mysql数据库管理-proxy代理用户组配置

最新推荐文章于 2024-05-01 22:23:30 发布
最新推荐文章于 2024-05-01 22:23:30 发布
阅读量588 收藏 1
点赞数
分类专栏: mysql ocp知识点总结 文章标签: mysql 数据库 java
原文链接:https://zhidao.baidu.com/question/817715236291469772.html
版权

背景

某天有人问了我一个有关 MySQL PROXY 用户该如何使用的问题。

原问题是这样的:MySQL 版本从 5.5 升级到 8.0 后,proxy 用户怎么无法使用了?我之前是按照你博客上写的方法使用的,但是在升级后,安装插件提示如下错误:

mysql:(none)>install plugin test_plugin_server soname 'auth_test_plugin.so';
ERROR 1126 (HY000): Can't open shared library 'auth_test_plugin.so' (errno: 0 API version for AUTHENTICATION plugin is too different)

这个咋回事?

我给了一个大家都很讨厌的答案: 去看 MySQL8.0 官方手册吧。

正文

其实MySQL版本发展到8.0,已经完全没有必要使用 proxy 用户这个功能了,可以用角色完美替代。

auth_test_plugin.so 是 MySQL 5.5 的插件,仅限于测试环境,不推荐线上使用,仅限功能演示。之后的一系列大版本安装包里都不包含这个插件,所以使用方法有些差异。

下面我对 proxy 用户在 MySQL 8.0 下如何使用做下简单演示。

我在下面示例中使用插件 mysql_native_password ,这个插件自带 proxy 用户功能,所以需要在配置文件里开启对应的开关,并重启 MySQL 实例:(如果使用 sha256_password , 应该把参数 sha256_password_proxy_users=ON 也加到配置文件里。)

[mysqld] 
check_proxy_users=ON 
mysql_native_password_proxy_users=ON

3:check_proxy_users

全局动态变量,默认关闭。

表示是否开启代理用户的功能

使用 proxy 用户功能之前,需要安装 mysql_no_login 插件,阻止隐藏在 proxy 用户下的真实用户登录 MySQL 。

mysql:(none)>install plugin mysql_no_login soname 'mysql_no_login.so';

mysql:(none)>install plugin mysql_no_login soname 'mysql_no_login.dll';

 


Query OK, 0 rows affected (0.10 sec)

创建一个 proxy 用户 ytt_fake ,使用认证插件 mysql_native_password :

mysql:(none)>create user ytt_fake identified with mysql_native_password by 'ytt';
Query OK, 0 rows affected (0.32 sec)

创建真实用户,并且认证插件使用 mysql_no_login ,禁止此用户登录 MySQL ,并且赋予他操作数据库ytt的所有权限。

mysql:(none)>create user ytt_real identified with mysql_no_login by 'ytt';
Query OK, 0 rows affected (0.02 sec)

mysql:(none)>grant all on ytt.* to ytt_real;
Query OK, 0 rows affected (0.16 sec)

mysql> grant all on *.* to ytt_real;
Query OK, 0 rows affected (0.01 sec)

授权 proxy 用户。

mysql:(none)>grant proxy on ytt_real to ytt_fake;
Query OK, 0 rows affected (0.08 sec)

使用 Proxy 用户登录 MySQL :

root@ytt-ubuntu:~# mysql -u ytt_fake -pytt -hytt-ubuntu
...

Your MySQL connection id is 10
Server version: 8.0.26 MySQL Community Server - GPL

...

