有没有那样的数据库 MySQL 代理服务?

2021-11-17 17:50:01 +08:00
 zealinux

比如这样的:

外网 PC --> DB proxy --> DB

DB 只授权了内网的 IP 访问,外面 PC 不能直接去连 DB ,但是可以去连 proxy ,

而且最好这个 proxy 能隐藏了 DB 的账号。 外部 PC 可以使用 proxy 的账号,然后映射连接 DB 。

DB Proxy 也可以做审计,比如记录哪个 IP 执行了什么 query

1376 次点击
所在节点    程序员
7 条回复
suifengdang666
2021-11-17 20:37:53 +08:00
你是需要堡垒机吧?
pultako
2021-11-17 23:13:21 +08:00
自己写一个也不费劲,之前给上家写过一个这玩意
zealinux
2021-11-17 23:31:56 +08:00
@suifengdang666

堡垒机比如 jumpserver ,可以做 ssh 中转。
没看到有 DB 代理啊
jifengg
2021-11-18 09:03:36 +08:00
mysql 的客户端,一般会提供几种隧道:ssl ,ssh ,http 。这些看你 DBProxy 能否开放。
另一个,DBProxy 上运行一个 tcp 代理(比如 nginx 的 stream ),就能简单转发 tcp 连接了。

以上都不能做到“隐藏账号,记录 sql”,这些建议在 DB 端设置。比如只读账号,log 这些
tenwx
2021-11-18 11:56:19 +08:00
阿里云 DMS 的安全协同能力可以满足你的需求
lizuoqiang
2021-11-18 13:45:30 +08:00
就是 sql 审计平台吧
xx6412223
2021-11-18 15:41:00 +08:00
mysql-proxy , 可以写 lua

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/816103

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX