文件名称:bastion-proxy:MySQL Bastion代理安全网关
文件大小:27KB
文件格式:ZIP
更新时间:2024-06-07 23:21:54
Shell
MySQL堡垒代理 概述 这是一个多组件解决方案,将使用ProxySQL,LDAP,Vault和MySQL创建堡垒,该堡垒将提供一种安全的方法来访问MySQL服务器,从而解决了以下问题 使用LDAP的*用户管理 使用Vault管理和保护MySQL凭据 使用保管库的时间限制的临时密码 用户使用ProxySQL查询日志记录 通过ProxySQL访问MySQL(不直接访问数据库服务器) 这个怎么运作 这是一个完整的堡垒/代理如何协同工作以提供对MySQL服务器的安全访问的概述。 用户使用Vault客户端向Vault服务器进行身份验证(在堡垒或独立服务器上) 保管箱使用LDAP并验证用户凭据并向他们返回令牌 客户端使用令牌通过读取库数据库策略来请求MySQL服务器的凭据 保险柜在LDAP中验证是否允许用户获取其所请求角色的凭据 保险柜创建新凭据并将其放置在mysql库存服务器中 同步脚本会找
【文件预览】:
bastion-proxy-master
----initiate()
--------initiate_docker_hosts_ip.sh(629B)
--------initiate_mysql_proxysql.sh(3KB)
--------initiate_vault.sh(923B)
----mysql-proxy-build-playbook.yml(9KB)
----mysql-proxy-build-config.yml(2KB)
----docker-compose.yml(2KB)
----README.md(8KB)
----mysql-proxy-credential-sync(12KB)
----conf()
--------proxysql.cnf(715B)
--------vault.hcl(127B)
--------mysql.cnf(0B)
--------client.my.cnf.j2(121B)
----mysql-proxy-base-software.yml(3KB)
----docs()
--------Manual_Install.md(18KB)
--------Using.md(2KB)
--------Vault.md(2KB)
--------Configuration.md(9KB)
----logs()
--------vault()
--------README.md(0B)