确认下变量 proxy_user 的值是不是 ytt_fake :

mysql:ytt>select @@proxy_user;
+----------------+
| @@proxy_user   |
+----------------+
| 'ytt_fake'@'%' |
+----------------+
1 row in set (0.00 sec)

使用 proxy 用户登录后,查看当前登录用户信息:用户实际上是 ytt_real 。

mysql:(none)>select user(),current_user();
+---------------------+----------------+
| user()              | current_user() |
+---------------------+----------------+
| ytt_fake@ytt-ubuntu | ytt_real@%     |
+---------------------+----------------+
1 row in set (0.00 sec)

确认下权限:具有真实用户的所有权限。

mysql:(none)>show grants;
+---------------------------------------------------+
| Grants for ytt_real@%                             |
+---------------------------------------------------+
| GRANT USAGE ON *.* TO `ytt_real`@`%`              |
| GRANT ALL PRIVILEGES ON `ytt`.* TO `ytt_real`@`%` |
+---------------------------------------------------+
2 rows in set (0.00 sec)

用 proxy 用户创建表、插入记录、查询、销毁表:

mysql:ytt>create table fake1( id int primary key);
Query OK, 0 rows affected (0.23 sec)

mysql:ytt>insert fake1 select 1;
Query OK, 1 row affected (0.28 sec)
Records: 1  Duplicates: 0  Warnings: 0

mysql:ytt>table fake1;
+----+
| id |
+----+
|  1 |
+----+
1 row in set (0.00 sec)

mysql:ytt>drop table fake1;
Query OK, 0 rows affected (0.29 sec)

由于真实用户 ytt_real 使用认证插件 mysql_no_login ,MySQL 不允许此用户登录:

root@ytt-ubuntu:~# mysql -uytt_real -pytt -h ytt-ubuntu
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'ytt_real'@'ytt-ubuntu' (using password: NO)

PROXY 用户有以下两个限制:

  1. 隐藏在 proxy 用户后面的真实用户不能是匿名用户、也不能给用户赋予一个匿名 PROXY 用户。MySQL 这种场景只通过语法检测,不实际应用。
  2. 多个用户可以共用一个 proxy 用户,但是不推荐!多个用户共用一个 proxy 用户,结果和预想有很大差异,也就是结果有不确定性特征。 比如用户 ytt_real 使用 proxy 用户 ytt_fake ,用户 ytt_real_other 也想使用 ytt_fake ,此时用户 ytt_fake 连接 MySQL 后,真实用户依然是 ytt_real ,直到用户 ytt_real 被删除,才会轮到第二个用户。B. mysql> CREATE USER 

  3. D. mysql> CREATE_USER ''@'' IDENTIFIED WITH authentication_pam ACCOUNT
    LOCK;
    mysql> CREATE USER 'employee'@'localhost' IDENTIFIED BY 'more_secrets'; mysql> GRANT PROXY
    ON 'employee'@'localhost' TO ''@'';

 

