MyCat中密码安全问题

最新推荐文章于 2024-03-25 16:12:12 发布
最新推荐文章于 2024-03-25 16:12:12 发布
阅读量1.4k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012913466/article/details/103771674
版权

连接MyCat的用户名和密码以及MyCat连接数据主机的用户名和密码都是写在配置文件中,如果用明文编写,往往是不安全的很容易泄露。MyCat也考虑到了密码的安全问题,为我们提供了密码加密的方式。

1.前端连接MyCat的密码加密

连接MyCat的用户名和密码是在server.xml文件中的<user></user>标签中配置的。

       <user name="root" defaultAccount="true">
        <property name="password">root</property>
        <property name="schemas">TESTDB</property>
		<!-- 密码是否加密 -->
		<property name="usingDecrypt">0</property>
        <!-- 此用户是否只读 -->
        <property name="readOnly">false</property>
		

        <!-- 表级 DML 权限设置 -->
        <!--
        <privileges check="false">
            <schema name="TESTDB" dml="0110" >
                <table name="tb01" dml="0000"></table>
                <table name="tb02" dml="1111"></table>
            </schema>
        </privileges>
         -->
    </user>

将目录切换到mycat的安装目录下的lib目录中,有一个Mycat-server-XXXXX-release.jar的jar包,XXXXX表示的是mycat的版本。版本不同数字也不同。在当前目录下运行以下命令:

加密命令
java -cp Mycat-server-1.6.7.1-release.jar io.mycat.util.DecryptUtil 0:root:root
运行结果
CrjpLhvVJkHk0EPW35Y07dUeTimf52zMqClYQkIAN3/dqiG1DVUe9Zr4JLh8Kl+1KH1zd7YTKu5w04QgdyQeDw==

只需要将上述命令的运行结果替换之前的明文密码,就完成了mycat登录密码的加密。当然还需要将usingDecrypt的属性值修改为1。

加密命令的解释:

java -cp 【加密程序jar包】 【加密类】 0:用户名:密码 

java -cp 运行指定jar包中的指定类

【加密程序jar包】 你自己lib目录下的Mycat-server-XXXXX-release.jar文件

【加密类】 mycat中的加密类io.mycat.util.DecryptUtil,不用变

0 表示是对mycat登录验证的密码进行加密

2.MyCat后端连接数据主机的密码加密

mycat连接数据主机的信息是在schema.xml文件中配置的

<dataHost name="localhost1" maxCon="1000" minCon="10" balance="0"
			  writeType="0" dbType="mysql" dbDriver="native" switchType="1" slaveThreshold="100">
		<!-- 心跳检测语句 -->
		<heartbeat>select user()</heartbeat>
		<!-- 配置读写分离,需要用到mysql的准备模式,此处不设置读写分离 -->
		<writeHost host="hostM1" url="127.0.0.1:3306" user="root" password="root">
			<!-- can have multi read hosts -->
			<!--
            <readHost host="hostS2" url="192.168.1.200:3306" user="root" password="xxx" />
            -->
		</writeHost>
		<!-- <writeHost host="hostM2" url="localhost:3316" user="root" password="123456"/> -->
	</dataHost>

同样还是在mycat的安装目录下的lib目录中,运行以下命令将明文加密。将密文替换原有的明文,在writehost标签中添加属性usingDecrypt="1",表示开启密码加密。

加密命令:
java -cp Mycat-server-1.6.7.1-release.jar io.mycat.util.DecryptUtil 1:hostM1:root:root
运行结果:
Bg/6QzS47Mq77VtK1P+jOrCOq6AVzQjTLByvrCFrsySXELi1b3hmpBWFLin0JciKRYREzZZKiQLEttXUq2x+Cg==

对比上一条加密命令可以发现,这两条加密名优稍微有点不同。

1:表示对mycat连接数据主机的密码进行加密

hostM1:表示对哪一个数据主机进行加密(因为mycat可以连接多个数据主机,所以要指明此条密文是针对哪个数据主机的)

通过以上方式完成了对密码的加密,在mycat的服务中不会再有明文的密码出现了。

注意:

