mysql关库将内存保存到磁盘_【MySQL】【ProxySQL】浅析mysql_users表

最新推荐文章于 2024-08-23 17:22:42 发布
最新推荐文章于 2024-08-23 17:22:42 发布
阅读量205 收藏
点赞数
文章标签: mysql关库将内存保存到磁盘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35436969/article/details/113717058
版权
本文主要介绍了MySQL的ProxySQL中的mysql_users表,包括表定义、字段说明及重要参数的解释,如transaction_persistent和fast_forward。此外,讨论了如何维护用户表,以及如何在内存和磁盘间迁移配置。还提到了明文密码的加密存储方法,如admin-hash_passwords特性。
摘要由CSDN通过智能技术生成

【MySQL】【ProxySQL】浅析mysql_users表

发布时间:2020-06-02 20:01:47

来源:51CTO

阅读:2390

作者:对唔住

【MySQL】【ProxySQL】浅析mysql_users表

1.表定义与字段说明

表的DDL定义:

CREATE TABLE mysql_users (

username VARCHAR NOT NULL, #用户名

password VARCHAR, #密码

active INT CHECK (active IN (0,1)) NOT NULL DEFAULT 1, #是否启用

use_ssl INT CHECK (use_ssl IN (0,1)) NOT NULL DEFAULT 0, #是否使用SSL连接

default_hostgroup INT NOT NULL DEFAULT 0, #默认查询路由组

default_schema VARCHAR, #默认数据库

schema_locked INT CHECK (schema_locked IN (0,1)) NOT NULL DEFAULT 0, #限定用户在默认数据库中

transaction_persistent INT CHECK (transaction_persistent IN (0,1)) NOT NULL DEFAULT 1, #事务路由分配持久性,同一个事务的语句不会被分配到不同的组

fast_forward INT CHECK (fast_forward IN (0,1)) NOT NULL DEFAULT 0, #快速回收空闲线程

backend INT CHECK (backend IN (0,1)) NOT NULL DEFAULT 1, #是否为后端数据库的账户

frontend INT CHECK (frontend IN (0,1)) NOT NULL DEFAULT 1, #是否为ProxySQL本身的账户(通过6033端口接入ProxySQL)

max_connections INT CHECK (max_connections >=0) NOT NULL DEFAULT 10000, #该用户对ProxysSQL最大连接数

PRIMARY KEY (username, backend), #主键,后端账户用户名唯一

UNIQUE (username, frontend)) #唯一性约束,前端中用户名唯一

参数的特别说明:

transaction_persistent:

​ 对于读写分离特别重要,保证了同一个事务中所有的语句都会路由到同一组示例,防止出现同一个事务中,上下文数据不一致的情况。例如,在不开启这个属性的情况下,

begin;

insert into t1 values(xxxyyyzzz);

select * from t1;

commit;

​ 很有可能 插入语句被路由到写组,而查询语句被路由到读组(假设写组的示例没有重复出现在读组中)。由于在传统复制情况下(没有开启after sync),事务只有被提交后才会被传输到从库上,就造成一个事务中前后不一致,自己读不到自己的修改的数据的问题。

fast_forward:

看下源码(lib\MySQL_Thread.cpp):

if (myds->myds_type==MYDS_BACKEND && myds->sess->status!=FAST_FORWARD) {

if (mypolls.fds[n].revents) {

// this part of the code fixes an important bug

// if a connection in use but idle (ex: running a transaction)

// get data, immediately destroy the session

//

// this can happen, for example, with a low wait_timeout and running transaction

if (myds->sess->status==WAITING_CLIENT_DATA) {

if (myds->myconn->async_state_machine==ASYNC_IDLE) {

proxy_warning("Detected broken idle connection on %s:%d\n", myds->myconn->parent->address, myds->myconn->parent->port);

myds->destroy_MySQL_Connection_From_Pool(false);

myds->sess->set_unhealthy();

return false;

return true;

}

..............................

