MariaDB
 sql >> Baza danych >  >> RDS >> MariaDB

Uprość zarządzanie kontami użytkowników dzięki MariaDB MaxScale 2.2 i MariaDB Server 10.3

Skonfigurowanie kont użytkowników bazy danych dla MariaDB MaxScale i klastra zaplecza zazwyczaj wymagało zduplikowanych nakładów pracy. Dzieje się tak, ponieważ wpis konta musi istnieć zarówno dla rzeczywistego hosta klienta, jak i hosta MaxScale. MaxScale uwierzytelnia przychodzących użytkowników na podstawie wpisu użytkownika z rzeczywistym hostem klienta. Kiedy MaxScale tworzy sesję routingu, używa nazwy użytkownika i szyfru hasła klienta do uwierzytelnienia klienta w zapleczu. Backend widzi połączenie pochodzące z maszyny z uruchomionym MaxScale. O ile w nazwie hosta nie są używane symbole wieloznaczne (niskie zabezpieczenia), wymagane są wpisy dla obu hostów. Jeśli konta użytkowników są często modyfikowane, to powielanie może stać się kłopotliwe i prowadzić do błędów.

MariaDB Server 10.3 dodaje obsługę protokołu proxy, który umożliwia połączenie do samodzielnego określenia swojego hosta. Protokół stwierdza, że ​​po nawiązaniu połączenia klient powinien najpierw (przed odpowiedzią na uzgadnianie MySQL) wysłać nagłówek protokołu proxy. Ten nagłówek zawiera nazwę hosta, z której serwer powinien sobie wyobrazić połączenie, zamiast używać prawdziwej nazwy hosta. Ze względów bezpieczeństwa nagłówki proxy są dozwolone tylko z adresów wymienionych w zmiennej serwera „proxy_protocol_networks”. Ta funkcja umożliwia zatem wybranym adresom IP działanie jako serwery proxy bez posiadania rzeczywistych kont użytkowników w zapleczu bazy danych. Na przykład nagłówek „PROXY TCP4 192.168.0.1 192.168.0.2 56324 443” instruuje serwer, aby uwierzytelnił klienta tak, jakby klient łączył się z adresu 192.168.0.1.

Ta funkcja może służyć do uproszczenia zarządzania kontami użytkowników podczas korzystania z MaxScale 2.2 i MariaDB Server 10.3. Aby włączyć tę funkcję w MaxScale, dodaj wiersz „proxy_protocol=on” do definicji serwera w pliku konfiguracyjnym MaxScale (zwykle należy to dodać do wszystkich sekcji serwera).

Przykład definicji serwera MaxScale:

[MyServer1]
type=server
address=123.456.789.0
port=3306
protocol=MariaDBBackend
proxy_protocol=yes

Kiedy MaxScale próbuje utworzyć sesję klienta na serwerze, MaxScale najpierw wysyła nagłówek proxy z oryginalną nazwą hosta klienta. Jeśli adres IP MaxScale zostanie znaleziony w „proxy_protocol_networks” serwera, nagłówek jest odczytywany, a połączenie uwierzytelniane przy użyciu rzeczywistego adresu klienta. Więcej informacji na temat ustawień serwera można znaleźć w dokumentacji serwera.

Zakładając, że adres IP MaxScale to „111.222.333.4”, dodaj następujący wpis do sekcji [mysqld] konfiguracji serwera:

proxy_protocol_networks = 111.222.333.4

Przy tych ustawieniach klient przychodzący „normal_user” nie musi mieć wpisu dla hosta „111.222.333.4” w tabeli mysql.user. Wymagany jest tylko wpis dla prawdziwego hosta klienta.

Pobierz MariaDB MaxScale 2.2 i MariaDB Server 10.3 jako część MariaDB TX 3.0, które są już dostępne do pobrania.


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Jak zaprojektować rozproszony geograficznie klaster MariaDB

  2. Jak działa GREATEST() w MariaDB

  3. Zwróć liczbę dni w miesiącu w MariaDB

  4. MariaDB LOCALTIME() Wyjaśnione

  5. Jak zainstalować i zabezpieczyć MariaDB na Ubuntu?