MySQL Workbench 发行说明
MySQL Workbench 提供了 MySQL 企业防火墙的图形界面。有关 MySQL 企业防火墙的其他信息,请参阅 https://dev.mysqlserver.cn/doc/cn/firewall.html。
MySQL Workbench 可以通过安装(或卸载)和启用(或禁用)插件,以及启用(或禁用)防火墙跟踪器来管理 MySQL 企业防火墙的安装和配置。
要准备 MySQL 企业防火墙插件
打开到 MySQL 企业版的连接。
-
在侧边栏的导航区域,选中 管理 二级选项卡,单击 防火墙(请参阅 MYSQL 企业版)以在工作区中打开 管理 - 防火墙 二级选项卡。
如果未安装 MySQL 企业防火墙,请单击 。安装插件后,MySQL Workbench 将显示三个控件:安装状态、启用状态 和 跟踪器状态。下图显示了已安装但尚未在 MySQL Workbench 中启用的 MySQL 企业防火墙。
-
单击 以使插件完全运行,并可以选择单击 以启用跟踪。您可以修改插件控件,如下所示
安装:执行查询以安装切换状态所需的新 MySQL 企业防火墙表和存储过程。卸载 会撤消这些操作,同时还会删除已记录的规则。
-
启用:针对连接的 MySQL 服务器执行 SET GLOBAL mysql_firewall_mode = ON;。 禁用 会将其设置为 OFF 而不是 ON。
这是一个运行时操作。配置 MySQL 服务器配置文件以在启动时启用 MySQL 企业防火墙。具体来说,选择配置选项中的
mysql_firewall_mode选项以在重新启动后启用它。您可以使用外部编辑器编辑 MySQL 配置文件,也可以使用 MySQL Workbench 进行编辑。
防火墙规则 选项卡列出了给定用户的活动规则和已记录规则、每个规则的状态,并包含添加、删除和保存规则的选项。 图 6.34,“MySQL 企业防火墙规则” 显示了 防火墙规则 选项卡中可用操作的位置。这些操作包括
状态(模式):选项包括 关闭(禁用帐户的防火墙保护)、保护(启用允许列表)、记录(训练模式)和 重置(删除规则,将模式设置为关闭模式)。有关这些状态含义的其他信息,请参阅 防火墙概念。
管理操作包括用于单个规则的 和 ,以及用于清除(删除)所有规则的 。 会提示输入包含每行一条规则的防火墙规则文本文件(默认为
.fwr扩展名), 会保存当前规则。活动规则 用于保护模式,而 正在记录的规则 是仍在记录中的条目。从记录模式切换到保护模式会将记录的规则复制到活动规则子集中。
注意
MySQL Workbench 会执行查询、获取变量并执行大量检查。因此,MySQL Workbench 作为 MySQL 企业防火墙的管理工具比作为记录规则的工具更有用。例如,在 MySQL Workbench 中记录规则会记录 MySQL Workbench 为 MySQL 用户执行的后台操作。此外,处于保护模式的 MySQL 用户可以访问 MySQL Workbench 中的操作,而这些操作是典型的受防火墙保护的 MySQL 用户无法访问的。
