比如这样的:
外网 PC --> DB proxy --> DB
DB 只授权了内网的 IP 访问,外面 PC 不能直接去连 DB ,但是可以去连 proxy ,
而且最好这个 proxy 能隐藏了 DB 的账号。 外部 PC 可以使用 proxy 的账号,然后映射连接 DB 。
DB Proxy 也可以做审计,比如记录哪个 IP 执行了什么 query
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 1636 days ago, the information mentioned may be changed or developed.
 |
1
bpf2049 Nov 17, 2021
你是需要堡垒机吧?
|
 |
2
pultako Nov 17, 2021
自己写一个也不费劲,之前给上家写过一个这玩意
|
 |
3
zealinux OP |
 |
4
jifengg Nov 18, 2021
mysql 的客户端,一般会提供几种隧道:ssl ,ssh ,http 。这些看你 DBProxy 能否开放。
另一个,DBProxy 上运行一个 tcp 代理(比如 nginx 的 stream ),就能简单转发 tcp 连接了。 以上都不能做到“隐藏账号,记录 sql”,这些建议在 DB 端设置。比如只读账号,log 这些 |
 |
5
tenwx Nov 18, 2021
阿里云 DMS 的安全协同能力可以满足你的需求
|
 |
6
lizuoqiang Nov 18, 2021
就是 sql 审计平台吧
|
 |
7
xx6412223 Nov 18, 2021
mysql-proxy , 可以写 lua
|
 |
8
Trinity888 Oct 13, 2025
https://mp.weixin.qq.com/s/feTUn5Hv0Mdxxl--JiLk6w 数据库代理案例审计,这个可以用。实现模式就是您发的这个连接。外网只与代理系统 Next-DBM 连接,在这个系统中可以统一管理所有连接某数据库的用户,分配权限。 这些用户可以通过分配给自己的账号,直接用 MySQL 客户端工具去连接内网的数据库。可以审计的。
|
Select Language