编写一个简单的MariaDB认证插件

最新推荐文章于 2024-09-02 15:04:35 发布
最新推荐文章于 2024-09-02 15:04:35 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: 编程 文章标签: MariaDB 认证插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wn314/article/details/80234428
版权

概述

不知从哪天起,大家都不用Mysql转而使用MariaDB了。

众所周知(其实可能很多人不知道)MariaDB支持插件认证。在MariaDB中新建用户,常见的语句是:

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

这样创建的用户,登录时的认证方式是密码。其实创建用户的语句还可以是:

CREATE USER 'username'@'host' IDENTIFIED VIA 'pluginname' USING 'authstring';

这样创建的用户,登录时的认证方式由插件决定。

本文展示了编写一个简单的MariaDB认证插件的全过程。实现的认证机制是用户输入正确的姓名学号即可登录。显然这一认证机制毫无安全性可言,本文重点在于展示插件编写过程。

本文内容基于MariaDB-10.1.8,操作系统是Ubuntu12.04。假设已经安装好了数据库。

基本原理

一个认证插件分为两部分,服务器侧和客户端侧,两者配合,才能完成整个认证过程。最常见的认证情景是服务器侧提问,客户端侧回答。

MariaDB提供了一个通用的客户端侧“dialog”,该客户端侧的功能是接收服务器侧的问题,将问题显示在终端上,并在终端上读取待登录用户的回答,之后将回答发送给服务器侧。它支持不限个数的问答,还支持普通问题和密码问题两种问题,普通问题在待登录用户输入回答时是有回显的,密码问题在待登录用户输入回答时是没有回显的。由于最后一个问题需要特殊处理,所以实际上有四种类型的问题。问题字符串的第一个字节是问题类型,宏定义如下:

    /* mysql/auth_dialog_client.h */
    #define ORDINARY_QUESTION       "\2"
    #define LAST_QUESTION           "\3"
    #define PASSWORD_QUESTION       "\4"
    #define LAST_PASSWORD           "\5"

由于我们想要编写一个简单的认证插件,所以简单起见,客户端侧就使用“dialog”,完全满足要求。这样,我们便只用编写服务器侧部分。

服务器侧部分要做的事情便是与客户端侧的“dialog”通讯,读取输入的姓名学号进行验证。具体实现见下节。

编写代码

套路部分

认证插件的套路如下:

    #include <string.h>
    #include <stdio.h>
    #include <stdlib.h>
    #include <mysql/plugin_auth.h>
    #include <mysql/auth_dialog_client.h>

    static int school_number_auth(MYSQL_PLUGIN_VIO *vio, MYSQL_SERVER_AUTH_INFO *info)
    {
        /* 该函数是实际上进行认证的地方,
           认证通过返回CR_OK,
           认证失败返回CR_ERROR; */
    }

