Mycat 之安全设置

一、user 标签权限控制 【读写权限控制】

配置

vim /usr/local/mycal/conf/server.xml


    123456
    TESTDB


    user
    TESTDB
    true

配置说明

标签属性 说明
name 应用连接中间件逻辑库的用户名
password 该用户对应的密码
TESTDB 应用当前连接的逻辑库中所对应的逻辑表。schemas 中可以配置一个或多个
readOnly 应用连接中间件逻辑库所具有的权限。true 为只读,false 为读写都有,默认为 false

测试

user是只读用户,mycat是可读写用户

Mycat 之安全设置_第1张图片

Mycat 之安全设置_第2张图片

二、privileges标签权限控制 【对库、表进行权限控制】

配置

vim /usr/local/mycal/conf/server.xml


    123456
    TESTDB
    
    
        
            

配置说明

DML权限 增加(insert) 更新(update) 查询(select) 删除(delete)
0000 禁止 禁止 禁止 禁止
0010 禁止 禁止 允许 禁止
1110 允许 禁止 禁止 禁止
1111 允许 允许 允许 允许

测试

Mycat 之安全设置_第3张图片

Mycat 之安全设置_第4张图片

三、sql拦截之白名单

设置白名单,实现某主机某用户可以访问mycat,其他主机用户禁止访问

设置白名单

vim /usr/local/mycal/conf/server.xml


    
        
    

测试

Mycat 之安全设置_第5张图片

四、sql拦截之黑名单

设置黑名单,实现mycat对具体SQL操作的拦截,比如增删改查等操作的拦截

设置黑名单

vim /usr/local/mycal/conf/server.xml


    
        
    

拦截功能列表

配置项 缺省项 描述
selectAllow true 是否允许执行select语句
deleteAllow true 是否允许执行delete语句
updateAllow true 是否允许执行update语句
insertAllow true 是否允许执行insert语句
createTableAllow true 是否允许创建表
setAllow true 是否允许使用set语法
alterTableAllow true 是否允许执行alter Table语句
dropTableAllow true 是否允许修改表
commitAllow true 是否允许执行 commit 操作
rollbackAllow true 是否允许执行roll back 操作

验证

Mycat 之安全设置_第6张图片

 

 

 

你可能感兴趣的:(数据库,mysql,mycat,安全设置)