MySQL Workbench 版本資訊
MySQL Workbench 提供 MySQL Enterprise Firewall 的圖形介面。有關 MySQL Enterprise Firewall 的其他資訊,請參閱 https://mysqldev.dev.org.tw/doc/en/firewall.html。
MySQL Workbench 可以透過安裝(或解除安裝)和啟用(或停用)外掛程式,以及啟用(或停用)防火牆追蹤器,來管理 MySQL Enterprise Firewall 的安裝和設定。
準備 MySQL Enterprise Firewall 外掛程式
開啟與 MySQL Enterprise Edition 的連線。
-
從側邊欄的導覽區域,在選取管理次要索引標籤的情況下,按一下防火牆(請參閱 MySQL ENTERPRISE),以在工作區中開啟管理 - 防火牆次要索引標籤。
如果尚未安裝 MySQL Enterprise Firewall,請按一下。安裝外掛程式後,MySQL Workbench 會顯示三個控制項:已安裝狀態、已啟用狀態和追蹤器狀態。下圖顯示已安裝 MySQL Enterprise Firewall,但尚未在 MySQL Workbench 中啟用。
-
按一下以使外掛程式完全運作,並可選擇按一下以啟用追蹤。您可以按照如下方式修改外掛程式控制項
安裝:執行查詢以安裝切換狀態所需的新 MySQL Enterprise Firewall 資料表和預存程序。解除安裝會反轉這些效果,同時也會移除記錄的規則。
-
啟用:針對已連線的 MySQL 伺服器執行 SET GLOBAL mysql_firewall_mode = ON;。停用則會將其設定為 OFF 而非 ON。
這是執行階段作業。請設定 MySQL 伺服器組態檔,以便在啟動時啟用 MySQL Enterprise Firewall。具體而言,請在組態選項中選取
mysql_firewall_mode選項,以便在重新啟動後啟用它。您可以使用外部編輯器編輯 MySQL 組態檔,也可以使用 MySQL Workbench 進行編輯。
防火牆規則索引標籤會列出指定使用者的作用中與記錄規則、每個規則的狀態,並包含新增、刪除和儲存規則的選項。圖 6.34,「MySQL Enterprise Firewall 規則」顯示防火牆規則索引標籤中可用動作的位置。這些動作如下:
狀態(模式):選項包括 OFF(停用帳戶的防火牆保護)、PROTECTING(啟用允許清單)、RECORDING(訓練模式)和 RESET(移除規則,將模式設定為 OFF 模式)。有關這些狀態含義的其他資訊,請參閱 防火牆概念。
管理動作包括個別規則的和,以及清除(移除)所有規則的。會提示輸入防火牆規則文字檔(預設為
.fwr副檔名),其中每行包含一個規則,而會儲存目前的規則。作用中規則用於 PROTECTIVE 模式,而 正在記錄的規則是仍在 RECORDING 的項目。從 RECORDING 切換到 PROTECTING 模式會將記錄的規則複製到作用中規則子集中。
注意
MySQL Workbench 會執行查詢、取得變數並執行許多檢查。因此,與其說是記錄規則的工具,MySQL Workbench 更適合做為 MySQL Enterprise Firewall 的管理工具。例如,在 MySQL Workbench 中記錄規則會記錄 MySQL Workbench 為 MySQL 使用者執行的幕後操作。此外,處於 PROTECTING 模式的 MySQL 使用者可能可以存取 MySQL Workbench 中的操作,而這些操作是典型的防火牆 MySQL 使用者無法存取的。
