ActionTech DBLE 用户配置文件 user.xml 详解
2025-06-20 21:12:39作者:段琳惟
一、user.xml 文件概述
user.xml 是 ActionTech DBLE 数据库中间件中用于配置用户权限和访问控制的核心配置文件。该文件定义了各类用户的认证信息、权限范围以及黑名单规则,是 DBLE 安全体系的重要组成部分。
二、配置文件结构解析
user.xml 采用层次化结构设计,主要包含以下六大用户类型配置:
- managerUser - 管理用户(至少配置一个)
- shardingUser - 分库分表用户
- rwSplitUser - 读写分离用户
- analysisUser - 分析用户
- hybridTAUser - HTAP混合负载用户
- blacklist - 黑名单规则
重要提示:当不配置 shardingUser 时,DBLE 将不会加载 sharding.xml 配置文件,这意味着系统将不具备分表分库功能。
三、各类用户配置详解
3.1 managerUser 管理用户配置
管理用户拥有最高权限,用于系统运维管理。关键配置项包括:
| 配置项 | 说明 | 默认值 | 注意事项 |
|---|---|---|---|
| name | 用户名 | 无 | 需符合MySQL用户名规范 |
| password | 密码 | 无 | 支持明文或加密存储 |
| usingDecrypt | 密码加密 | false | 启用后需使用加密工具生成密码 |
| whiteIPs | IP白名单 | 无 | 限制可访问的客户端IP |
| readOnly | 只读模式 | false | 只读用户仅能执行查询操作 |
| maxCon | 最大连接数 | 0 | 0表示无限制,管理用户不受系统级maxCon限制 |
密码加密示例:
# 生成加密密码
encrypt.sh 0:admin:123456
# 输出结果配置到password字段
3.2 shardingUser 分库用户配置
分库用户用于分片表操作,特有配置项:
| 配置项 | 说明 | 默认值 | 注意事项 |
|---|---|---|---|
| tenant | 租户名 | 无 | 与用户名组成联合主键 |
| schemas | 可访问schema | 无 | 多个schema用逗号分隔 |
| privileges | 表级权限 | 无 | 可精细控制DML权限 |
权限控制示例:
<privileges>
<schema name="db1" dml="0110"> <!-- 允许UPDATE/SELECT -->
<table name="t1" dml="1111"/> <!-- 表级权限覆盖schema权限 -->
</schema>
</privileges>
权限位说明:4位二进制分别代表INSERT/UPDATE/SELECT/DELETE权限
3.3 rwSplitUser 读写分离用户
专用于读写分离场景,关键配置:
| 配置项 | 说明 | 默认值 | 注意事项 |
|---|---|---|---|
| dbGroup | 数据库组 | 无 | 对应db.xml中的dbGroup名称 |
| maxCon | 最大连接数 | 0 | 受系统级maxCon限制 |
3.4 analysisUser 分析用户
用于分析型数据库(如ClickHouse)访问:
| 配置项 | 说明 | 默认值 | 注意事项 |
|---|---|---|---|
| dbGroup | 数据库组 | 无 | 可与hybridTAUser共用apNode |
3.5 hybridTAUser HTAP用户
支持混合事务分析处理,特有配置:
| 配置项 | 说明 | 默认值 | 注意事项 |
|---|---|---|---|
| schemas | 可访问schema | 无 | 对应dbGroup必须是ClickHouse |
四、黑名单安全机制
黑名单提供SQL级别的安全防护,支持两种配置方式:
4.1 基础配置
<blacklist name="secure_rule">
<property name="deleteAllow">false</property>
<property name="dropTableAllow">false</property>
</blacklist>
4.2 完整黑名单规则表
| 规则名称 | 作用 | 默认值 | 适用场景 |
|---|---|---|---|
| insertAllow | INSERT权限 | true | 防数据注入 |
| deleteAllow | DELETE权限 | true | 防数据删除 |
| alterTableAllow | ALTER权限 | true | 防表结构变更 |
| selectIntoOutfileAllow | 导出数据 | true | 防数据泄露 |
| selectWhereAlwayTrueCheck | WHERE永真检查 | false | 防全表扫描 |
典型安全配置:
<!-- 开发环境限制 -->
<blacklist name="dev_restrict">
<property name="dropTableAllow">false</property>
<property name="truncateAllow">false</property>
<property name="selectWhereAlwayTrueCheck">true</property>
