Mycat2安全设置
权限设置
- user标签权限控制
目前mycat2只做了中间件逻辑库级别的读写权限控制。是通过mycat\conf\users\{uname}.user.json
配置文件来控制的。
{
"dialect":"mysql",
"ip":null,
"password":"123456",
"transactionType":"proxy",
"username":"root"
}
- 配置说明
key | 说明 |
---|---|
name | 应用连接mycat2逻辑库的用户名 |
password | 用户名对应的密码 |
ip | 建议空,填写后会对ip进行限制 |
dialect | 数据库方言,默认mysql |
transactionType | 事务类型,默认proxy。 |
transactionType:
proxy指本地事务,在涉及大于一个数据库的事务,commit阶段失败会导致不一致,但是兼容性最好
xa:分布式事务,需要确认存储节点集群类型是否支持XA
-- 修改命令
set transation_policy = 'xa';
set transation_policy = 'proxy';
-- 查看命令
select @@transation_policy;
权限说明
mycat2权限分为两块:登录权限、sql权限
- 登录权限:mycat2在MySQL网络协议的时候检查客户端IP、用户名、密码,其中ip使用正则表达式匹配。
- sql权限:使用自定义拦截器实现(需要自行开发)。
Mycat2相关工具—MycatUI
http://dl.mycat.org.cn/2.0/ui/
访问下载,双击运行,连接即可。可以查看到mycat相关的表信息、配置信息等。