V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zealinux
V2EX  ›  程序员

有没有那样的数据库 MySQL 代理服务?

  •  
  •   zealinux · 2021-11-17 17:50:01 +08:00 · 1376 次点击
    这是一个创建于 1088 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如这样的:

    外网 PC --> DB proxy --> DB

    DB 只授权了内网的 IP 访问,外面 PC 不能直接去连 DB ,但是可以去连 proxy ,

    而且最好这个 proxy 能隐藏了 DB 的账号。 外部 PC 可以使用 proxy 的账号,然后映射连接 DB 。

    DB Proxy 也可以做审计,比如记录哪个 IP 执行了什么 query

    7 条回复    2021-11-18 15:41:00 +08:00
    suifengdang666
        1
    suifengdang666  
       2021-11-17 20:37:53 +08:00
    你是需要堡垒机吧?
    pultako
        2
    pultako  
       2021-11-17 23:13:21 +08:00
    自己写一个也不费劲,之前给上家写过一个这玩意
    zealinux
        3
    zealinux  
    OP
       2021-11-17 23:31:56 +08:00
    @suifengdang666

    堡垒机比如 jumpserver ,可以做 ssh 中转。
    没看到有 DB 代理啊
    jifengg
        4
    jifengg  
       2021-11-18 09:03:36 +08:00
    mysql 的客户端,一般会提供几种隧道:ssl ,ssh ,http 。这些看你 DBProxy 能否开放。
    另一个,DBProxy 上运行一个 tcp 代理(比如 nginx 的 stream ),就能简单转发 tcp 连接了。

    以上都不能做到“隐藏账号,记录 sql”,这些建议在 DB 端设置。比如只读账号,log 这些
    tenwx
        5
    tenwx  
       2021-11-18 11:56:19 +08:00
    阿里云 DMS 的安全协同能力可以满足你的需求
    lizuoqiang
        6
    lizuoqiang  
       2021-11-18 13:45:30 +08:00
    就是 sql 审计平台吧
    xx6412223
        7
    xx6412223  
       2021-11-18 15:41:00 +08:00
    mysql-proxy , 可以写 lua
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2718 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 00:16 · PVG 08:16 · LAX 16:16 · JFK 19:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.