</blacklist>
五、最佳实践建议
- 密码安全:生产环境务必启用usingDecrypt加密
- 权限最小化:按需分配schema和table权限
- IP限制:管理用户必须配置whiteIPs
- 连接控制:合理设置maxCon防止连接耗尽
- 黑名单:根据业务特点定制安全规则
通过合理配置user.xml,可以实现从用户认证到SQL操作的全方位安全控制,是DBLE安全运维的重要保障。
登录后查看全文
相关内容推荐
热门项目推荐
- DDeepSeek-V3.1-BaseDeepSeek-V3.1 是一款支持思考模式与非思考模式的混合模型Python00
- QQwen-Image-Edit基于200亿参数Qwen-Image构建,Qwen-Image-Edit实现精准文本渲染与图像编辑,融合语义与外观控制能力Jinja00
GitCode-文心大模型-智源研究院AI应用开发大赛GitCode&文心大模型&智源研究院强强联合,发起的AI应用开发大赛;总奖池8W,单人最高可得价值3W奖励。快来参加吧~052
CommonUtilLibrary快速开发工具类收集,史上最全的开发工具类,欢迎Follow、Fork、StarJava04
GitCode百大开源项目GitCode百大计划旨在表彰GitCode平台上积极推动项目社区化,拥有广泛影响力的G-Star项目,入选项目不仅代表了GitCode开源生态的蓬勃发展,也反映了当下开源行业的发展趋势。06
GOT-OCR-2.0-hf阶跃星辰StepFun推出的GOT-OCR-2.0-hf是一款强大的多语言OCR开源模型,支持从普通文档到复杂场景的文字识别。它能精准处理表格、图表、数学公式、几何图形甚至乐谱等特殊内容,输出结果可通过第三方工具渲染成多种格式。模型支持1024×1024高分辨率输入,具备多页批量处理、动态分块识别和交互式区域选择等创新功能,用户可通过坐标或颜色指定识别区域。基于Apache 2.0协议开源,提供Hugging Face演示和完整代码,适用于学术研究到工业应用的广泛场景,为OCR领域带来突破性解决方案。00
openHiTLS旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!C0308- WWan2.2-S2V-14B【Wan2.2 全新发布|更强画质,更快生成】新一代视频生成模型 Wan2.2,创新采用MoE架构,实现电影级美学与复杂运动控制,支持720P高清文本/图像生成视频,消费级显卡即可流畅运行,性能达业界领先水平Python00
- GGLM-4.5-AirGLM-4.5 系列模型是专为智能体设计的基础模型。GLM-4.5拥有 3550 亿总参数量,其中 320 亿活跃参数;GLM-4.5-Air采用更紧凑的设计,拥有 1060 亿总参数量,其中 120 亿活跃参数。GLM-4.5模型统一了推理、编码和智能体能力,以满足智能体应用的复杂需求Jinja00
Yi-CoderYi Coder 编程模型,小而强大的编程助手HTML013
热门内容推荐
1 freeCodeCamp猫照片应用教程中的HTML注释测试问题分析2 freeCodeCamp全栈开发课程中测验游戏项目的参数顺序问题解析3 freeCodeCamp英语课程填空题提示缺失问题分析4 freeCodeCamp音乐播放器项目中的函数调用问题解析5 freeCodeCamp论坛排行榜项目中的错误日志规范要求6 freeCodeCamp 课程中关于角色与职责描述的语法优化建议 7 freeCodeCamp全栈开发课程中React组件导出方式的衔接问题分析8 freeCodeCamp Cafe Menu项目中link元素的void特性解析9 freeCodeCamp全栈开发课程中React实验项目的分类修正10 freeCodeCamp英语课程视频测验选项与提示不匹配问题分析
最新内容推荐
项目优选
收起
ohos_react_nativeReact Native鸿蒙化仓库
C++
178
262
RuoYi-Vue3🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
868
513
openGauss-serveropenGauss kernel ~ openGauss is an open source relational database management system
C++
129
183
openHiTLS旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
268
308
HarmonyOS-Examples本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
398
373
CangjieCommunity为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.07 K
0
ShopXO开源商城🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
93
15
note-gen一款跨平台的 Markdown AI 笔记软件,致力于使用 AI 建立记录和写作的桥梁。
TSX
83
4
cherry-studio🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
599
58
GitNext基于可以运行在OpenHarmony的git,提供git客户端操作能力
ArkTS
10
3