发布时间:2022-08-28 13:00
一、user 标签权限控制 【读写权限控制】
配置
vim /usr/local/mycal/conf/server.xml
123456
TESTDB
user
TESTDB
true
配置说明
标签属性 | 说明 |
---|---|
name | 应用连接中间件逻辑库的用户名 |
password | 该用户对应的密码 |
TESTDB | 应用当前连接的逻辑库中所对应的逻辑表。schemas 中可以配置一个或多个 |
readOnly | 应用连接中间件逻辑库所具有的权限。true 为只读,false 为读写都有,默认为 false |
测试
user是只读用户,mycat是可读写用户
二、privileges标签权限控制 【对库、表进行权限控制】
配置
vim /usr/local/mycal/conf/server.xml
123456
TESTDB
配置说明
DML权限 | 增加(insert) | 更新(update) | 查询(select) | 删除(delete) |
---|---|---|---|---|
0000 | 禁止 | 禁止 | 禁止 | 禁止 |
0010 | 禁止 | 禁止 | 允许 | 禁止 |
1110 | 允许 | 禁止 | 禁止 | 禁止 |
1111 | 允许 | 允许 | 允许 | 允许 |
测试
三、sql拦截之白名单
设置白名单,实现某主机某用户可以访问mycat,其他主机用户禁止访问
设置白名单
vim /usr/local/mycal/conf/server.xml
测试
四、sql拦截之黑名单
设置黑名单,实现mycat对具体SQL操作的拦截,比如增删改查等操作的拦截
设置黑名单
vim /usr/local/mycal/conf/server.xml
拦截功能列表
配置项 | 缺省项 | 描述 |
---|---|---|
selectAllow | true | 是否允许执行select语句 |
deleteAllow | true | 是否允许执行delete语句 |
updateAllow | true | 是否允许执行update语句 |
insertAllow | true | 是否允许执行insert语句 |
createTableAllow | true | 是否允许创建表 |
setAllow | true | 是否允许使用set语法 |
alterTableAllow | true | 是否允许执行alter Table语句 |
dropTableAllow | true | 是否允许修改表 |
commitAllow | true | 是否允许执行 commit 操作 |
rollbackAllow | true | 是否允许执行roll back 操作 |
验证