphi_ndis firewall_防火墙_防火墙源代码
09-22
PSMFirewall防火墙源代码
Centos7(Firewall)防火墙开启常见端口命令
01-10
安装Firewall命令: yum install firewalld firewalld-config Firewall开启常见端口命令: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –...
centos7中firewall防火墙命令详解
09-15
本篇文章主要介绍了centos7中firewall防火墙命令详解,具有一定的参考价值,有需要的可以了解一下。
fanghuoqiang.ZIP_firewall tutorial_防火墙资料
09-23
防火墙的一些教程、资料,都是一些较早期的东西
MySQL防火墙
bisal的专栏
10-19 160
徐老师写的这篇文章《MySQL防火墙》给我们介绍MySQL防火墙功能,之前了解很少,学习借鉴一下。简介MySQL防火墙是应用程序级别的防火墙,通过插件实现,包含在企业中,它可以允许/拒绝每个注册账户的SQL语句执行。防火墙包含四种模式,“RECORDING”、“PROTECTING”、“DETECTING”,及“OFF”。防火墙功能由三个插件提供功能,分别是MYSQL_FIREWALL、MYS...
MySQL服务状态查询和防火墙状态查询
qq_42661163的博客
08-11 908
mysql服务和防火墙
CentOS7中安装MySQL8.0.21爬坑记录:1045-Access denied、Job for firewalld.service failed等异常
shinyolive的博客
08-31 1340
在CentOS7.3中安装了MySQL8.0.21之后,就开启了一段漫长的爬坑历程,简要回顾如下: 一、从Win10中用Navicat连接安装好的MySQL服务器 出现如下异常: 1045 - Access denied for user ‘root’@‘192.168.101.151’(using password: YES) 于是,在网上查阅了多篇博客,结论可能是3306端口没有加入到防火墙的允许列表。 之后,开始研究了CentOS7中的防火墙,发现RHEL6之前本用的防火墙管理工具都是iptab
mysql防火墙设置_mysql8 参考手册--MySQL企业防火墙配置参考
weixin_42361622的博客
01-18 968
MySQL企业防火墙MySQL企业防火墙维护帐户和白名单信息。它使用mysql系统数据库中的INFORMATION_SCHEMA表以持久形式存储此数据,并使用 表提供对缓存数据的视图。启用后,防火墙会将其操作决策基于缓存的数据。mysql只有具有该数据库特权的用户才能访问 这些表。INFORMATION_SCHEMA任何人都可以访问该 表。该mysql.firewall_users表列出了已注册...
firewall查看防火墙
最新发布
05-12
防火墙是一种网络安全设备,主要用于监控和控制网络数据流,以保护网络安全。它通过规则配置对进出网络的数据进行过滤和管理,可以防止不良的流量进入网络系统,同时也可以防止敏感数据泄露到网络之外。Firewall的配置可以通过命令行或者界面进行,一般提供了许多参数和选项来定制所需的安全策略。 在Linux系统中,有很多种不同的防火墙,例如iptables、ufw、firewalld等。这些防火墙都提供了各种各样的命令和工具来查看防火墙的状态和配置信息。以下是一些常用的查看防火墙状态的命令: 1. iptables -L:列出当前iptables规则; 2. ufw status:显示当前ufw防火墙状态; 3. firewall-cmd --list-all:显示当前firewalld防火墙状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值