Mycat 之安全设置
发布时间:2022-08-28 13:00
一、user 标签权限控制 【读写权限控制】
配置
vim /usr/local/mycal/conf/server.xml
123456
TESTDB
user
TESTDB
true
配置说明
| 标签属性 | 说明 |
|---|---|
| name | 应用连接中间件逻辑库的用户名 |
| password | 该用户对应的密码 |
| TESTDB | 应用当前连接的逻辑库中所对应的逻辑表。schemas 中可以配置一个或多个 |
| readOnly | 应用连接中间件逻辑库所具有的权限。true 为只读,false 为读写都有,默认为 false |
测试
user是只读用户,mycat是可读写用户
二、privileges标签权限控制 【对库、表进行权限控制】
配置
vim /usr/local/mycal/conf/server.xml
123456
TESTDB
配置说明
| DML权限 | 增加(insert) | 更新(update) | 查询(select) | 删除(delete) |
|---|---|---|---|---|
| 0000 | 禁止 | 禁止 | 禁止 | 禁止 |
| 0010 | 禁止 | 禁止 | 允许 | 禁止 |
| 1110 | 允许 | 禁止 | 禁止 | 禁止 |
| 1111 | 允许 | 允许 | 允许 | 允许 |
测试
三、sql拦截之白名单
设置白名单,实现某主机某用户可以访问mycat,其他主机用户禁止访问
设置白名单
vim /usr/local/mycal/conf/server.xml
测试
四、sql拦截之黑名单
设置黑名单,实现mycat对具体SQL操作的拦截,比如增删改查等操作的拦截
设置黑名单
vim /usr/local/mycal/conf/server.xml
拦截功能列表
| 配置项 | 缺省项 | 描述 |
|---|---|---|
| selectAllow | true | 是否允许执行select语句 |
| deleteAllow | true | 是否允许执行delete语句 |
| updateAllow | true | 是否允许执行update语句 |
| insertAllow | true | 是否允许执行insert语句 |
| createTableAllow | true | 是否允许创建表 |
| setAllow | true | 是否允许使用set语法 |
| alterTableAllow | true | 是否允许执行alter Table语句 |
| dropTableAllow | true | 是否允许修改表 |
| commitAllow | true | 是否允许执行 commit 操作 |
| rollbackAllow | true | 是否允许执行roll back 操作 |
验证