    static struct st_mysql_auth my_auth_plugin=
最低0.47元/天 解锁文章
Werneror
关注
专栏目录
MariaDB Connector/C(mariadb-connector-c-3.1.13-src.tar.gz)
01-17
MariaDB Connector/C是MariaDB数据库系统的一个重要组件,它是一个C语言编写的客户端库,用于连接和通信与MariaDB服务器。这个压缩包“mariadb-connector-c-3.1.13-src.tar.gz”包含了源代码,允许开发者在各种操作...
mysql5.6开启memcache_关于mysql 5.6.8安装memcache插件的问题
weixin_42491886的博客
01-18 173
环境:ubuntu12.04.1mysql5.6.8编译:cmake.\-DMAKE_INSTALL_PREFIX:PATH=/usr/local/mysql\-DMYSQL_UNIX_ADDR=/data/mysql/mysql.sock\-DDEFAULT_CHARSET=latin1\-DDEFAULT_EXTRA_CH...环境:ubuntu 12.04.1 mysql5.6.8编译:cm...
mysql审计开启--两种方法
weixin_34288121的博客
07-27 1650
第一种方法:安装插件的方式 这里使用的是macfee的mysql audit插件,虽然日志信息比较大,对性能影响大,但是如果想要开启审计,那也应该忍受了。介绍几个参考地址: wiki首页:https://github.com/mcafee/mysql-audit/wiki 插件二进制包下载:https://bintray.com/mcafee/my...
MariaDB
最新发布
Flask Web
09-02 642
MariaDB的架构包括连接层、服务层和存储引擎层等部分。当客户端连接到MariaDB时,会进行认证和权限验证;服务层提供SQL解析、查询优化、缓存等功能;存储引擎层则负责数据的存储和读取。MariaDB支持多种可插拔的存储引擎,每个存储引擎都有其特定的特性和性能表现。总的来说,MariaDB是一款功能强大、灵活易用的开源关系型数据库管理系统,它继承了MySQL的许多优点,并在性能、可扩展性、安全性和兼容性等方面进行了改进和优化。
MySQLPlugin之如何编写Auth Plugin
记录成长之路
01-12 4700
转载请署名:印风 --------------------------------------------------------------------- 1.什么是Auth Plugin 我们先介绍一下传统的认证方式。在MySQL服务器上的mysql.user表中存储了所有的用户信息,客户端将用户名和密码传递过来根据user表相应的行进行认证匹配,也就是说,传统的方法是客户端需要明确的给
cant find file mysql plugin.frm_MySQL中报错:Can’t find file: ‘./mysql/plugin.frm’的解决方法...
weixin_36345456的博客
02-23 778
发现问题最近在工作中发现了一个问题,这个问题就是MySQL的磁盘满了,将数据库目录data移动到/data3目录,/etc/my.cnf里面也改了相应的datadir目录,权限也赋予了,但是service mysql start;的时候报错,下面话不多说了,来一起看看具体的解决方法吧。error log显示如下:2017-09-15 16:01:01 2420 [Warning] Using un...
在docker容器构建镜像时始终编译报错:can't find symbol
luzijun1992的博客
08-07 1931
问题发现: 最近 发现在构建镜像时,始终编译报错,提示如下: |- 2018-08-07 10:30:55,479 144140 INFO [main ] (com.ci.helper.MavenCompileHelper.java:670) - [ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-pl...
最新小丫软件库 全新开源APP源码 PHP后端功能专区 个人中心等.zip
10-31
"小丫软件库"可能是指一个专门收集和分享此类资源的平台或项目名。"PHP后端功能专区"提示我们这个APP的后端部分是用PHP编程语言编写的,包含了各种功能模块。"个人中心"则暗示了APP内包含用户账户管理和个性化设置的...
通用后台管理系统,后端主要由node(egg.js),MySQL,JWT,Sequelize,前端主要由vue3.0.zip
03-03
Egg.js是阿里云开发的一个企业级Node.js应用框架,它为大型项目提供了强大的中间件系统、插件机制和严格的结构,旨在提高开发效率和代码质量。 **2. MySQL** MySQL是一个广泛使用的开源关系型数据库管理系统,以其...
PHP实例开发源码—Elgg开源SNS系统.zip
11-22
这个压缩包包含的源码提供了一个完整的实例,用于理解如何使用Elgg来创建一个社交网络服务。以下是关于Elgg和PHP开发的一些关键知识点: 1. **PHP基础**:PHP是一种广泛使用的服务器端脚本语言,特别适合于Web开发...
cacti-dev
03-13
Cacti 是一个开源的网络监控系统,它提供了强大的图形性能监控,用于记录和展示网络设备、服务器以及其他网络资源的利用率。"cacti-dev" 是 CACTI 项目的开发分支,包含了项目正在开发和维护的所有资产。这个压缩包 ...
从源码分析 MySQL 身份验证插件的实现细节
kfashfasf的博客
01-12 865
1. mysql.user 中的 authentication_string 字段存储的是。2. 服务端对客户端进行身份验证的流程图如下:服务端在对客户端进行身份验证时,会首先发送一个 20 字节的盐值,客户端接受到这个盐值后,会返回一个通过以下公式计算的加密密码。
mysql源码分析——VIO数据结构
fpcc的专栏
08-28 811
一、VIO数据类型 VIO是一个数据结构,在include/violite.h中定义的说明中有一句话“This structure is for every connection on both sides.Note that it has a non-default move assignment operator, so if adding more members, you’ll need to update operator=.”,它的意思是说这个数据结构可以用来网络连接的服务端和客户端。后面就是说
MySQL触发器调用udf同步redis的发布订阅模式
赵健乔的技术Blog
10-18 839
使用C/C++扩展Hiredis和Redis交互 Hiredis Hiredis is a minimalistic C client library for the Redis database. https://github.com/redis/hiredis 进入 Hiredis 目录: make sudo cp /usr/local/lib/libhiredis.so.0.14 /u...
[MariaDB] 数据库统计插件启用和配置
onlyellow的博客
01-12 723
最近因为需要监控数据库(MySQL/MariaDB)的登陆动作、数据修改等,需要调研一个监控数据库方案。经查询有canal等开源方案,调查过后基本也符合需求;最后查询GPT推荐MariaDB官方插件server audit:初步阅读文档感觉很符合需求,故进行部署验证和测试。
mysql metadata lock
weixin_33753845的博客
06-01 155
为什么80%的码农都做不了架构师?>>> ...
mysql半同步复制安装配置
雅冰石的专栏
12-26 909
一 半同步复制介绍 1.半同步复制产生的起源 默认情况下,MySQL复制是异步的。 主服务器将事件写入其二进制日志,但不知道从服务器是否或何时检索并处理它们。 对于异步复制,如果主服务器崩溃,它提交的事务可能不会传输到任何从服务器。 因此,在这种情况下,从主服务器到从服务器的故障转移可能会有些数据不一致问题。 半同步复制可用作异步复制的替代。 2.半同步复制介绍 如果在主库端...
处理mysql报错: Can't open shared library 和 No paths allowed for shared library
热门推荐
ohaozy的专栏
05-12 2万+
安装mysql插件rpl_semi_sync_master时报如下异常: mysql> INSTALL PLUGIN rpl_semi_sync_master SONAME 'semisync_master.so';ERROR 1126 (HY000): Can't open shared library '/usr/lib64/mysql/plugin/semisync_master.so' (errno: 2 /usr/lib64/mysql/plugin/semisync_master.so:
比较全的mysql错误代码和消息对照表
shao.bing的专栏
06-16 1822
由于更新很频繁,这些文件中可能包含这里未列出的额外错误消息。·错误:1000 SQLSTATE: HY000 (ER_HASHCHK)消息:hashchk·错误:1001 SQLSTATE: HY000 (ER_NISAMCHK)消息:isamchk·错误:1002 SQLSTATE: HY000 (ER_NO)消息:NO·错误:1003 SQLSTATE: HY000
MariaDB 10.6.7源码发布:MySQL的开源分支
资源摘要信息:"MariaDB是一种流行的开源数据库管理系统,它是MySQL的一个分支版本。MariaDB 10.6.7版本的源码包(文件名:mariadb-10.6.7.tar.gz)包含了构建MariaDB数据库服务器所需的全部源代码。MariaDB致力于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值