数据库中间件 Mycat(三)安全设置与监控工具

最新推荐文章于 2023-10-01 22:19:19 发布
最新推荐文章于 2023-10-01 22:19:19 发布
阅读量346 收藏
点赞数
分类专栏: Mycat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42032199/article/details/108270864
版权

Table of Contents

1.Mycat 安全设置

1.1 权限配置

user 标签权限控制

privileges 标签权限控制

1.2 SQL 拦截

白名单

黑名单

2.Mycat 监控工具

2.1 Mycat-web 简介

2.2 Mycat-web 配置使用

ZooKeeper 安装

Mycat-web 安装

Mycat-web 配置

2.3 Mycat 性能监控指标

 

1.Mycat 安全设置

1.1 权限配置

user 标签权限控制

目前 Mycat 对于中间件的连接控制并没有做太复杂的控制,目前只做了中间件逻辑库级别的读

写权限控制。是通过 server.xml 的 user 标签进行配置。

 

#server.xml配置文件user部分
<user name="mycat">
<property name="password">123456</property>
<property name="schemas">TESTDB</property>
</user>
<user name="user">
<property name="password">user</property>
<property name="schemas">TESTDB</property>
<property name="readOnly">true</property>
</user>
 
配置说明
name
应用连接中间件逻辑库的用户名
 
password
该用户对应的密码
 
TESTDB
应用当前连接的逻辑库中所对应的逻辑表。schemas 中可以配置一个或多个
 
readOnly
应用连接中间件逻辑库所具有的权限。true 为只读,false 为读写都有,默认为 false
 

privileges 标签权限控制

在 user 标签下的 privileges 标签可以对逻辑库(schema)、表(table)进行精细化的 DML 权限控
制。
privileges 标签下的 check 属性,如为 true 开启权限检查,为 false 不开启,默认为 false。
由于 Mycat 一个用户的 schemas 属性可配置多个逻辑库(schema) ,所以 privileges 的下级
节点 schema 节点同样可配置多个,对多库多表进行细粒度的 DML 权限控制。

#server.xml配置文件privileges部分
#配置orders表没有增删改查权限
<user name="mycat">
 <property name="password">123456</property>
 <property name="schemas">TESTDB</property>
 <!-- 表级 DML 权限设置 -->
<privileges check="true">
<schema name="TESTDB" dml="1111" >
<table name="orders" dml="0000"></table>
<!--<table name="tb02" dml="1111"></table>-->
</schema>
</privileges>
</user>

配置说明 curd
0禁止 1允许

 

1.2 SQL 拦截

firewall 标签用来定义防火墙;firewall 下 whitehost 标签用来定义 IP 白名单 ,blacklist 用来定义
SQL 黑名单。

 

白名单

#设置白名单
#server.xml配置文件firewall标签
#配置只有192.168.71.128主机可以通过mycat用户访问,user这个用户访问不了
<firewall>
 <whitehost>
 <host host="192.168.71.128" user="mycat"/>
 </whitehost>
</firewall>

黑名单

可以通过设置黑名单,实现 Mycat 对具体 SQL 操作的拦截,如增删改查等操作的拦截。

#设置黑名单
#server.xml配置文件firewall标签
#配置禁止mycat用户进行删除操作
<firewall>
 <whitehost>
 <host host="192.168.140.128" user="mycat"/>
 </whitehost>
 <blacklist check="true">
 <property name="deleteAllow">false</property>
</blacklist>
</firewall>

