Mycat安全配置

最新推荐文章于 2024-04-20 14:31:13 发布
最新推荐文章于 2024-04-20 14:31:13 发布
阅读量299 收藏
点赞数
文章标签: 数据库 mysql java mybatis linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48008521/article/details/109109027
版权
本文详细介绍了如何在Linux上安装Mycat 1.6.7.4,配置数据库读写分离,包括一主一从和双主双从模式。还涉及Mycat与Mysql的表结构设置,以及user和privileges标签权限控制,包括只读用户和精确DML权限。此外,讲解了SQL拦截和防火墙策略,如白名单和黑名单的配置。
摘要由CSDN通过智能技术生成
1. Mycat相关文章

  Linux安装Mycat1.6.7.4并实现Mysql数据库读写分离简单配置Linux安装Mysql8.0.20并配置主从复制(一主一从,双主双从)Docker部署Mysql8.0.20并配置主从复制Mycat配置分库分表(垂直分库、水平分表)、全局序列

2. 环境准备
  • 服务器划分
服务器IP备注
192.168.133.130数据库-1
192.168.133.131数据库-2
192.168.133.132Mycat
  • 表结构
      数据库和表依据博客:Mycat配置分库分表(垂直分库、水平分表)、全局序列环境。其中,Mycat连接两个Mysql数据库education的逻辑库为TESTDB,Mysql-1中表为mycat_sequence(Mycat全局序列表)、t_schedule(课程表)、t_subject_dict(课程字典表)等,Mysql-2中表为t_student(学生表)、t_schedule(课程表)、t_subject_dict(课程字典表)。
3. 权限配置
  • user标签权限控制
      在server.xml中,进行用户级别的权限设置:
# server.xml中用户设置
<user name="root" defaultAccount="true">
    <property name="password">123456</property>
    <property name="schemas">TESTDB</property>
    <property name="defaultSchema">TESTDB</property>
</user>
<user name="user">
    <property name="password">user</property>
    <property name="schemas">TESTDB</property>
    <property name="readOnly">true</property>
    <property name="defaultSchema">TESTDB</property>
</user>

  属性说明如下:

标签属性说明
user > name连接逻辑库用户名
password连接逻辑库密码
schemas逻辑库名称:TESTDB
defaultSchema默认逻辑库
readOnly该用户是否只读,默认:false

  测试:

# 启动Mycat
# 进入Mycat的bin目录
./mycat cosole

# 测试1:user用户(只读)

# 连接Mycat
mysql -uuser -puser  -h192.168.133.132 -P8066

# 切换数据库
use TESTDB;

# 查询数据(查询成功)
select * from t_schedule;

# 插入数据
# 插入失败,提示:User readonly
insert into t_student(id, username) values(1, '张三');

# 测试2:root用户(可读可写)
# 连接Mycat
mysql -uroot -p123456  -h192.168.133.132 -P8066

# 切换数据库
use TESTDB;

# 查询数据(查询成功)
select * from t_schedule;

# 插入数据(插入成功)
insert into t_student(id, username) values(1, '张三');

# 查询插入的数据
select * from t_student;
  • privileges标签权限控制
      在user标签下的privileges标签可以对逻辑库(schema)、表(table)进行更加精确的DML权限控制。
      privileges标签的check属性为true则开启权限检查,为false则不开启权限检查,默认为false。
      由于Mycat一个用户的schemas属性可配置多个逻辑库(schema),所以privileges标签的下级节点schema同样可配置多个,同时对多库多表进行精确的DML权限控制。
<user name="root" defaultAccount="true">
    <property name="password">123456</property>
    <property name="schemas">TESTDB</property>
    <property name="defaultSchema">TESTDB</property>
    <!-- 表级 DML 权限设置 -->
    <privileges check="true">
        <schema name="TESTDB" dml="1111" >
            <table name="t_student" dml="0000"></table>
	    <table name="t_schedule" dml="1111"></table>
	    <table name="t_subject_dict" dml="0010"></table>
        </schema>
    </privileges>
</user>

  DML权限说明如下:

DML权限新增更新查询删除
0000禁止禁止禁止禁止
0010禁止禁止允许禁止
1110允许允许允许禁止
1111允许允许允许允许
...............