1.加密命令必须在mycat安装目录下的lib目录中运行

2.使用加密后的密码,必须配置属性usingDecrypt为1

折翼天使不孤单
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mycat-1.6.7.3.zip
04-14
我们需要在此文件修改数据库的密码,确保Mycat能够正确连接到后端的数据库服务器。数据库密码的修改是安全性的基础,对于防止未授权访问至关重要。 接着,`bin`目录下的`startup_nowrap.bat`是Mycat的服务启动...
mycat的介绍及使用
bobozai86的博客
09-20 1068
mycat分库分表
MyCat笔记(六):MyCat 明文密码安全问题
扛麻袋的少年的博客
12-02 2642
在 schema.xml 配置文件,我们在配置 物理库 信息时,会对 url、user、password 等进行配置,但是这里用到的 password 会使用到明文密码。在线上环境,如果我们使用这种明文密码,显然是不安全的。 针对这种问题MyCat 为我们提供了解决方案。我们进入 mycat/lib 目录下,此时我们会看到一个 Mycat-server-xxxx...
MyCat 实战 - MyCat 明文密码安全问题
最新发布
qq_33240556的博客
03-25 174
MyCat 自身并不提供密码加密功能,但可以在配置文件使用操作系统或编程语言提供的加密手段对密码进行加密,然后在 MyCat 启动时解密后再传递给数据库连接器。),可能会涉及到数据库的用户名和密码明文存储的问题,这确实存在一定的安全风险,因为任何有权访问配置文件的用户都可以看到数据库的凭据信息。在数据库层面为 MyCat 创建专用的用户账号,仅赋予其完成任务所需的最低权限,这样即使密码泄露,也能降低潜在的风险。严格控制配置文件的访问权限,确保只有必要的运维人员才能访问这些敏感信息。
mycat-server.xml文件配置案例--登陆密码加密
小哇
03-17 941
server.xml配置的登陆密码,现在是明文保存的,现在需要将密码加密密码生成的办法 进入mycat的lib目录下,运行命令 java -cp Mycat-server-1.6.7.3-release.jar io.mycat.util.DecryptUtil 0:root:123456 这里使用的是 mycat用户登陆密码加密的方式修改server.xml文件 <user name="root" defaultAccount="true"> <property name="p
Mycat分布式数据库架构》之配置详解
程序员大佬超的博客
08-31 768
本文大佬超主要讲解Mycat的3个配置文件,也就是server.xml、schema.xml和rule.xml。 server.xml 配置文件包含了Mycat的系统配置信息,对应的源码是SystemConfig.java。它有两个重要的标签,分别是user、system。
保姆级Mycat操作详解
itzhuzhu的博客
11-26 2417
Mycat环境搭建: 下载:http://dl.mycat.org.cn/2.0/ 上传到虚拟机并解压 tar -zxvf mycat.tar.gz cd mycat ll 授权:设置mycat权限 chmod -R 777 mycat 环境变量:配置环境变量 # 编辑文件 vi /etc/profile # 添加内容,这里是上传的目录 export MYCAT_HOME=/root/mycat # 加载文件:使环境变量生效 source /etc/profile 启动mycat # 进入bin目
mycat2(mycat2映射关系.pdf)
06-10
MyCat2,数据源可以是主数据库、从数据库或备用数据库,每个数据源都有其唯一的名称、URL、用户名和密码。 集群(Cluster)是指一组数据源的集合,可以包含多个主数据库、从数据库和备用数据库。集群可以实现高...
Mycat入门
01-27
Mycat是一款开源的数据库间件,专为解决企业级应用开发的大数据存储和处理问题而设计。它不仅是一个数据库集群,还具备事务处理能力,支持ACID特性,能够替代MySQL作为加强版的数据库。Mycat被视为一种经济实惠...
mycat使用经验分享.docx
07-29
- **用户密码修改**:在conf目录下,通过修改相关配置文件可以更改MyCAT用户的密码。 - **日志管理**:日志文件位于`logs`目录下,可以根据`conf/log4j.properties`配置文件进行日志级别和路径的调整。 - **性能...
基于 mycat,我实现了一个数据库透明加密间件
小螺旋丸的博客
02-21 2110
基于 mycat 改造的数据库透明加密间件,帮你解决数据安全问题
Mycat如何对明文密码进行加密?
七星程序员的博客
07-07 918
查看原用户配置,记住明文密码 <user name="root" defaultAccount="true"> <property name="password">123456</property> <property name="schemas">db1</property> <property name="readOnly">false</property> </user> 生成加密密码 .
Mycat1.6系列密码加密使用
junwen的博客
10-22 1814
java -cp Mycat-server-xxx.jar io.mycat.util.DecryptUtil 0:user:password 运行后得到加密后的密码 0:user:password是加密字符串,有两种格式 dataHost加密格式 1:hostM1:root:123456(共4个信息) 1代表是dataHost加密 hostM1是<writeHost h...
MyCat - 使用篇(3)
iteye_20566的博客
02-23 294
数据库路由间件MyCat - 使用篇(3) 全局序列号 数据切分后,原有的关系数据库的主键约束在分布式条件下将无法使用,因此需要引入外部机制保证数据唯一性标识,这种保证全局性的数据唯一标识的机制就是全局序列号(sequence)。 1. 本地文件方式 classpath下有一个sequence_conf.properties文件: GLOBAL_SEQ.HISIDS= ...
企业实战_05_MyCat用户密码加密
Gblfy_Blog
08-24 1020
密码加密 cd /app/mycat/lib java -cp Mycat-server-1.6.5-release.jar io.mycat.util.DecryptUtil 0:app_imooc:123456 <property name="usingDecrypt">1</property>
MyCat关键配置说明
热门推荐
弱思的专栏
02-09 2万+
本文主要是介绍MyCat主要配置文件,以及笔者对这些配置的一些理解。
mycat2 文乱码
03-09
MyCat2文乱码通常是由于字符集不匹配或者编码方式不正确导致的。为了解决文乱码问题,你可以尝试以下几种方法: 1. 确保数据库和表的字符集设置正确:在创建数据库和表时,需要指定正确的字符集,如UTF-8...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值