黑名单拦截明细配置

配置项 缺省值 描述
selelctAllow true 是否允许执行 SELECT 语句
selectAllColumnAllow true 是否允许执行 SELECT * FROM T 这样的语句。如果设置为 false,不允许
执行 select * from t,但 select * from (select id, name from t) a。这个选项是防御程序通过调用 select *获得数据
表的结构信息。
selectIntoAllow true SELECT 查询中是否允许 INTO 字句
deleteAllow true 是否允许执行 DELETE 语句
updateAllow true 是否允许执行 UPDATE 语句
insertAllow true 是否允许执行 INSERT 语句
replaceAllow true 是否允许执行 REPLACE 语句
mergeAllow true 是否允许执行 MERGE 语句,这个只在 Oracle 中有用
callAllow true 是否允许通过 jdbc 的 call 语法调用存储过程
setAllow true 是否允许使用 SET 语法
truncateAllow true truncate 语句是危险,缺省打开,若需要自行关闭
createTableAllow true 是否允许创建表 
alterTableAllow true 是否允许执行 Alter Table 语句
dropTableAllow true 是否允许修改表
commentAllow false 是否允许语句中存在注释,Oracle 的用户不用担心,Wall 能够识别 hints
和注释的区别
noneBaseStatementAllow false 是否允许非以上基本语句的其他语句,缺省关闭,通过这个选项 
就能够屏蔽 DDL。
multiStatementAllow false 是否允许一次执行多条语句,缺省关闭 
useAllow true 是否允许执行 mysql 的 use 语句,缺省打开
describeAllow true 是否允许执行 mysql 的 describe 语句,缺省打开
showAllow true 是否允许执行 mysql 的 show 语句,缺省打开
commitAllow true 是否允许执行 commit 操作
rollbackAllow true 是否允许执行 roll back 操作
如果把 selectIntoAllow、deleteAllow、updateAllow、insertAllow、mergeAllow 都设置为 false,这就是一
个只读数据源了。

 

2.Mycat 监控工具

2.1 Mycat-web 简介

        Mycat-web 是 Mycat 可视化运维的管理和监控平台,弥补了 Mycat 在监控上的空白。帮 Mycat 分
担统计任务和配置管理任务。Mycat-web 引入了 ZooKeeper 作为配置中心,可以管理多个节点。
Mycat-web 主要管理和监控 Mycat 的流量、连接、活动线程和内存等,具备 IP 白名单、邮件告警等模
块,还可以统计 SQL 并分析慢 SQL 和高频 SQL 等。为优化 SQL 提供依据。

 

 

 

2.2 Mycat-web 配置使用

ZooKeeper 安装

#1下载安装包
 
 
#2 安装包拷贝到Linux系统/opt目录下,并解压
tar -zxvf zookeeper-3.4.11.tar.gz
 
#3 进入ZooKeeper解压后的配置目录(conf),复制配置文件并改名
cp zoo_sample.cfg zoo.cfg
 
#4 进入ZooKeeper的命令目录(bin),运行启动命令

./zkServer.sh start

#5 ZooKeeper服务端口为2181,查看服务已经启动
netstat -ant | grep 2181

 

Mycat-web 安装

#1下载安装包
 
#2 安装包拷贝到Linux系统/opt目录下,并解压
tar -zxvf Mycat-web-1.0-SNAPSHOT-20170102153329-linux.tar.gz
 
#3 拷贝mycat-web文件夹到/usr/local目录下
cp -r mycat-web /usr/local
 
#4 进入mycat-web的目录下运行启动命令
cd /usr/local/mycat-web/
./start.sh &
 
#5 Mycat-web服务端口为8082,查看服务已经启动
netstat -ant | grep 8082
 
#6 通过地址访问服务
 

Mycat-web 配置

#1 先在注册中心配置ZooKeeper地址,配置后刷新页面,可见

 

#2 新增Mycat监控实例
注意:防火墙和前面配置的白名单是否允许
 

 

2.3 Mycat 性能监控指标

在 Mycat-web 上可以进行 Mycat 性能监控,例如:内存分享、流量分析、连接分析、活动线程分
析等等。
 

 

 