  测试:

# 启动Mycat
# 进入Mycat的bin目录
./mycat cosole

# 连接Mycat
mysql -uroot -p123456  -h192.168.133.132 -P8066

# 测试表t_student(0000)
# 查询报错:3012 - The statement DML privilege check is not passed, reject for user 'root'
select * from t_student;

# 新增报错:3012 - The statement DML privilege check is not passed, reject for user 'root'
insert into t_student(id, username) values(4 , '李四');

# 测试表t_schedule(1111)
# 查询正常:OK
select * from t_schedule;

# 更新正常:Affected rows: 1
update t_schedule set subject_code = 'SW' where id = 1;

# 其他权限请自行测试
4. SQL拦截

  Mycat的server.xml配置文件中的firewall标签用来定义防火墙,其中firewall标签下的whitehost 标签用来定义IP白名单,firewall标签下的blacklist标签用来定义SQL黑名单。

  • 白名单
      通过白名单可以指定某个或某些主机可以访问Mycat,其他主机禁止访问。
      白名单可以使用通配符%*,这些配置情况下对于127.0.0.1都能以root账户登录。
# 例如
<host host="127.0.0.*" user="root"/>
<host host="127.0.*" user="root
<host host="127.*" user="root"/>
<host host="1*7.*" user="root"/>

  配置指定IP访问:

<firewall>
    <whitehost>
        <host host="192.168.133.130" user="root"/>
    </whitehost>
</firewall>

  测试:

# 启动Mycat
# 进入Mycat的bin目录
./mycat cosole

# 其他主机连接Mycat
# root用户
# 连接失败:Access denied for user 'root' with host '192.168.133.131'
mysql -uroot -p123456 -h192.168.133.132 -P8066

# user用户
# 连接成功
mysql -uuer -puser -h192.168.133.132 -P8066
  • 黑名单
      通过黑名单,可以实现对SQL操作(例如增删改查等)的拦截。
      server.xml配置文件下的firewall标签下的blacklist标签用来定义SQL黑名单,它的check属性标识是否开启权限拦截,true为开启,false为不开启,默认为false。
      配置黑名单并开启权限检查:
<firewall>
    <whitehost>
        <host host="192.168.133.130" user="root"/>
    </whitehost>
    <blacklist check="true">
		<property name="deleteAllow">false</property>
	</blacklist>
</firewall>

  黑名单SQL拦截配置属性说明:

配置项默认值说明
selelctAllowtrue是否允许执行SELECT语句
deleteAllowtrue是否允许执行DELETE语句
updateAllowtrue是否允许执行UPDATE语句
insertAllowtrue是否允许执行INSERT语句
createTableAllowtrue是否允许创建表
setAllowtrue是否允许使用SET语法
alterTableAllowtrue是否允许执行Alter Table语句
dropTableAllowtrue是否允许修改表
commitAllowtrue是否允许执行commit操作
rollbackAllowtrue是否允许执行roll back操作

  测试:

