25.Mycat安全设置

好，咱们了解了my cat啊最主要的功能啊，分库分表，还有读写分离之后呢，哎，咱们去说说my cat别的功能啊，啊首先第一个就是它买K安全设置啊，这块呢啊买cat它处的位置啊，给各位画一下，咱们看看它处在什么位置啊，哎，这块呢，一般情况下买开D叫什么是么？数据库中间键啊，它一端连接的数据库，另外一端连接的是咱们的应用程序，诶买CAD就在中间啊，在这儿啊这就是咱们所说的数据库中间键，我把这个名字都标上啊，这边是数据库。好，这边是咱们的应用程序。好，那中间就是咱们的my cat。好啊，它处在中间这个角色，那这块呢，呃，应用程序发送这个获取数据的SQL语句啊，到咱们的myca mycat进行拦截，转发到它所对应的数据库啊，可能是它，可能是它，可能它啊多个数据节点啊，这是要咱们对应的什么呢？呃，数据库中间键啊，它的一个什么呢？简单架构，那通过咱们这简单架构也能看出来，咱们的买cat已经处于什么呢？是不是咱们的整个应用程序的大后方了，对吧？诶跟数据库哎连接比较紧密，所以这块呢，相对而言，它的安全设置呢，不用做过多的一个设置啊，这块呢，呃，有咱们的，诶这个前面应用程序主机啊，层层的一个安全防护呢，哎，Maca这块呢，不需要做太多的这个相关的设置啊，咱们简单了解一下就成，咱们看一下哎，Maca啊，这个它对什么呢？哎，对咱们的中间键的连接控制啊，没有做太复杂的控制，没有太做太复杂的限制啊，只是做了中间键啊逻辑库级别的一个读写权限的一个控制啊在这。

做了一个控制，怎么控制，诶很简单，就是在咱们的配置文件user目录下啊，这个相关的什么用户的Jason的配置文件进行配置的时候，咱们最开始啊搭建买开的环境，哎，启动买K2的时候，咱们去诶去了解过这个配置文件，去看过啊，咱们去看再去看一眼啊进到这个相关目录，咱们看一下，在这个呃，当前的CF这个目录下CD啊，进到这个users。

嗯，哎，进到这个users啊，相关的目录下，在这目录下咱们看到，诶之前咱们什么呢，有去看过的啊，Root相关的这个配置文件VM，咱们打开看看。然我可以看到里面配的东西并不是太多啊，啊在这哎这块，比如说哎限制的IP是什么啊，一般情况下咱们不加限制，然后呢，哎不加在这，哎这个进行一个IP的一个限制啊，然后之后呢，指定密码是什么？诶指定咱们的这个用户名是什么指定啊咱们的这个呃，事物类型是什么啊，这是分布式事物的类型啊，这是咱们常见的字段啊，还是带着各位啊，咱们简简单看看，然后再看一下咱们课件对这块的诶权限的描述啊，咱们了解一下就可以啊再回到课件，可以看到这是咱们的配置文件啊，常见字段啊，这在这儿有相应的这个截图，咱们看一下标签啊，首先name就是咱们的应用连接中间键啊，连接咱们的maca的一个用户名密码就是哎，这个对应的密码好，那IP呢，一般情况下都是为空的啊，因为这块呢，填写后会对咱们客户端的IP进行个限制啊，只限制呃，你指定的IP啊，我可以访问进来啊，这个其他的又访问不了啊，这块呢，其实这跟咱们的买。

搜数据库也很像啊，买搜数据库咱们创建用户的时候，是不是通过咱们那个host那个字段的设置也可以什么呢？诶限制是哪个主机访问我对吧？啊这跟它有点像，还有就是咱们使用的语言啊，默认咱们使用哎MYSQ啊还是那句话，咱们的哎这个my cat跟MYSQLG容性是最好的，哎那这个事物类型呢，诶默认啊咱们的proxy啊用代理模式啊就是呢，哎咱们的这个哎用代理模式啊这块呢，哎如果说啊在什么涉及大于一个的，诶这个咱们数据库的事物的时候，诶这commit阶段可能会导致咱们的什么呢？诶这个诶不一致啊，但是这个代理模式兼容性最好啊，这为什么默认选择它，就是因为兼容性最好，还有就是xa啊xa分布式事物，那这块呢，但是想要用xa分布式式啊，你得确认确认什么，咱们后面所接的那个连接的物理数据库啊，咱们真正那个数据节点啊，它的集群是否支持X。

Z啊，这里什么呢？得看后面数据库是否支持啊各位这块需要咱们注意，那怎么更改很简单啊，直接set运行set命令流程，也可以通过咱买菜的客户端直接通过select啊查询咱们的呃，系统变量的方式去进行查询啊也可以啊这是带着各位咱们简单了解一下这个权限的配置文件，我可以设置哪些东西啊，其实东西并不是太多啊，它权限这块呢，限制也并不是太多啊，咱们简单看看权限说明，这块就两块，一个登录权限啊，就是用咱们的哎这个访问的IP啊，用户人密码啊进行限制，还有就是私扣权限啊，哎，这块呢，哎，这个咱们登录权限刚带各位咱们读取这个配置文件的时候啊，已经看了啊这相关的情况啊，也很简单，那四库权限呢，那就使用咱们自定义拦截器来进行个实现啊，当然这得需要咱们做额外做一个开发啊，这只是咱们对应的这个，诶my cat权限配置的一个简单了解啊，这块呢啊，这个一般情况下咱们权限控制呢。

呃，一般不会用买CA来进行控制啊，一般都是数据库，要么是咱们的应用程序啊，进行一个，呃，进行一个配置，进行一个限制好，那这块呢，买开的安全设置就先了解到这儿。