zzkeung
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mycat安全_SQL拦截黑名单---MyCat分布式数据库集群架构工作笔记0034
添柴程序猿的专栏
12-21 314
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后我们去试试,mycat黑名单的作用.可以针对,sql语句,对增删改查做限制 先配置,配置文件 这里打开,这个firewall,防火墙的 blacklist,check设置为true 然后配置一个deleteAllow设置为false,就是说,针对mycat这个用户,我们不允许他进行 delete操作 然后我重启mycat去测试 可以看看查询是可以的 然后
Mycat数据库中间件-其他
06-12
MyCAT是一种开源软件,是面向企业的“大型数据库集群”。MyCAT是一个强制数据库,可以替代MySQL,并支持事务和ACID。作为企业数据库的MySQL群集,MyCAT可以代替昂贵的Oracle群集。MyCAT还是一种新型的数据库,它看起来像是与内存缓存技术,NoSQL技术和HDFS大数据集成的SQL Server。作为一种新型的现代企业数据库产品,MyCAT与传统的数据库和新的分布式数据仓库相结合。总之,MyCAT是一种全新的数据库中间件Mycat的目标是以低成本将当前的独立数据库和应用程序平稳地迁移到云端,并解决由于数据存储和业务规模的快速增长而引起的瓶颈问题。 特性: 支持SQL92标准 遵守Mysql原生协议,跨语言,跨平台,跨数据库的通用中间件代理。 基于心跳的自动故障切换,支持读写分离,支持MySQL主从,以及galera cluster集群。 支持Galera for MySQL集群,Percona Cluster或者MariaDB cluster 基于Nio实现,有效管理线程,高并发问题。 支持数据的多片自动路由与聚合,支持sum,count,max等常用的聚合函数。 支持单库内部任意join,支持跨库2表join,甚至基于caltlet的多表join。 支持通过全局表,ER关系的分片策略,实现了高效的多表join查询。 支持多租户方案。 支持分布式事务(弱xa)。 支持全局序列号,解决分布式下的主键生成问题。 分片规则丰富,插件化开发,易于扩展。 强大的web,命令行监控。 支持前端作为mysq通用代理,后端JDBC方式支持Oracle、DB2、SQL Server、mongodb、巨杉。 支持密码加密 支持服务降级 支持IP白名单 支持SQL黑名单、sql注入攻击拦截 支持分表(1.6) 集群基于ZooKeeper管理,在线升级,扩容,智能优化,大数据处理(2.0开发版)。 优点: 1、基于阿里巴巴的开源项目Cobar,其稳定性,可靠性,出色的体系结构和性能以及许多成熟的用例使MyCAT有了良好的开端。站在巨人的肩膀上,MyCAT感到足够自信,可以走得更远。 2、MyCAT的基因整合了最好的开源项目和创新思想,使MyCAT领先于其他当前类似的开源项目,甚至超越了某些商业产品。 3、MyCAT支持强大的技术团队,该团队的参与者经验超过5年,其中包括一些高级软件工程师,架构师,DBA等。优秀的技术团队可确保Mycat的产品质量。 4、MyCAT不依赖任何商业公司。它与一些开源项目不同,后者的重要特征包含在其商业产品中,并使开源项目像装饰一样。
数据库中间件Mycat视频资源下载.txt
04-09
本套教程涵盖Mycat核心技术主要知识点,常用功能均有实战演练。主要包含Mycat介绍原理、安装、一主一从读写分离、双主双从读写分离、分库分表、全局序列、高可用架构、安全设置监控平台等章节。
Mycat2数据库中间件-其他
06-11
MyCAT是一种开源软件,是面向企业的“大型数据库集群”。MyCAT是一个强制数据库,可以替代MySQL,并支持事务和ACID。作为企业数据库的MySQL群集,MyCAT可以代替昂贵的Oracle群集。MyCAT还是一种新型的数据库,它看起来像是与内存缓存技术,NoSQL技术和HDFS大数据集成的SQL Server。作为一种新型的现代企业数据库产品,MyCAT与传统的数据库和新的分布式数据仓库相结合。总之,MyCAT是一种全新的数据库中间件Mycat的目标是以低成本将当前的独立数据库和应用程序平稳地迁移到云端,并解决由于数据存储和业务规模的快速增长而引起的瓶颈问题。 特性: 支持SQL92标准 遵守Mysql原生协议,跨语言,跨平台,跨数据库的通用中间件代理。 基于心跳的自动故障切换,支持读写分离,支持MySQL主从,以及galera cluster集群。 支持Galera for MySQL集群,Percona Cluster或者MariaDB cluster 基于Nio实现,有效管理线程,高并发问题。 