ActionTech DBLE 用户配置文件 user.xml 详解

2025-06-20 21:12:39作者：段琳惟

一、user.xml 文件概述

user.xml 是 ActionTech DBLE 数据库中间件中用于配置用户权限和访问控制的核心配置文件。该文件定义了各类用户的认证信息、权限范围以及黑名单规则，是 DBLE 安全体系的重要组成部分。

二、配置文件结构解析

user.xml 采用层次化结构设计，主要包含以下六大用户类型配置：

managerUser - 管理用户（至少配置一个）
shardingUser - 分库分表用户
rwSplitUser - 读写分离用户
analysisUser - 分析用户
hybridTAUser - HTAP混合负载用户
blacklist - 黑名单规则

重要提示：当不配置 shardingUser 时，DBLE 将不会加载 sharding.xml 配置文件，这意味着系统将不具备分表分库功能。

三、各类用户配置详解

3.1 managerUser 管理用户配置

管理用户拥有最高权限，用于系统运维管理。关键配置项包括：

配置项	说明	默认值	注意事项
name	用户名	无	需符合MySQL用户名规范
password	密码	无	支持明文或加密存储
usingDecrypt	密码加密	false	启用后需使用加密工具生成密码
whiteIPs	IP白名单	无	限制可访问的客户端IP
readOnly	只读模式	false	只读用户仅能执行查询操作
maxCon	最大连接数	0	0表示无限制，管理用户不受系统级maxCon限制

密码加密示例：

# 生成加密密码
encrypt.sh 0:admin:123456
# 输出结果配置到password字段

3.2 shardingUser 分库用户配置

分库用户用于分片表操作，特有配置项：

配置项	说明	默认值	注意事项
tenant	租户名	无	与用户名组成联合主键
schemas	可访问schema	无	多个schema用逗号分隔
privileges	表级权限	无	可精细控制DML权限

权限控制示例：

<privileges>
  <schema name="db1" dml="0110"> <!-- 允许UPDATE/SELECT -->
    <table name="t1" dml="1111"/> <!-- 表级权限覆盖schema权限 -->
  </schema>
</privileges>

权限位说明：4位二进制分别代表INSERT/UPDATE/SELECT/DELETE权限

3.3 rwSplitUser 读写分离用户

专用于读写分离场景，关键配置：

配置项	说明	默认值	注意事项
dbGroup	数据库组	无	对应db.xml中的dbGroup名称
maxCon	最大连接数	0	受系统级maxCon限制

3.4 analysisUser 分析用户

用于分析型数据库（如ClickHouse）访问：

配置项	说明	默认值	注意事项
dbGroup	数据库组	无	可与hybridTAUser共用apNode

3.5 hybridTAUser HTAP用户

支持混合事务分析处理，特有配置：

配置项	说明	默认值	注意事项
schemas	可访问schema	无	对应dbGroup必须是ClickHouse

四、黑名单安全机制

黑名单提供SQL级别的安全防护，支持两种配置方式：

4.1 基础配置

<blacklist name="secure_rule">
  <property name="deleteAllow">false</property>
  <property name="dropTableAllow">false</property>
</blacklist>

4.2 完整黑名单规则表

规则名称	作用	默认值	适用场景
insertAllow	INSERT权限	true	防数据注入
deleteAllow	DELETE权限	true	防数据删除
alterTableAllow	ALTER权限	true	防表结构变更
selectIntoOutfileAllow	导出数据	true	防数据泄露
selectWhereAlwayTrueCheck	WHERE永真检查	false	防全表扫描

典型安全配置：

<!-- 开发环境限制 -->
<blacklist name="dev_restrict">
  <property name="dropTableAllow">false</property>
  <property name="truncateAllow">false</property>
  <property name="selectWhereAlwayTrueCheck">true</property>
</blacklist>

五、最佳实践建议

密码安全：生产环境务必启用usingDecrypt加密
权限最小化：按需分配schema和table权限
IP限制：管理用户必须配置whiteIPs
连接控制：合理设置maxCon防止连接耗尽
黑名单：根据业务特点定制安全规则

通过合理配置user.xml，可以实现从用户认证到SQL操作的全方位安全控制，是DBLE安全运维的重要保障。

登录后查看全文

ActionTech DBLE 用户配置文件 user.xml 详解

一、user.xml 文件概述

二、配置文件结构解析

三、各类用户配置详解

3.1 managerUser 管理用户配置

3.2 shardingUser 分库用户配置

3.3 rwSplitUser 读写分离用户

3.4 analysisUser 分析用户

3.5 hybridTAUser HTAP用户

四、黑名单安全机制

4.1 基础配置

4.2 完整黑名单规则表

五、最佳实践建议

热门内容推荐

最新内容推荐

项目优选

ActionTech DBLE 用户配置文件 user.xml 详解

一、user.xml 文件概述

二、配置文件结构解析

三、各类用户配置详解

3.1 managerUser 管理用户配置

3.2 shardingUser 分库用户配置

3.3 rwSplitUser 读写分离用户

3.4 analysisUser 分析用户

3.5 hybridTAUser HTAP用户

四、黑名单安全机制

4.1 基础配置

4.2 完整黑名单规则表

五、最佳实践建议

相关内容推荐

热门内容推荐

最新内容推荐

项目优选