Documentation Home
MySQL 8.0 参考手册

23.6.19.2 NDB Cluster 和 MySQL 权限

在本节中,我们讨论 MySQL 特权系统如何与 NDB Cluster 相关的工作以及这对保持 NDB Cluster 安全的影响。

标准 MySQL 权限适用于 NDB Cluster 表。这包括在数据库、表和列级别上授予的所有 MySQL 特权类型(SELECT特权、 UPDATE特权、 特权等)。DELETE与任何其他 MySQL 服务器一样,用户和权限信息存储在mysql系统数据库中。用于授予和撤销对 NDB表、包含此类表的数据库以及此类表中的列的权限的 SQL 语句在所有方面都与用于连接任何(其他)MySQL 存储引擎的数据库对象的GRANT和 语句相同。REVOKE同样的事情也适用于 CREATE USERDROP USER声明。

重要的是要记住,默认情况下,MySQL 授权表使用InnoDB存储引擎。因此,这些表通常不会在充当 NDB Cluster 中的 SQL 节点的 MySQL 服务器之间复制或共享。换句话说,默认情况下,用户及其权限的更改不会在 SQL 节点之间自动传播。如果您愿意,可以跨 NDB Cluster SQL 节点启用 MySQL 用户和权限的同步;有关详细信息,请参阅 第 23.6.12 节,“权限同步和 NDB_STORED_USER”

相反,因为在 MySQL 中没有拒绝权限的方法(权限可以首先被撤销或不授予,但不会被拒绝),对于NDB一个 SQL 节点上的表,没有特殊的保护来自拥有权限的用户另一个 SQL 节点;即使您没有使用自动分配用户权限也是如此。这方面的权威示例是 MySQLroot 帐户,它可以对任何数据库对象执行任何操作。结合文件的空白[mysqld][api]部分 config.ini,此帐户可能特别危险。要了解原因,请考虑以下场景:

  • config.ini文件至少包含一个空节[mysqld][api]节。这意味着 NDB Cluster 管理服务器不检查 MySQL 服务器(或其他 API 节点)访问 NDB Cluster 的主机。

  • 没有防火墙,或者防火墙无法防止网络外部主机访问 NDB Cluster。

  • NDB Cluster 管理服务器的主机名或 IP 地址是已知的,或者可以从网络外部确定。

如果这些条件成立,那么任何人在任何地方都可以启动 MySQL 服务器 并访问这个 NDB Cluster。使用 MySQL 帐户,此人可以执行以下操作: --ndbcluster --ndb-connectstring=management_hostroot

  • 执行元数据语句,例如 SHOW DATABASES语句(获取NDB 服务器上所有数据库的列表)或 语句获取 给定数据库中所有表 的列表SHOW TABLES FROM some_ndb_databaseNDB

  • 在任何发现的表上运行任何合法的 MySQL 语句,例如:

    • SELECT * FROM some_table或者 从任何表中读取所有数据 TABLE some_table

    • DELETE FROM some_table或 TRUNCATE TABLE 删除表中的所有数据

    • DESCRIBE some_table或 确定表模式 SHOW CREATE TABLE some_table

    • UPDATE some_table SET column1 = some_value垃圾数据填充表列;这实际上可能比简单地删除所有数据造成更大的损害

      更隐蔽的变体可能包括如下语句: 

      UPDATE some_table SET an_int_column = an_int_column + 1

      或者 

      UPDATE some_table SET a_varchar_column = REVERSE(a_varchar_column)

      此类恶意语句仅受攻击者想象力的限制。

    唯一可以避免这种混乱的表是那些使用存储引擎而不是存储引擎创建的表,因此对流氓 SQL 节点 NDB不可见。

    可以登录的用户root还可以访问INFORMATION_SCHEMA 数据库及其表,从而获取有关数据库、表、存储例程、计划事件以及元数据存储在 INFORMATION_SCHEMA.

    root除非您使用共享权限,否则为不同 NDB Cluster SQL 节点上 的帐户使用不同的密码也是一个很好的主意。

总而言之,如果 NDB Cluster 可以从本地网络外部直接访问,则无法拥有安全的 NDB Cluster。

重要的

切勿将 MySQL root 帐户密码留空。这与将 MySQL 作为 NDB Cluster SQL 节点运行时和作为独立(非集群)MySQL 服务器运行时一样正确,并且应该在将 MySQL 服务器配置为 SQL 之前作为 MySQL 安装过程的一部分完成NDB Cluster 中的节点。

如果需要mysql在 SQL 节点之间同步系统表,可以使用标准的 MySQL 复制来实现,或者使用脚本在 MySQL 服务器之间复制表条目。用户及其权限可以共享并使用 NDB_STORED_USER权限保持同步。

概括。  此处列出了关于 NDB Cluster 的 MySQL 特权系统要记住的最重要的几点:

  1. 在一个SQL节点上建立的用户和权限,在集群中的其他SQL节点上不会自动存在或生效。相反,删除集群中一个 SQL 节点上的用户或权限不会删除任何其他 SQL 节点上的用户或权限。

  2. 您可以使用 .sql 节点在 SQL 节点之间共享 MySQL 用户和权限NDB_STORED_USER

  3. 一旦 MySQL 用户 NDB从 NDB Cluster 中的一个 SQL 节点被授予对表的权限,该用户就可以看到该表中的任何数据,而不管数据源自哪个 SQL 节点,即使该用户未共享。