} else {

// if this is a backend with fast_forward, set unhealthy

// if this is a backend without fast_forward, do not set unhealthy: it will be handled by client library

if (myds->sess->session_fast_forward) { // if fast forward

if (myds->myds_type==MYDS_BACKEND) { // and backend

myds->sess->set_unhealthy(); // set unhealthy

}

}

}

}

return true;

}

​ 例如在开启fast_forward后,一些处于连接状态,但空闲的线程,会被ProxySQL标记为不健康的线程,会被立即结束掉(可能处于节省线程资源的考虑)。这个参数默认是不开启的。

backend 与 frontend:

​ 以后的版本中可能有前后端账号分离的操作。

2.用户表维护

让我们先看下和配置有关的库和表

mysql> show databases;

+-----+---------------+-------------------------------------+

| seq | name | file |

+-----+---------------+-------------------------------------+

| 0 | main | | #常用库

| 2 | disk | /var/lib/proxysql/proxysql.db | #配置存档库

| 3 | stats | | #统计信息库

| 4 | monitor | | #监控信息库

| 5 | stats_history | /var/lib/proxysql/proxysql_stats.db | #统计信息历史库

+-----+---------------+-------------------------------------+

ProxySQL自身共有5个 库,分别为3个保存在内存中的库,和三个保存在磁盘的SQLite库。

我们平时通过6032管理端口登入后,默认就是main库,所有的配置更改都必须在这个库中进行,disk存档库不会直接受到影响。接下来看下

main库中的表:

mysql> show tables from main;

+--------------------------------------------+

| tables |

+--------------------------------------------+

| global_variables | #ProxySQL的基本配置参数,类似与MySQL

| mysql_collations | #配置对MySQL字符集的支持

| mysql_group_replication_hostgroups | #MGR相关的表,用于实例的读写组自动分配

| mysql_query_rules | #路由表

| mysql_replication_hostgroups | #主从复制相关的表,用于实例的读写组自动分配

| mysql_servers | #存储MySQL实例的信息

| mysql_users | #现阶段存储MySQL用户,当然以后有前后端账号分离的设想

| proxysql_servers | #存储ProxySQL的信息,用于ProxySQL Cluster同步

| runtime_checksums_values | #运行环境的存储校验值

| runtime_global_variables | #

| runtime_mysql_group_replication_hostgroups | #

| runtime_mysql_query_rules | #

| runtime_mysql_replication_hostgroups | #与上面对应,但是运行环境正在使用的配置

| runtime_mysql_servers | #

| runtime_mysql_users | #

| runtime_proxysql_servers | #

| runtime_scheduler | #

| scheduler | #定时任务表

+--------------------------------------------+

disk库中的表:

mysql> show tables from disk;

+------------------------------------+

| tables |

+------------------------------------+

| global_variables |#

| mysql_collations |#

| mysql_group_replication_hostgroups |#

| mysql_query_rules |#

| mysql_replication_hostgroups |#基本与上面的表相对应

| mysql_replication_hostgroups_v122 |#但是多了两个老版本的表

| mysql_servers |#

| mysql_servers_v122 |#

| mysql_users |#

| proxysql_servers |#

| scheduler |#

+------------------------------------+

不难观察出,9张配置表在不同的情况下出现了三次,分别代表:当前内存中的配置信息,当前正在使用的配置信息,当前磁盘文件中的配置信息。

这就要求我们在配置时按需对三个地方的配置进行分别配置。

如:插入一个新的用户

insert into mysql_users(username,password,active,default_hostgroup) values ('predecessor_beast','114514',1,69)

这条记录只会出现在main库的mysql_users 表中,而运行环境和磁盘上均未发生变化。

从内存加载到运行环境中

LOAD MYSQL USERS TO RUNTIME;

从内存保存到磁盘文件中

SAVE MYSQL USERS TO DISK;

从运行环境下载到内存中

SAVE MYSQL USERS TO MEMORY;

从磁盘文件加载到内存中

LOAD MYSQL USERS TO MEMORY;

配置管理简图

e6e3b9a7c641a89405b22afdb2f0d195.png

从上到下是SAVE XXX TO XXX;

从下到上是LOAD XXX FROM XXX;