# 启动Mycat
# 进入Mycat的bin目录
./mycat cosole

# 连接Mycat
mysql -uroot -p123456 -h192.168.133.132 -P8066

# 测试删除
# 删除失败:3012 - The statement is unsafe SQL, reject for user 'root'
delete from t_schedule where id = '123456';
C3Stones
关注
Mycat安全权限配置user_配置mycat用户只读数据---MyCat分布式数据库集群架构工作笔记0031
添柴程序猿的专栏
12-21 848
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 咱们先总结一下,mycat可以,实现读写分离 我们做了读写分离对吧,然后 mycat还可以实现数据分片 可以看到我们配置了垂直分库,水平分表 然后还说了mycat可以支持多数据源,支持mysql,nosql等等... 然后还说了mycat的实现原理,实际上就是拦截对吧,就是拦截了,我们的sql,去分析,然后去调用不同的数据库来执行. 然后我们再看一下mycat中的重要的一点,就
Mycat安全设置
兰叶书的博客
11-26 278
一、user标签权限控制 【读写权限控制】 配置 vim /usr/local/mycal/conf/server.xml <user name="mycat"> <property name="password">123456</property> <property name="schemas">TESTDB</property> </user> <user name="user"> &.
数据库中间件---mycat--7、Mycat 安全设置
初学者
04-01 259
一 : 权限配置 1、 user 标签权限控制 目前 Mycat 对于中间件的连接控制并没有做太复杂的控制,目前只做了中间件逻辑库级别的读写权限控制。是通过 server.xml 的 user 标签进行配置。 server.xml配置文件user部分 <user name="mycat"> <property name="password">123456</prop...
Mycat——安全设置
吴声子夜歌的博客
07-22 352
权限配置 1. user标签权限控制: 目前Mycat对于中间件的连接控制并没有做太负责的控制,目前只做了中间件逻辑库级别的读写权限,是通过server.xml的user标签进行配置。 <user name="mycat"> <property name="password">123456</property> <property name="schemas">TESTDB</property> </user> <user
2024大厂Java知识点总结+面试题解析,java的io高级面试题
最新发布
2401_84415014的博客
04-20 347
由于篇幅限制小编,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!
Mycat安全设置
微枫Micromaple的博客
07-03 6716
Mycat安全配置,用户权限控制、SQL 拦截配置,设置黑名单和白名单。
Mycat-ConfigCenter:Mycat-配置中心
06-25
4. 安全性:Mycat-ConfigCenter支持权限管理,确保只有授权的用户才能进行配置操作,保障了系统的安全性。 三、Mycat-ConfigCenter工作原理 Mycat-ConfigCenter通常采用分布式配置中心如Zookeeper或Etcd来实现配置...
Mycat安装配置1
08-08
通过`useradd mycat`命令创建了一个新用户,然后使用`chown -R mycat.mycat /usr/local/mycat`将Mycat目录的所有权分配给新创建的用户,这样Mycat服务将以这个用户身份运行,提高安全性。 第三步涉及修改配置文件。...
Mycat ZK配置文件详解
02-20
Mycat是一款开源的分布式数据库中间件,它支持大规模数据分布式处理,提供了数据库分片、读写分离、数据冗余备份等功能。...在实际应用中,应根据业务需求和硬件条件,合理配置Mycat和ZK,确保系统的高效、稳定和安全
MyCAT安装配置.docx
09-30
### MyCAT 安装配置详解 #### 一、概述 本文档旨在提供一套全面且实用的MyCAT安装及配置...通过上述步骤,可以完成一个基本的MyCAT安装与配置过程,使得数据能够更加高效、安全地在多个MySQL实例之间进行分发与管理。
源码分析mycat1.6之网络篇----前后端连接交互设计(mycat命令处理流程)
中间件兴趣圈
04-20 4891
本章将从如下3个方面剖析mycat前后端交互原理: 1、mycat握手认证阶段、命令处理阶段切换 2、mycat前后端如何交互 3、后端连接及IO线程模型。 1、mycat握手认证阶段、命令处理阶段切换 从上篇mycat前端线程模型可以看到,mycat对应用程序来说将自己伪装成mysql服务器(实现mysql通信协议)接受客户端的命令,比如查询,更新等命令。mycat前端线程模型基于主从...
mysql 警告提示Unsafe statement .The statement is unsafe because it uses a LIMIT clause
zone
07-29 3146
Unsafe statement written to the binary log using statement format since BINLOG_FORMAT = STATEMENT. The statement is unsafe because it uses a LIMIT clause. This is unsafe because the set of rows includ
MyCat高可用负载均衡集群的实现(HAProxy + Keepalived + MyCat
chenghuagui9785的博客
07-15 519
一、依赖博客文章 https://my.oschina.net/u/3155476/blog/3070789 https://my.oschina.net/u/3155476/blog/3070799 https://my.oschina.net/u/3155476/blog/30713...
MySQL中间件mycat介绍
weixin_47019016的博客
03-07 900
中间件mycat一、mycat基础概念二、mycat安装部署 一、mycat基础概念 1.什么是mycat? (1)一个彻底开源的,面向企业应用开发的大数据库集群; (2)支持事务、ACID、可以替代MySQL的加强版数据库; (3)一个可以视为MySQL集群的企业级数据库,用来替代昂贵的Oracle集群; (4)一个融合内存缓存技术、NoSQL技术、HDFS大数据的新型SQL Server; (5)结合传统数据库和新型分布式数据仓库的新一代企业级数据库产品; (6)一个新颖的数据库中间件产品;
Mycat 安全设置
花&败
03-28 543
一、user 标签权限控制 目前 Mycat 对于中间件的连接控制并没有做太复杂的控制,目前只 做了中间件逻辑库级别的读写权限控制。是通过 server.xml 的 user 标签进行配置。 1、server.xml配置文件user部分 <user name="mycat"> <property name="password">123456</property> <property name="schemas">TESTDB&lt...
MyCat中密码安全问题
【折翼天使不孤单】的博客
12-30 1466
连接MyCat的用户名和密码以及MyCat连接数据主机的用户名和密码都是写在配置文件中,如果用明文编写,往往是不安全的很容易泄露。MyCat也考虑到了密码的安全问题,为我们提供了密码加密的方式。 1.前端连接MyCat的密码加密 连接MyCat的用户名和密码是在server.xml文件中的<user></user>标签中配置的。 <user na...
Consul-agent使用实战
qq_19663899的博客
10-24 9223
写在前面 Consul的agent是他的主要功能,本文通过介绍部署consul的server以及加入server,部署client,client加入server 启动consul consul的启动很简单,官方在agent中直接给出了dev模式,启动dev模式需要使用到如下几个端口,如果被占用请注意检查: 8300 服务间通信(tcp) 8500 用于ui展示以及Http Api调用(tcp) 8...
the SQL statement is closed和 the cursor is closed,两个关闭的概念不一样
haiross的专栏
02-13 5352
上图为private SQL area的结构图。 A private SQL area is divided into the following areas: ·        The run-time area This area contains query execution state (即执行的进度)information. For example, the run-t
Mycat数据库中间件配置与实战指南
防火墙配置指导用户如何设置安全策略,确保MyCAT服务的安全运行。 7. **MYCAT配置** MyCAT的核心配置文件包括`schema.xml`、`server.xml`和`rule.xml`等,这些文件定义了逻辑库、数据节点、心跳检测、服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值