执笔画情ora
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mysql 5.7.18 利用MySQL proxies_priv实现类似用户组管理
09-09
MySQL 5.7.18版本中,虽然原生支持的角色(Role)功能尚未引入,但是可以通过`proxies_priv`表来实现一种类似于用户组管理方式。`proxies_priv`是MySQL的一个系统表,它允许一个用户代表另一个用户进行操作,...
mysql-proxy
sebeefe的博客
04-07 6244
mysql-proxy简介 mysql-proxymysql官方提供的mysql中间件服务,上游可接入若干个mysql-client,后端可连接若干个mysql-server。它使用mysql协议,任何使用mysql-client的上游无需修改任何代码,即可迁移至mysql-proxy上。mysql-proxy最基本的用法,就是作为一个请求拦截,请求中转的中间层: 进一步的,mysql-proxy可以分析与修改请求。拦截查询和修改结果,需要通过编写Lua脚本来完成。mysql-proxy允许用户指定L
Mysql进阶之Mysql-proxy的读写分离
热门推荐
vanvan_的博客
07-30 1万+
Mysql-proxy简介: mysql-proxy是官方提供的mysql中间件产品可以实现负载平衡,读写分离,failover等 MySQL Proxy就是这么一个中间层代理,简单的说,MySQL Proxy就是一个连接池,负责将前台应用的连接请求转发给后台的数据库,并且通过使用lua脚本,可以实现复杂的连接控制和过滤, 从而实现读写分离和负载平衡。对于应用来说,My...
2024年网络安全最新ShardingSphere-Proxy数据库代理入门使用_shardingsphere proxy
2401_84297796的博客
05-01 609
Sharding-Proxy是一个分布式数据库中间件,定位为透明化的数据库代理端。作为开发人员可以完全把它当成数据库,而它具体的分片规则在Sharding-Proxy配置。目前提供 MySQL 和 PostgreSQL(兼容 openGauss 等基于 PostgreSQL 的数据库)版本,它可以使用任何兼容 MySQL/PostgreSQL 协议的访问客户端(如:MySQL Command Client, MySQL Workbench, Navicat 等)操作数据,对 DBA 更加友好。
mysql-proxy代理内网数据库
zhaofuqiangmycomm的博客
10-30 1307
一、使用场景介绍mysql-proxy的机器属于代理机器也就是相当于白名单的审核机器,通过防火墙规则,限制允许那些IP访问本机的代理内网数据库的端口, 有点:保证内网的数据库不暴露在公网上,保证了数据库的安全。 缺点:一旦mysql-proxy代理服务器挂掉了,就相当于应用都链接不上了数据库。同时如果太多的应用程序通过mysql-proxy链接内网数据库的话,mysql-proxy代理服务器必须也得保证足够的带宽,负责导致链接数据库特别的慢,或者链接不上数据库。2台物理机器,系统都是CentOS relea
mysql读写分离_解决Mysql读写分离数据延迟
weixin_39702400的博客
12-05 303
MySQL的主从同步机制非常方便的解决了高并发读的应用需求,给Web方面开发带来了极大的便利。但这种方式有个比较大的缺陷在于MySQL的同步机制是依赖Slave主动向Master发请求来获取数据的,而且由于服务器负载、网络拥堵等方面的原因,Master与Slave 之间的数据同步延迟是完全没有保证的。短在1秒内,长则几秒、几十秒甚至更长都有可能。 由于数据延迟问题的存在,当应用程序在Master ...
mysql-proxy简介
wangooo的博客
08-08 935
转载:https://blog.csdn.net/vanvan_/article/details/97800883、https://www.cnblogs.com/liuwei-xd/p/11085377.html mysql-proxy是官方提供的mysql中间件产品可以实现负载平衡,读写分离,failover等 mysql-proxy就是一个中间层代理,简单的说,mysql-proxy就是一个连接池,负责将前台应用的连接请求转发给后台的数据库,并且通过使用lua脚本,可以实现复杂的连接控制和过滤,从
sharding-proxy-3.0.0和zookeeper-3.5.4-beta.zip
10-09
其中,Sharding-Proxy是作为一个独立的数据库服务器存在,支持MySQL、PostgreSQL和Oracle等多种协议,使得应用程序可以像操作单个数据库一样对分布式数据库进行透明化的访问。 在标题中提到的"sharding-proxy-3.0.0...
mysql集群按照proxysql-基于MGR组复制集群
最新发布
06-21
这些文件在安装过程中起到关键作用,比如设置MySQL的组复制参数、创建必要的系统用户和权限,以及配置ProxySQL的MySQL服务器组和查询规则。 总之,基于ProxySQL的MGR组复制集群为MySQL提供了一种高效且可靠的高可用...
MySQL数据库服务的架构探索.pdf
10-10
- **MySQL Proxy改造**:为了防止MySQL进程故障导致服务中断,通过对MySQL Proxy的改造,系统能定期检测MySQL进程的状态。如果进程无响应,系统会自动将用户请求切换到备用数据库服务器,并重启原服务器的MySQL进程...