支持数据的多片自动路由与聚合,支持sum,count,max等常用的聚合函数。 支持单库内部任意join,支持跨库2表join,甚至基于caltlet的多表join。 支持通过全局表,ER关系的分片策略,实现了高效的多表join查询。 支持多租户方案。 支持分布式事务(弱xa)。 支持全局序列号,解决分布式下的主键生成问题。 分片规则丰富,插件化开发,易于扩展。 强大的web,命令行监控。 支持前端作为mysq通用代理,后端JDBC方式支持Oracle、DB2、SQL Server、mongodb、巨杉。 支持密码加密 支持服务降级 支持IP白名单 支持SQL黑名单、sql注入攻击拦截 支持分表(1.6) 集群基于ZooKeeper管理,在线升级,扩容,智能优化,大数据处理(2.0开发版)。 优点: 1、基于阿里巴巴的开源项目Cobar,其稳定性,可靠性,出色的体系结构和性能以及许多成熟的用例使MyCAT有了良好的开端。站在巨人的肩膀上,MyCAT感到足够自信,可以走得更远。 2、MyCAT的基因整合了最好的开源项目和创新思想,使MyCAT领先于其他当前类似的开源项目,甚至超越了某些商业产品。 3、MyCAT支持强大的技术团队,该团队的参与者经验超过5年,其中包括一些高级软件工程师,架构师,DBA等。优秀的技术团队可确保Mycat的产品质量。 4、MyCAT不依赖任何商业公司。它与一些开源项目不同,后者的重要特征包含在其商业产品中,并使开源项目像装饰一样。   Mycat2 更新日志: v1.13 修复所有下推中带有错误联合的连接 修复生成的sql带有类型转换导致mysql运算不正确 修复黑客路由器损坏 修复黑客路由器响应int类型可能超出数字范围
通俗易懂的数据库中间件Mycat教程(含资料)
06-17
Mycat是一个开源的分布式数据库系统,其核心功能是分表分库,即将一个大表水平分割为多个小表,存储在后端MySQL或者其他数据库里。取名Mycat原因一是简单好记,另一个则是希望未来能够入驻 Apache,Apache的开源产品Tomcat也是一只猫。 本视频涵盖Mycat核心技术主要知识点,常用功能均有实战练习。主要包含Mycat介绍原理、安装、一主一从读写分离、双主双从读写分离、分库分表、全局序列、高可用架构、安全设置监控平台等章节。 本课程适合有一定MySQL基础的学员,让学员能掌握数据库优化的解决方案,应用在真实项目系统搭建中。
21丨Tomcat:中间件监控及常用计数器解析
weixin_44294159的博客
06-07 723
至于其他的 Tomcat 调优参数,你可以在自己的场景中实际操作一下。总之,Tomcat 的优化就是这么几个关键环节:协议、运行模式(尽管现在我认为它已经不再有争议了,但是当你用老版本的 Tomcat 时还是要注意一下)、线程池(关键中的关键)等。不止是 Tomcat 这样,其他类似的应用服务器也是一样。尽管这些应用服务器在架构设计上会不同,但是在我的调优生涯中,针对这样的应用服务器,可调优的关键点真的就这么几个。可见这样的应用服务器本身可调优的点并不多。
数据库中间件---mycat--7、Mycat 安全设置
初学者
04-01 250
一 : 权限配置 1、 user 标签权限控制 目前 Mycat 对于中间件的连接控制并没有做太复杂的控制,目前只做了中间件逻辑库级别的读写权限控制。是通过 server.xml 的 user 标签进行配置。 server.xml配置文件user部分 <user name="mycat"> <property name="password">123456</prop...
Mycat安全设置
微枫Micromaple的博客
07-03 6611
Mycat安全配置,用户权限控制、SQL 拦截配置,设置黑名单和白名单。
Prometheus+Grafana+Jmeter监控服务器资源及中间件(超详细)
t13237652134的博客
10-01 394
MySQL Exporter的工作原理是,通过查询MySQL服务器的状态变量、内存使用情况、锁状态、QPS等信息,将这些数据转换成Prometheus支持的格式并暴露出来。Node Exporter是Prometheus的一个指标数据收集组件,用于采集目标节点(如服务器、主机或容器等)的各种运行指标,如CPU、内存、磁盘、网络等。Redis Exporter是一个用于Prometheus监控工具,它可以抓取Redis服务器的指标数据,并将其转换为Prometheus可以理解的格式。
全面讲解开源数据库中间件MyCat使用及原理视频教程
06-09
MyCat是一个彻底开源的,面向企业应用数据库中间件,支持事务、ACID、可以视为MySQL集群的企业级数据库,用来替代昂贵的Oracle集群,并结合传统数据库和新型分布式数据仓库的新一代企业级数据库中间件产品。...
