ugrás a tartalomhoz

mysql proxy

joed · 2013. Május. 17. (P), 18.04
Sziasztok!

Egy olyan megoldást keresek, amivel a mysql kliens és szerver közé beékelve egy proxy/filter agent-et ki tudom szűrni, hogy a kliens milyen mysql parancsokat tud végrehajtani. Pl. DROP/ALTER/FLUSH egyéb parancsokat le szeretnék tiltani, de SELECT/INSERT/UPDATE-et megengedném.

HAProxy vagy más TCP szintű proxy nem játszik, mivel egy felsőbb protokollba kell belelátni/belenyúlni.

Volt valamikor egy MySQL Proxy nevű projekt, de egyrészt halottnak tűnik, másrészt pedig LUA scriptekkel operál, amit el szeretnék kerülni.

Edit: nem megoldás a szerveren jogosultságot módosítani, vagyis igazából ezt szeretném elkerülni.

Ötlet? :)

Köszi!
‹ Adatelemzés lekérdezés duplikáció ›
 
1

SQL szerveren egyszerűen a

tihi · 2013. Május. 17. (P), 19.01
SQL szerveren egyszerűen a felhasználónak beállítani, hogy csak select/insert/update -hez legyen joga?
2

bocs

joed · 2013. Május. 17. (P), 22.20
Bocs, ezt elfelejtettem beleírni: pont ezt szeretném elkerülni.
3

Miért?

Pepita · 2013. Május. 17. (P), 22.34
Proxy-ban nem fogok tudni segíteni, de az oka érdekelne, hogy miért arra van szükség? (Hátha mégsem.)
5

bonyolult

joed · 2013. Május. 20. (H), 11.57
A probléma oka sajnos nem publikus, de körülírom. Adott egy MySQL cluster, aminek egyetlen belépési pontja egy LB. Ez talán lényegtelen is, mert kívülről egyetlen mezei mysql szerverként látszik és viselkedik. Az adatbázis duplikálása/replikálása nem megengedett, illetve a tárolt adatok tulajdonságai miatt nincs is értelme. A probléma oka, hogy a mysql szerver (LB) konfigurációja/menedzsmentje/jogok kiosztása egyéb policy-k miatt nehézkes, nem praktikus. Ugyanakkor szükség van az egyes user-ek jogainak korlátozására. Ezért jött a proxy ötlete.
7

Ha jól értem, akkor van egy

inf · 2013. Május. 20. (H), 14.32
Ha jól értem, akkor van egy sql szervered, amihez tőled függetlenül fejlesztenek mások kódot, és az ő általuk küldött SQL-t kellene validálni. Hát biztos nem állnék neki nulláról fejleszteni ilyet...
4

A jogosultság módosítás miért

inf · 2013. Május. 20. (H), 06.43
A jogosultság módosítás miért nem jó?

Ahhoz, hogy szűrni tudd az ilyen kéréseket legalább részben fel kell dolgozni őket. Nem lenne jobb inkább betenni valamilyen alkalmazást - ami tárolja a futtatható sql-eket - az sql szerver elé, és annak a felületére adni jogosultságokat? Az valamivel egyszerűbb lenne...
6

ez a proxy

joed · 2013. Május. 20. (H), 12.00
Szerintem Te is egy proxy alkalmazásról beszélsz, amit keresek :) Ami létezik is, illetve létezett a MySQL Proxy formájában.

A jogosultság módosítás pedig egyéb okokból nem megoldható. Lényegében ez okozza az egész problémát.
8

MySQL proxy

janoszen · 2013. Május. 20. (H), 15.44
A mysql-proxy el es virul, de azt azert hozzatennem, hogy amit akarsz az nagy valoszinuseggel eroteljes hakolas, szal jobban jarnal ha a problem gyokeret fognad meg.

Egyebkent en ha van ra lehetoseg, egy slave szervert huznek fel es arra adnek hozzaferest ugy, hogy ott helyben ne legyen irasjoga. Ez persze pl. hosting kornyezetben nem jatszik.
9

Slave!

joed · 2013. Május. 20. (H), 19.10
Jó ötlet a slave. Azt talán el tudom érni, hogy egy általam manage-elt slave-re is replikáljanak, ott meg már tudok jogokat szabályozni.

Köszi az ötletet! :)