Mycat 之安全设置

最新推荐文章于 2022-09-08 03:09:30 发布
最新推荐文章于 2022-09-08 03:09:30 发布
阅读量272 收藏 1
点赞数
分类专栏: 数据库 文章标签: mysql mycat 安全设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013227399/article/details/110187201
版权

一、user 标签权限控制 【读写权限控制】

配置

vim /usr/local/mycal/conf/server.xml

<user name="mycat">
    <property name="password">123456</property>
    <property name="schemas">TESTDB</property>
</user>
<user name="user">
    <property name="password">user</property>
    <property name="schemas">TESTDB</property>
    <property name="readOnly">true</property>
</user>

配置说明

标签属性说明
name应用连接中间件逻辑库的用户名
password该用户对应的密码
TESTDB应用当前连接的逻辑库中所对应的逻辑表。schemas 中可以配置一个或多个
readOnly应用连接中间件逻辑库所具有的权限。true 为只读,false 为读写都有,默认为 false

测试

user是只读用户,mycat是可读写用户

二、privileges标签权限控制 【对库、表进行权限控制】

配置

vim /usr/local/mycal/conf/server.xml

<user name="mycat">
    <property name="password">123456</property>
    <property name="schemas">TESTDB</property>
    <!-- 表级 DML 权限设置 -->
    <privileges check="true">
        <schema name="TESTDB" dml="1111" >
            <table name="orders" dml="0000"></table>
        </schema>
    </privileges>
</user>

配置说明

DML权限增加(insert)更新(update)查询(select)删除(delete)
0000禁止禁止禁止禁止
0010禁止禁止允许禁止
1110允许禁止禁止禁止
1111允许允许允许允许

测试

三、sql拦截之白名单

设置白名单,实现某主机某用户可以访问mycat,其他主机用户禁止访问

设置白名单

vim /usr/local/mycal/conf/server.xml

<firewall>
    <whitehost>
        <host host="192.168.157.133" user="mycat"/>
    </whitehost>
</firewall>

测试

四、sql拦截之黑名单

设置黑名单,实现mycat对具体SQL操作的拦截,比如增删改查等操作的拦截

设置黑名单

vim /usr/local/mycal/conf/server.xml

<firewall>
    <whitehost>
        <host host="192.168.157.133" user="mycat"/>
    </whitehost>
</firewall>

拦截功能列表

配置项缺省项描述
selectAllowtrue是否允许执行select语句
deleteAllowtrue是否允许执行delete语句
updateAllowtrue是否允许执行update语句
insertAllowtrue是否允许执行insert语句
createTableAllowtrue是否允许创建表
setAllowtrue是否允许使用set语法
alterTableAllowtrue是否允许执行alter Table语句
dropTableAllowtrue是否允许修改表
commitAllowtrue是否允许执行 commit 操作
rollbackAllowtrue是否允许执行roll back 操作

验证

 

 

 

