MySQL Workbench 为 MySQL Enterprise Firewall 提供了一个图形界面。有关 MySQL Enterprise Firewall 的其他信息,请参阅 https://mysql.net.cn/doc/en/firewall.html。
MySQL Workbench 可以通过安装(或卸载)和启用(或禁用)插件以及启用(或禁用)Firewall Tracer 来管理 MySQL Enterprise Firewall 安装和配置。
准备 MySQL Enterprise Firewall 插件:
打开与 MySQL Enterprise Edition 的连接。
-
从侧边栏的导航器区域并 选择管理辅助选项卡,单击防火墙(请参阅 MYSQL ENTERPRISE)以在工作区中打开管理 - 防火墙 辅助选项卡。
如果未安装 MySQL Enterprise Firewall,请单击安装防火墙。安装插件后,MySQL Workbench 显示三个控件:Installed status、Enabled status和 Tracer status。下图显示了已安装但尚未在 MySQL Workbench 中启用的 MySQL Enterprise Firewall。
-
单击Enable Firewall使插件完全运行,并可选择单击 Enable Firewall Tracer以启用跟踪。您可以按如下方式修改插件控件:
安装:执行查询以安装切换状态所需的新 MySQL Enterprise Firewall 表和存储过程。卸载会逆转这些影响,这也会删除记录的规则。
-
启用:执行SET GLOBAL mysql_firewall_mode = ON; 针对连接的 MySQL 服务器。Disable将其设置为 OFF 而不是 ON。
这是一个运行时操作。配置 MySQL 服务器配置文件以在启动时启用 MySQL Enterprise Firewall。具体
mysql_firewall_mode在配置选项中选择选项,重启后启用。您可以使用外部编辑器编辑 MySQL 配置文件或使用 MySQL Workbench 对其进行编辑。
防火墙规则选项卡列出了给定用户 的活动和记录的规则、每个规则的状态,并包括添加、删除和保存规则的选项。 图 6.34,“MySQL 企业防火墙规则”显示了防火墙规则选项卡中可用操作的位置。这些行动是:
状态(模式):选项包括 OFF(禁用账户的防火墙保护)、 PROTECTING(启用白名单)、RECORDING (训练模式)和RESET (移除规则,将模式设置为OFF模式)。有关这些状态的含义的其他信息,请参阅 防火墙概念。
管理操作包括针对单个规则 的添加和 删除,以及用于清除(删除)所有规则的清除。 从文件添加提示输入防火墙规则文本文件(默认为
.fwr扩展名),每行包含一个规则, 保存到文件保存当前规则。活动规则用于保护模式,正在记录的规则是仍在记录的条目。从记录模式切换到保护模式会将记录的规则复制到活动规则子集中。
MySQL Workbench 执行查询、获取变量并执行大量检查。出于这个原因,MySQL Workbench 作为 MySQL Enterprise Firewall 的管理工具比记录规则的工具更有用。例如MySQL Workbench中的RECORDING规则记录了MySQL Workbench对MySQL用户进行的幕后操作。此外,处于保护模式的 MySQL 用户可以访问 MySQL Workbench 中的操作,而典型的受防火墙保护的 MySQL 用户无法访问这些操作。
