6.4.6 MySQL 企业防火墙

Note

MySQL Enterprise Firewall 是商业产品 MySQL Enterprise Edition 中包含的扩展。要了解有关商品的更多信息,请参阅https://www.mysql.com/products/

MySQL Enterprise Edition 包括 MySQL Enterprise Firewall,这是一种应用程序级防火墙,使数据库 Management 员可以根据与已接受语句模式的白名单的匹配来允许或拒绝 SQL 语句执行。这有助于使 MySQL Server 免受 SQL 注入之类的攻击,或者通过在合法查询工作负载 Feature 之外使用应用程序来尝试利用应用程序。

在防火墙中注册的每个 MySQL 帐户都有其自己的语句白名单,从而可以针对每个帐户量身定制保护。对于给定的帐户,防火墙可以在记录,保护或检测模式下运行,以训练接受的语句模式,对不可接受的语句进行主动保护或对不可接受的语句进行被动检测。该图说明了防火墙如何在每种模式下处理传入的语句。

图 6.1 MySQL 企业防火墙操作

流程图显示 MySQL 企业防火墙如何在记录,保护和检测模式下处理传入的 SQL 语句。

以下各节介绍 MySQL 企业防火墙的组件,讨论如何安装和使用它,并提供有关其组件的参考信息。