兰叶书
关注
专栏目录
MycatMycat安全设置(SQL拦截白名单、SQL拦截黑名单、Mycat-web安装 )】(九)-全面详解(学习总结---从入门到深化)
07-08 977
MycatMycat安全设置(SQL拦截白名单、SQL拦截黑名单、Mycat-web安装 )】(九)-全面详解(学习总结---从入门到深化)
mycat-07- Mycat安全设置
dark
06-09 206
权限配置 user 标签权限控制
Mycat安全配置
C3Stones
10-14 296
1. Mycat相关文章   Linux安装Mycat1.6.7.4并实现Mysql数据库读写分离简单配置Linux安装Mysql8.0.20并配置主从复制(一主一从,双主双从)Docker部署Mysql8.0.20并配置主从复制Mycat配置分库分表(垂直分库、水平分表)、全局序列 2. 环境准备 服务器划分 服务器IP 备注 192.168.133.130 数据库-...
MyCat笔记(六):MyCat 明文密码安全性问题
扛麻袋的少年的博客
12-02 2660
在 schema.xml 配置文件中,我们在配置 物理库 信息时,会对 url、user、password 等进行配置,但是这里用到的 password 会使用到明文密码。在线上环境中,如果我们使用这种明文密码,显然是不安全的。 针对这种问题,MyCat 为我们提供了解决方案。我们进入 mycat/lib 目录下,此时我们会看到一个 Mycat-server-xxxx...
数据库中间件---mycat--7、Mycat 安全设置
初学者
04-01 255
一 : 权限配置 1、 user 标签权限控制 目前 Mycat 对于中间件的连接控制并没有做太复杂的控制,目前只做了中间件逻辑库级别的读写权限控制。是通过 server.xml 的 user 标签进行配置。 server.xml配置文件user部分 <user name="mycat"> <property name="password">123456</prop...
Mycat安全设置
可小辉的博客
02-06 293
目录 1.权限配置 1.1、user标签权限控制 1.2、privileges标签权限控制 2.SQL拦截 2.1、白名单 2.2、黑名单 1.权限配置 1.1、user标签权限控制 目前Mycat对于中间件的连接控制并没有做太复杂的控制,目前只做了中间件逻辑库级别的读写权限控制。是通过server.xml的user标签进行配置 server.xml配置文件user部分 <user name="mycat"> <property name="..
MyCat高可用集群(七) Mycat安全设置
berby
12-25 1446
MyCat高可用集群 第一章 MyCat的安装,实现数据读写分离 第二章 搭建MySQL双主双从服务器 第三章 数据库垂直拆分——分库 第四章 数据库水平拆分——分表 第五章 基于HAProxy的MyCat高可用集群 第六章 Mycat监控——Mycat-web 第七章 Mycat安全设置 文章目录MyCat高可用集群前言一、环境准备二、权限设置1、user标签权限控制2、privileges标签权限控制三、SQL拦截1、白名单2、黑名单总结 前言 前面搭建了mycat的高可用集群中,并没有考虑安全
Mycat从入门到精通之Mycat的前世今生、Roadmap等.zip
最新发布
04-25
此外,Mycat的未来规划还包括加强云环境的支持、提高安全性以及提升监控和管理工具的易用性。 教程中的PPT讲义将详细讲解Mycat的安装配置、基本操作和核心概念,包括如何创建数据节点、分片规则的设置、SQL解析与...
Mycat-1.6.7.3.zip
04-14
此外,对Mycat的参数调优也是提升性能的关键,如调整连接池大小、超时设置等。 总结来说,Mycat是一个强大的数据库中间件,它提供了数据分片、读写分离、事务处理等功能,为大数据环境下的数据库管理提供了有效解决...
MyCat的高可用及安全
weixin_49076273的博客
09-08 1042
通过MyCat来实现MySQL的读写分离,从而完成MySQL集群的负载均衡但是以上架构存在问题,由于MyCat中间件时单节点的服务,前端客户端所有的压力过来都直接请求这一台MyCat,存在单点故障。这时就需要考虑MyCat的集群。MyCat集群架构,通过MyCat来实现后端MySQL的负载均衡,再通过HAProxy来实现MyCat集群的负载均衡。
Mycat——安全设置
吴声子夜歌的博客
07-22 347
权限配置 1. user标签权限控制: 目前Mycat对于中间件的连接控制并没有做太负责的控制,目前只做了中间件逻辑库级别的读写权限,是通过server.xml的user标签进行配置。 <user name="mycat"> <property name="password">123456</property> <property name="schemas">TESTDB</property> </user> <user
mycat-server.xml文件配置案例--黑名单的使用
小哇
03-17 159
firewall标签下blacklist的设置,演示 不允许删除操作 <firewall> <!-- 白名单配置 --> <!-- 只能通过以下的ip才可以登陆 --> <whitehost> <host host="172.16.208.*" user="root"/> <host host="115.32.122.*" user="root"/> ..
Mycat安全_SQL拦截黑名单---MyCat分布式数据库集群架构工作笔记0034
添柴程序猿的专栏
12-21 332
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后我们去试试,mycat黑名单的作用.可以针对,sql语句,对增删改查做限制 先配置,配置文件 这里打开,这个firewall,防火墙的 blacklist,check设置为true 然后配置一个deleteAllow设置为false,就是说,针对mycat这个用户,我们不允许他进行 delete操作 然后我重启mycat去测试 可以看看查询是可以的 然后
Mycat防火墙配置:IP白名单和 SQL黑名单说明
weixin_34363171的博客
09-04 1181
2019独角兽企业重金招聘Python工程师标准>>> ...
企业实战_23_MyCat SQL防火墙
Gblfy_Blog
08-26 334
SQL防火墙:包括2个标签<whitehost></whitehost><blacklist></blacklist> 白名单:白名单设置允许访问的ip 和 用户 黑名单:配置黑名单的列表,配置mycat对那些操作进行限制 SQL防火墙 1. 在server.xml添加<firewall></firewall> &...
Mycat学习手册--12高可用及权限配置
公众号:指尖架构师,关注免费获取海量技术资料
02-20 1027
文章目录15.高可用16.Mycat权限配置1. user标签权限控制2. privileges标签权限控制 15.高可用 mycat可以实现mysql的高可用,那么mycat本身有时也需要提供高可用策略,可以采用HAProxy、keeplived等软件进行实现。 HAProxy Keepalived 具体实现可以参考CSDN文章(基于Docker容器): https://blog.csdn.net/weixin_32822759/article/details/106590268 16.Myc
mybatis3多表查询
GodfatherTye的博客
10-29 1131
mybatis多表查询 一对一查询 用户表和订单表的关系为,一个用户有多张银行卡,一张卡只从属于一个用户。 一对一查询的需求:查询一张银行卡,与此同时查询出该卡所属的用户 对应的SQL语句 SELECT a.*,u.id,u.userName,u.birthday,u.sex FROM account a INNER JOIN user u ON a.uid=u.id 创建实体类时应注意:private User user 一对多查询 用户表和订单表的关系为,一个用户有多张银行卡,一张卡只从属于一个用户
MyCat访问权限配置
weixin_33696106的博客
09-04 3238
2019独角兽企业重金招聘Python工程师标准>>> ...
Mycat个人心得笔记(五)
LiuY521的博客
06-03 798
Mycat个人心得笔记(五) 目录 Mycat个人心得笔记(五) 一.mycat配置文件 1.配置文件 2.备份文件 1.server.xml 2schema.xml 3.rule.xml 4.mycat测试案例 一.mycat配置文件 根目录在conf中有两个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值