技术分享 | MySQL 8.0 代理用户使用
ActionTech的博客
10-28 664
作者:杨涛涛 资深数据库专家,专研 MySQL 十余年。擅长 MySQL、PostgreSQL、MongoDB 等开源数据库相关的备份恢复、SQL 调优、监控运维、高可用架构设计等。目前任职于爱可生,为各大运营商及银行金融企业提供 MySQL 相关技术支持、MySQL 相关课程培训等工作。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 背景 某天有人问了我一个有关 MySQL PROXY 用户该如何使用的问题。 原问题是这样的:MySQL 版本从 .
mysql-proxy安装与配置
01-07
一、mysql-proxy场景说明 MySQL Proxy是一个处于你的client端和MySQL server端之间的简单程序,它可以监测、分析或改变它们的通信。它使用灵活,没有限制,常见的用途包括:负载平衡,故障、查询分析,查询过滤和修改等等。   MySQL Proxy就是这么一个中间层代理 二、mysql-proxy安装 yum直接安装 [root@okingt ~]# yum install mysql-proxy 安装完毕可以直接查看版本号 [root@okingt ~]# mysql-proxy -V 三、mysql-proxy配置 设置权限 编辑文件/etc/mysql-
Mysql权限管理
baidu_38339840的博客
12-21 494
什么是Mysql权限 对于正式库只给一个增删改查的权限,或者只给一个查询权限。 使用Root用户,执行 grant SELECT on mysqldemo.* TO ‘dev’@‘115.199.113.%’ IDENTIFIED BY ‘123’ WITH GRANT OPTION; 表示创建了一个dev用户,密码是123,仅仅运行在网段为1115.199.113.*的网段进行查询操作。 显示只有查询权限,没有修改权限。 深入理解Mysql权限 用户标识是什么 在mysql中的权限不是单纯的赋予给用户
mysql-proxy一台服务器_mysql-proxy
weixin_35453718的博客
01-19 233
本文系统Centos6.0MySQL代理是一个介于MySQL客户端和MySQL服务器之间的简单程序,可用来监视、分析或者传输他们之间的通讯。他的灵活性允许你最大限度的使用它,这些包括负载平衡、容错 、分析查询和修正等等。因此,一般来说都是通过主从复制(Master-Slave)的方式来同步数据,在通过读写分离(MySQL-Proxy)来提升数据的并发能力这样的方案来进行实施与 部署的。master...
mysql proxy代理安装和配置
chenlong的博客
11-22 633
服务器说明: 192.168.1.219 mysql主库(主从复制) 192.168.1.177 mysql从库(主从复制) 192.168.1.202 mysql proxy代理(实现读写分离) 安装需要的基础组件,基本系统都可以满足lua的组件版本要求 安装lua(确定是否需要安装) yum -y install gcc* gcc-c++* autocon...
mysql proxy 配置_mysql_proxy工作原理和配置参数
weixin_39646084的博客
01-18 501
Mysql服务器和客户端建立连接过程如下认证通过,客户端发起查询请求,服务器可能返回3种结果;Mysql-proxy作为一个代理,工作于mysql客户端和服务器之间(对两者皆透明);首先MySQL Proxy以服务器的身份接受客户端请求,根据配置对这些请求进行分析处理,然后以客户端的身份转发给相应的后端数据库服务器,再接受服务器的信息,返回给客户端,所以MySQL Proxy需要同时实现客户端和服...
MySql Proxy安装配置详解
wickedcheney666的专栏
10-25 1240
linux mysql proxy 的安装,配置,以及读写分离 张映 发表于 2010-03-03 分类目录: mysql 一,mysql proxy是什么,干什么用的 MySQL Proxy就是这么一个中间层代理,简单的说,MySQL Proxy就是一个连接池,负责将前台应用的连接请求转发给后台的数据库,并且通过使用lua脚本,可以实现复杂的连接控制
mysql proxy 安装配置_mysql-proxy安装配置
weixin_36204513的博客
01-27 568
mysql-proxy安装配置MySQL-Proxy地址:192.168.10.103MYSQL主库地址:192.168.10.104MYSQL从库地址:192.168.10.105安装过程:1.先安装luaLua 是一个小巧的脚本语言。Lua由标准C编写而成,代码简洁优美,几乎在所有操作系统和平台上都可以编译,运行。一个完整的Lua解释器不过200k,在目前所有脚本引擎中,Lua的速度是最快的。...
mysql-proxy代理配置
06-01
配置 MySQL-Proxy 代理,您需要完成以下步骤: 1. 安装 MySQL-Proxy。您可以从官方网站下载 MySQL-Proxy 安装包,或者使用你的操作系统包管理器进行安装。 2. 编写代理脚本。代理脚本是一个 Lua 脚本,它定义了 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值