3.明文密码的加密存储

ProxySQL支持明文和哈希加密两种密码保存方式,默认的方式一般都是明文。如下图:

mysql> SELECT username,password FROM mysql_users;

+------------------+-------------------------------------------+

| username | password |

+------------------+-------------------------------------------+

| proxysql_web | 123456 |

| mgr33061 | 123456 |

| mgr33061_backend | 123456 |

+------------------+-------------------------------------------+

可以通过两种办法将明文密码加密,

1.在输入时加密

由于ProxySQL提供的服务端没有加密函数,需要在MySQL中进行加密后,然后替换掉插入语句中的明文密码。

# 原明文插入语句如下:

# ProxySQL

ProxySQL> insert into mysql_users(username,password,active,default_hostgroup) values ('predecessor_beast','114514',1,69);

# 先到MySQL实例中进行加密

# MySQL

root@localhost 16:53: [(none)]> select PASSWORD('114514');

+-------------------------------------------+

| PASSWORD('114514') |

+-------------------------------------------+

| *D9050F2D99C3DDD8138912B7BDF8F4BACBE3A8E7 |

+-------------------------------------------+

1 row in set, 1 warning (0.00 sec)

# 替换插入语句中的明文密码

ProxySQL> insert into mysql_users(username,password,active,default_hostgroup) values ('predecessor_beast','114514',1,69);

2.使用admin-hash_passwords特性

在global_variable中开启admin-hash_passwords后,通过将含有明文密码的mysql_users表加载到运行环境中,这时表中的所有明文密码都会被哈希加密后的密码替换,然后再save到memory最后save到disk即可永久加密保存。

ProxySQL> select * from global_variables where variable_name like "%passwords%";

+----------------------+----------------+

| variable_name | variable_value |

+----------------------+----------------+

| admin-hash_passwords | true | #确认开启admin-hash_passwords特性

+----------------------+----------------+

1 row in set (0.00 sec)

# 插入新的用户(明文密码)

ProxySQL> insert into mysql_users(username,password,active,default_hostgroup) values ('predecessor_beast','114514',1,69);

Query OK, 1 row affected (0.00 sec)

# 查看明文密码的用户表

ProxySQL> SELECT username,password FROM mysql_users;

+------------------+-------------------------------------------+

| username | password |

+------------------+-------------------------------------------+

| proxysql | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | #之前已经加密过了

| proxysql_web | 123456 | #未加密

| mgr33061 | 123456 | #未加密

| mgr33061_backend | 123456 | #未加密

| predecessor_beast| 114514 | #新插入的未加密用户

+------------------+-------------------------------------------+

# 查看运行环境中的用户表

ProxySQL> select username,password from runtime_mysql_users;

+------------------+-------------------------------------------+

| username | password |

+------------------+-------------------------------------------+

| proxysql | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | #由于前后端账户的原因

| proxysql_web | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | #原先单个账户成对出现

| mgr33061 | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |

| proxysql | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | #运行环境中的都是已经加密的

| proxysql_web | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |

| mgr33061_backend | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | #不存在新用户

+------------------+-------------------------------------------+

# 加载到运行环境中

mysql> load mysql users to runtime;

Query OK, 0 rows affected (0.00 sec)

# 从运行环境中下载出来

mysql> save mysql users to memory;

Query OK, 0 rows affected (0.00 sec)

mysql> save mysql users to disk;

Query OK, 0 rows affected (0.00 sec)

# 检查下载出来的用户表

mysql> SELECT username,password FROM mysql_users;

