Maxscale-SQL防火墙(3)

  • A+
所属分类:MySQL

这篇文章的目的主要是稍微介绍一些Maxscale有SQL防火墙这个功能,具体更多关于Maxscale如何使用SQL防火墙,或配置SQL匹配过滤等功能还得去浏览一下它的手册

https://github.com/mariadb-corporation/MaxScale/tree/2.0.1/Documentation

我们经常说禁止线上写没有WHERE的QDL、MDL,SQL防火墙就能很好的做这样的事情。

Maxscale的SQL防火墙需要有

  1. 防火墙规则文件
  2. 将规则文件配置进 /etc/maxscale.cnf

实现

  1. 防火墙规则文件

  1. /etc/maxscale.cnf 配置文件主要配置

这边使用Maxscale只读服务来说明配置现象

  1.  /etc/maxscale.cnf 完整配置

  1. 查询结果

提示:虽然上面的设置以及达到了无WHERE不能执行的目的,当时其实这样跟现实的程序的编写还是有出入了。往往程序员基本都知道为了让查询不报错都会写成 WHERE 1=1,这是一个小技巧啦。当是这样的语句就没办法通过Maxscale来过滤了。

期待

还是很之后Maxscale能将WHERE 1=1 也过滤去了,可以通过一个Hint来解决能执行没有WHERE的SQL。

昵称: HH

QQ: 275258836

ttlsa群交流沟通(QQ群②: 6690706 QQ群③: 168085569 QQ群④: 415230207(新) 微信公众号: ttlsacom)

感觉本文内容不错,读后有收获?

逛逛衣服店,鼓励作者写出更好文章。

weinxin
微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~
HH

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: