基于mysql-proxy的数据脱敏、虚拟用户、sql请求日志记录及审计的解决方案

基于mysql-proxy的数据脱敏、虚拟用户、sql请求日志记录及审计的解决方案

应用场景:1、数据库安全审计定义为 禁止某些命令 比如 drop mysqldump outfile intofile 这些平时正常程序用不到的指令。2、数据库安全则定义为 虚拟用户,所有应用程序都使用虚拟用户连接数据库,提升数据库安全。3、对查询出来的结果集进行正则替换,把敏感数据脱敏处理,比如身份证、手机号、邮箱、电话等4、数据库安全还有就是过滤处理查询请求的SQL,修改后再发送查询,对...

linux数据库文章,mysql技术文章 2019-11-28 PM 71次 0条
mysql-proxy 实现二级虚拟用户登录功能,验证后替换成真实的数据库用户

mysql-proxy 实现二级虚拟用户登录功能,验证后替换成真实的数据库用户

建议一静态虚拟用户表,这个表的更新需要重新mysql-proxymysql-proxy本向链接的几个lua则更新不需要重启,这个表是在lua里再包含进来的,似乎不会监视文件更新重新加载。vim /usr/local/mysql-proxy/lib/mysql-proxy/lua/proxy/userlist.lua 内容:userlist = {['jj'] = 'abc',['coco']...

linux数据库文章 2019-11-11 PM 77次 0条
基于mycat单库分表的实现与测试

基于mycat单库分表的实现与测试

有个项目单表的记录数量已经高达千万,几秒到几十秒的SQL常用,想尝试下单库分表。目前上手的中间件是mycat,先在测试环境下进行了相关业务的操作模拟。总体来讲步骤为1、部署MYCAT2、配置MYCAT3、旧数据表拆分4、运行MYCAT5、总数查询、排序LIMIT,写入前后有不少失败反复,现只写结果就把正常之后的记录下来。1、部署MYCATmycat依赖于java环境,务必确认更新环境。wge...

linux数据库文章 2019-11-08 PM 90次 0条
修改datadir后mysql报的The server quit without updating PID file

修改datadir后mysql报的The server quit without updating PID file

在确认正确配置权限,目录所有者之后,mysql还是没法启动的情况下,要考虑selinux了。测试不开selinux是可以的,但要不直接无条件关闭selinux,配置下。yum install policycoreutils-python semanage fcontext --add --type mysqld_db_t '/home/mysql_data(/.*)?' Traceback...

linux数据库文章 2019-09-03 PM 247次 0条
Mysql数据库请求语句审核,日志,阻断,结果替换和SQL请求语句修改中间件maxscale部署测试

Mysql数据库请求语句审核,日志,阻断,结果替换和SQL请求语句修改中间件maxscale部署测试

#MariaDB MaxScale can be built on any system that meets the requirements. The main requirements are as follows: #CMake version 2.8 or later (Packaging requires version 2.8.12 or later) #GCC version...

linux数据库文章,mysql技术文章 2019-08-12 PM 274次 0条
mysql 5.6的rpm包安装方式记录

mysql 5.6的rpm包安装方式记录

#postfix对rpm安装的影响 yum remove postfix #卸载旧的mysql # rpm -qa | grep -i mysql mysql-libs-5.1.73-8.el6_8.x86_64 rpm -e mysql-libs-5.1.73-8.el6_8.x86_64 #下载 #已下载一份到blog #wget http://ftp.ntu.edu.tw/MySQL/...

linux数据库文章 2019-05-10 PM 133次 0条
又做一道数据库题

又做一道数据库题

题目:查询统计db日志每天连接数前20名的ip在数据库中的访问记录数据如下

linux数据库文章 2018-07-25 PM 287次 0条
做了一个数据库题

做了一个数据库题

这周技术部出了一个数据库题给大家做,自己做这个题也补习了一些知识。#group_concat 多行的列结果合并到一行 , 结合 group by userid 达到 。 #concat_ws 可以指定符号的字符串(列合并)连接,本例中用 - 连接 省 市 区 ,多个地区之间用默认的逗号。 #find_in_set 用于代替in查询 , in查询在子查询表达式中,如果in的其中一个数据为nul...

linux数据库文章 2018-05-18 AM 271次 0条
从mysql所有binlog日志中查找特定字符的sql 记录

从mysql所有binlog日志中查找特定字符的sql 记录

如果直接打开mysql日志文件,是mysql日志格式的,中文和一些字符是乱码形式的。通过mysqlbinlog打开才有标准的格式文本。结合这个命令,查找出现特定字符的sql,可定位 一些数据篡改记录问题。脚本中,有000001 到 000997 个日志文件。#!/bin/sh for((i=1;i<=997;i++)); do #echo $i filename=$i len=${...

linux服务器部署管理,linux数据库文章 2018-05-16 AM 392次 0条
数据库中间件mycat安装过程

数据库中间件mycat安装过程

先安装jdk , http://www.oracle.com/technetwork/java/javase/downloads/jdk9-downloads-3848520.html20170122在blog常用软件加了jdk9.0.4的下载文件https://blog.pucipuci.cn/file/jdk-9.0.4_linux-x64_bin.tar.gzwget http://d...

linux数据库文章,mysql技术文章 2017-11-27 PM 323次 0条