+-------------------+-------------------------------------------+

| username | password |

+-------------------+-------------------------------------------+

| mgr33061 | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |

| proxysql | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |

| proxysql_web | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |

| mgr33061_backend | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |

| predecessor_beast | *D9050F2D99C3DDD8138912B7BDF8F4BACBE3A8E7 |

+-------------------+-------------------------------------------+

# 所有明文密码已经被加密,已经加密过的,不会再次加密

bmj_latest
关注
mysql datafree 单位_浅析MySQL数据碎片的产生(data free)
weixin_27442001的博客
01-19 2019
浅析MySQL数据碎片的产生2011-03-30 09:28 核子可乐译 51CTO 字号:MySQL,包括MyISAM和InnoDB这两种最常见的类型,而根据经验来说,其碎片的产生及消除都是随机的。碎片会在你的格中留下明显的空白,而这会给列扫描工作带来相当大的困扰。对你的列进行优化,这样会使列的全面及分区扫描工作进行得更有效率。【51CTO独家译文】本文浅析MySQL数据碎片的产生:...
mysql优化级别range和ref_MySQL源码:Range和Ref优化的成本评估
weixin_39897218的博客
01-18 2232
在开始介绍index merge/ROR优化之前,打算先介绍MySQL是如何对range/ref做成本评估的。MySQL是基于成本(cost)模型选择执行计划,在多个range,全扫描,ref之间会选择成本最小的作为最终的执行计划。仍然强烈建议先阅读登博的slide:《查询优化浅析》,文中在开始介绍index merge/ROR优化之前,打算先介绍MySQL是如何对range/ref做成本评估的...
Mysql—用户详解(mysql.user)
a20089117的博客
09-12 2049
MySQL是一个多用户管理的数据库,可以为不同用户分配不同的权限,分为root用户和普通用户,root用户为超级管理员,拥有所有权限,而普通用户拥有指定的权限。 MySQL是通过权限来控制用户对数据库访问的,权限存放在mysql数据库中,主要的权限有以下几个:user,db,host,table_priv,columns_priv和procs_priv,先带你了解的是user。...
mysql.user查看数据库所有用户信息
学亮编程手记
08-12 3122
如果你使用 MySQL Workbench 或其他图形化管理工具(如 phpMyAdmin、Navicat 等),通常可以在相应的用户管理界面查看所有用户的信息。字段并不直接存储明文密码,而是存储经过加密处理的哈希值。因此,即使你能够查看这些值,也无法直接从中得知实际的密码。来获取所有用户的列以及他们的相关信息。最简单的查询只显示用户名 (
ProxySQL 读写分离配置
最新发布
Lzcsfg的博客
08-23 1008
ProxySQL 是一个高性能、高可用的 MySQL 代理软件,旨在提升 MySQL 数据库的可扩展性和性能。它可以在应用程序和 MySQL 服务器之间充当中间层,提供强大的路由、负载均衡和查询优化功能。
MySQL user权限详解
qq_43079001的博客
11-02 2515
MySQL 在安装时会自动创建一个名为 mysql 的数据库,mysql 数据库中存储的都是用户权限。用户登录以后,MySQL 会根据这些权限的内容为每个用户赋予相应的权限。user MySQL 中最重要的一个权限,用来记录允许连接到服务器的账号信息。需要注意的是,在 user 里启用的所有权限都是全局级的,适用于所有数据库。user 中的字段大致可以分为 4 类,分别是用户列、权限列、安全列和资源控制列,下面主要介绍这些字段的含义。
mysql users 命令大全_mysql 命令大全
weixin_28709649的博客
02-01 265
用户操作:1)连接mysqlmysql -h主机地址 -u用户名 -p密码2)修改密码:mysqladmin -u用户名 -p旧密码 password 新密码3)添加用户:insert into mysql.user(user,password) values('username','password')或者use mysql;create user 用户名@主机 identitied by 密...
MySQL --- 用户管理
V_zjs的博客
08-11 862
MySQL --- 用户权限管理
牛客网SQL刷题问题汇总
yeewingho的学习笔记
05-15 2874
本文是我在第一次刷牛客网SQL题时候遇到的问题整理,目前都是通过刷题来巩固之前没有遇到过的概念或特殊的语法,对于只是掌握了基础语法的初学者来说,多刷题才能拓宽知识面。
MQ和ActiveMQ浅析
