权限管理

Mycat2中的权限管理分为两个部分

登录权限

Mycat2在MySQL网络协议的时候检查客户端的IP,用户名,密码
其中IP使用正则表达式匹配,一旦匹配成功,就放行

SQL权限

使用自定义拦截器实现

1.22-2022-6-9后

这个是注释的例子,在本地配置文件改也可以

  1. /*+ mycat:createUser{
  2.     "password":"123456",
  3.     "role":{
  4.         "disallowSqlTypes":["CREATE","DROP"]
  5.     },
  6.     "transactionType":"proxy",
  7.     "username":"root"
  8. } */;
  10. /*+ mycat:createUser{
  11.     "password":"123456",
  12.     "role":null,//不设权限
  13.     "transactionType":"proxy",
  14.     "username":"root"
  15. } */;
  1. "role":{
  2.         "disallowSqlTypes":["CREATE","DROP"]
  3.     },

disallowSqlTypes是禁止的sql类型,其中SQL注释是UNKNOWN类型

  2. SELECT,
  3.     UPDATE,
  4.     INSERT_SELECT,
  5.     INSERT_VALUES,
  6.     INSERT,
  7.     DELETE,
  8.     MERGE,
  10.     CREATE,
  11.     ALTER,
  12.     DROP,
  13.     TRUNCATE,
  15.     REPLACE,
  16.     ANALYZE,
  18.     EXPLAIN,
  20.     SHOW,
  21.     DESC,
  22.     SET,
  23.     DUMP_DATA,
  24.     LIST, // for analyticdb
  25.     WHO, // for analyticdb
  26.     GRANT,
  27.     REVOKE,
  29.     COMMIT,
  30.     ROLLBACK,
  31.     USE,
  32.     KILL,
  33.     MSCK,
  35.     ADD_USER,
  36.     REMOVE_USER,
  38.     CREATE_USER,
  39.     CREATE_TABLE,
  40.     CREATE_TABLE_AS_SELECT,
  41.     CREATE_VIEW,
  42.     CREATE_FUNCTION,
  43.     CREATE_ROLE,
  44.     DROP_USER,
  45.     DROP_TABLE,
  46.     DROP_VIEW,
  47.     DROP_FUNCTION,
  48.     DROP_RESOURCE,
  49.     ALTER_USER,
  50.     ALTER_TABLE,
  51.     READ,
  53.     ADD_TABLE,
  54.     TUNNEL_DOWNLOAD,
  55.     UPLOAD,
  57.     UNKNOWN

对于已经创建连接,对它用户进行权限变更是不生效的,必须把连接杀死重新连接,或者直接把整个mycat重启

二次开发的接口是这样的

  1.  public boolean checkSQLType(SQLType sqlType, String defaultSchema, SQLStatement sqlStatement) {
  2.    SQLType是上述的sql类型
  3.    defaultSchema是当前默认库
  4.    sqlStatement是接受到的sql,
  5.    返回值是是否放行这个sql
  6.  }