怎么优雅的解决 员工对线上数据库的访问 考虑多实例、账号权限(只读)、及时创建和收回权限
dzdh · 2022-03-09 09:23:33 +08:00 · 1839 次点击这是一个创建于 777 天前的主题,其中的信息可能已经有所发展或是发生改变。
有啥系统啥的嘛
或者有啥好用的中间件,支持数据库或 http auth 认证的那种的中间件 比如当个 mysql 实例使用,然后连接他输入用户名密码他会通过 http 请求指定某个 http 服务验证有没有权限访问啥的
又或者有没有什么系统能实现这些需求(比如用过 yearning ,但是操作太麻烦了)
查看库、表结构,查看数据(带脱敏功能)啥的
几十台实例上万个数据库(是 database 不是 table)
第 1 条附言 · 2022-03-09 14:05:02 +08:00
或者怎么自己开发一个...
比如go吧 怎么接受 mysql 连接做认证 和 解析sql(只允许select开头的sql)
然后在连接到指定的服务器实例:3306 用root登录进去执行。然后断开。
第 2 条附言 · 2022-03-10 11:53:55 +08:00
 |
1
Reficul 2022-03-09 09:56:32 +08:00
LDAP
|
 |
2
LLaMA2 2022-03-09 10:05:43 +08:00
很多 ORM 都支持逆向生成实体。比如 spring Hibernat JPA 。js 的 TypeORM 。然后快速生成 restful 接口,1 天时间足够了,你只需要他自动生成的 CURD 而已
|
|
3
LLaMA2 2022-03-09 10:08:30 +08:00
phpMyAdmin
|
 |
4
dzdh OP @ye4tar 大数据量操作容易卡死。这点不如 navicat 呀。 还有内网数据库 必须要经过跳板机连的。phpmyadmin 一上是不是就直接公开了。加个统一的 basic ?加层 vpn ?加 vpn 本地网络还咋搞?不统一走 vpn 出网了
|
 |
6
FrankAdler 2022-03-09 13:00:27 +08:00
yearning 算是比较好用的了
|
 |
7
masterclock 2022-03-09 13:09:34 +08:00
hashicorp boundary ?
|
|
8
LLaMA2 2022-03-09 13:17:01 +08:00
题外话,内网的机器可以使用跳板机部署 nginx 做反代。
我还能让内网的服务器连上互联网更新系统呢,哈哈。 你们是不是做托管的 IDC ,卖客户服务的。 为什么有这种需求,线上的数据库为什么要让他们访问? |
|
9
dzdh OP @ye4tar
1. 知道跳板机的 ip ,却并不知道内网里的数据库的 host ,所以并没有什么影响。但是 nginx phpmyadmin 就....... 2. 不再话题内 3. 不是鸭 4. saas 方案客户独库,自己人开发更新库查数据啥的要进数据库筛数据赛~ |
|
10
dzdh OP |
|
11
masterclock 2022-03-09 14:17:20 +08:00
|
|
12
dzdh OP @masterclock 这玩意儿能直接暴漏出来个端口通过三方工具连接么 然后前提还是受他保护
|
|
13
LLaMA2 2022-03-09 14:24:09 +08:00
spring data jpa 快速生成 api , 生成的时候屏蔽不必要的 api
|
|
14
masterclock 2022-03-09 14:56:10 +08:00
@dzdh 可以选 tls 或者 端口模式
|
 |
15
tianzhou 2022-12-12 01:36:24 +08:00
可以用 https://github.com/bytebase/bytebase ,一站式收口员工对于数据库的变更和查询。
|
Select Language