星星都没我亮的博客
10-30 2194
文章目录什么是JMS MQ消息中间件应用场景**异步通信**缓冲解耦冗余扩展性可恢复性顺序保证**过载保护****数据流处理**常用消息队列(ActiveMQ、RabbitMQ、RocketMQ、Kafka)比较JMS中的一些角色**Broker**providerConsumerp2ppub/subPTP 和 PUB/SUB 简单对QueueTopicConnectionFactoryConnectionDestinationSessionJMS的消息格式JMS消息由以下三部分组成的:TextMessag
SSRF漏洞浅析+ctfhub简单实战
热门推荐
wo41ge的博客
03-27 1万+
花时间 写一下SSRF 凑合看吧 2020/3/24 14.26 漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。 正是因为恶意请求由服务端发起,而服务端能够请求到与自身相连而与外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。 ssrf csrf 重放攻击 换行注入 漏洞成因 SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地
使用 proxySQL 来代理 Mysql
nvd11的专栏
04-09 1692
我有若干台云主机, 但是只有1个台vm 具有外部ip而在另1台vm上我安装了1个mysql instance, 正常来讲, 我在家里的电脑是无法连接上这个mysql尝试过用nginx 代理, 但是nginx只能代理http协议的, mysql 3306 并不是http协议解决方案两种。
ProxySQL--基础--3.2--用户--管理用户
zhou920786312的博客
12-12 582
该变量示,内存数据库的mysql_users中的明文密码,在load mysql users to runtime时,对明文密码进行hash加密,并保存到runtime数据结构中。所以,想要向ProxySQL中使用hash加密密码,可以先通过mysql的password()函数创建一个hash密码,然后copy到mysql_users中。这个hash密码和mysql的password()的算法是一样的。这个时候,runtime数据结构中的密码是加密密码,而内存数据库中的密码是明文密码。
runtime_mysql_users_proxysql的配置系统
weixin_31884143的博客
02-06 204
proxysql的配置系统特点 1 允许轻松自动更新配置。为此,有一个MySQL兼容的管理界面2 允许在运行时修改尽可能多的配置项,而无需重新启动守护程序3 允许轻松回滚错误的配置这是使用多层配置系统实现的,允许设置从一层移动到另一层。配置系统的3层如下图所示:+-------------------------+| RUNTIME |+--------------...
Oracle数据库关库,ORACLE数据库启动关闭
weixin_31227315的博客
04-10 180
用命令shutdown/startup对ORACLE数据库的关闭和启动对DBA来讲是很正常的事,当系统运行到某个时候,有些用户进程可能已死(比如非法退出、非法关闭程序等),这样ORACLE的资源就不能释放,影响到了ORACLE的性能;再有,在DBA优化了系统设置参数后,也必须启动数据库等等,这些就牵涉到了ORACLE数据库的启动和关闭,[@more@]用命令shutdown/startup对ORA...
runtime_mysql_users_ProxySQL 系统库的介绍 一
weixin_33142729的博客
02-11 212
ProxySQL 介绍详细介绍,可以参照下面的网址:# show databases;The purposes of these databases are as follows:main: the in-memory configuration database. Using this database,it's easy to query and update the configuratio...
MySQL数据库——MySQL user权限详解
Itmastergo的博客
05-17 1899
MySQL 在安装时会自动创建一个名为 mysql 的数据库,mysql 数据库中存储的都是用户权限。用户登录以后,MySQL 会根据这些权限的内容为每个用户赋予相应的权限。
MySQL】【ProxySQL浅析mysql_users
weixin_34097242的博客
04-05 706
MySQL】【ProxySQL浅析mysql_users 1.定义与字段说明 的DDL定义: CREATE TABLE mysql_users ( username VARCHAR NOT NULL, #用户名 password VARCHAR, #密码 active INT CHECK (active IN (0,1)) NOT NULL...
MySQL运维实战之ProxySQL(9.2)ProxySQL安装和配置
03-29 1676
作者:俊达。
MySQL information_schema:数据库元数据查询
通过查询这些,开发者和数据库管理员可以获取到关于MySQL数据库的全方位信息,进行数据库设计、性能优化、权限管理等工作。例如,使用`SHOW DATABASES`、`SHOW TABLES`、`SHOW COLUMNS FROM`等命令,实际上是在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值