mycat php,Mycat分库分表核心技术分析
weixin_32458131的博客
03-12 165
1、线程模型1.1、Reactor多线程1.2、处理流程1) NIOAccetpor中的Selector只接收SocketChannel的accept事件;2) 从NIOReactor[]数组中依次获取一个NIOReactor;3) 将此SocketChannel放到对应NIOReactor中的Queue中;4) 由NIOReactor新建的Thread,不断循环将Queue中的SocketCha...
MyCAT线程模型分析
chimao8460的博客
07-01 189
MyCAT线程模型 Mycat线程介绍 Timer Timer单线程仅仅负责调度,任务的具体动作交给timerExecutor。 TimerExecutor线程池, 默认大小N=2 任务通过timer单线程和timerExecutor线程池共同完成。这个1+N的设计...
Mycat源码篇 : MyCat线程模型分析
CrazyPig的技术博客
08-26 4036
参考MyCat权威指南,对MyCat-Server里面的线程模型做简要分析
Mycat 监控工具Mycat-web
花&败
03-29 1788
一、Mycat-web 简介 Mycat-webMycat 可视化运维的管理和监控平台,弥补了Mycat监控上的空白。帮 Mycat 分担统计任务和配置管理任务。Mycat-web 引入了 ZooKeeper作为配置中心,可以管理多个节点。Mycat-web 主要管理和监控 Mycat 的流量、连接、活动线程和内存等,具备 IP 白名单、邮件告警等模块,还可以统计 SQL 并分析慢 SQL 和高频 SQL 等。为优化SQL 提供依据。 二、ZooKeeper 安装 1、下载安装包.
Mycat安全设置监控工具
HTZW的博客
10-22 403
Mycat安全设置 权限设置 1、 user标签权限控制 目前Mycat对于中间件的连接控制并没有做太复杂的控制,目前只做了中间件逻辑库级别的读写权限控制。是通过server.xml 的 user 标签进行配置。 #server.xml配置文件user部分 <user name="mycat"> <property name="password">123456</property> <property name="schemas">TESTDB</pro
paros web中间件攻击、扫描、监控
墨痕诉清风的博客
05-13 1123
有特征 Paros是Kali Linux集成的一款Web应用漏洞评估工具。该工具提供HTTP会话分析、网络爬虫、漏洞扫描大功能。首先借助HTTP代理模式,该工具可以实时嗅探HTTP会话,提取网站各项信息。对于重要数据,用户可以启用拦截功能,对会话数据进行修改。根据嗅探的网址,安全人员借助爬虫功能再获取相关的网站目录结构,从中找出有价值的网页。针对这些网页,再执行漏洞扫描,以发现潜在的网页漏洞。...
中间件常见管理工具
wejack的专栏
07-12 712
Redis 搜狐视频Redis私有云平台(cachecloud) CacheCloud提供一个Redis云管理平台:实现多种类型(Redis Standalone、Redis Sentinel、Redis Cluster)自动部署、解决Redis实例碎片化现象、提供完善统计、监控、运维功能、减少开发人员的运维成本和误操作,提高机器的利用率,提供灵活的伸缩性,提供方便的接入客户端。 Kafka Kafka Manager https://github.com/yahoo/CMAK
Mycat安全_SQL拦截白名单---MyCat分布式数据库集群架构工作笔记0033
添柴程序猿的专栏
12-21 346
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 这个sql拦截,意思就是mycat,有个防火墙的概念,可以针对某个用户, 设置,只有在白名单中的ip才能访问,mycat的这个用户.这一节咱们先说,白名单 上面是过程,我们去验证一下 首先ctrl+c,停止mycat然后 . 编辑上面的这个vim server.xml编辑配置文件 这里,打开防火墙 firewall 配置白名单,可以看到添加了firewall这个节点
达梦数据库mycat连接池
最新发布
04-11
Mycat是一种开源的分布式数据库中间件,可以提供数据库连接池的功能。 Mycat连接池是Mycat中的一个重要组件,它负责管理数据库连接的创建、复用和释放。通过使用连接池,可以减少数据库连接的创建和销毁的开销,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值