ActionTech DBLE 用户配置文件 user.xml 详解

一、user.xml 文件概述

user.xml 是 ActionTech DBLE 数据库中间件中用于配置用户权限和访问控制的核心配置文件。该文件定义了各类用户的认证信息、权限范围以及黑名单规则，是 DBLE 安全体系的重要组成部分。

二、配置文件结构解析

user.xml 采用层次化结构设计，主要包含以下六大用户类型配置：

1. managerUser - 管理用户（至少配置一个）
2. shardingUser - 分库分表用户
3. rwSplitUser - 读写分离用户
4. analysisUser - 分析用户
5. hybridTAUser - HTAP混合负载用户
6. blacklist - 黑名单规则

重要提示：当不配置 shardingUser 时，DBLE 将不会加载 sharding.xml 配置文件，这意味着系统将不具备分表分库功能。

三、各类用户配置详解

3.1 managerUser 管理用户配置

管理用户拥有最高权限，用于系统运维管理。关键配置项包括：

配置项	说明	默认值	注意事项
name	用户名	无	需符合MySQL用户名规范
password	密码	无	支持明文或加密存储
usingDecrypt	密码加密	false	启用后需使用加密工具生成密码
whiteIPs	IP白名单	无	限制可访问的客户端IP
readOnly	只读模式	false	只读用户仅能执行查询操作
maxCon	最大连接数	0	0表示无限制，管理用户不受系统级maxCon限制

密码加密示例：

# 生成加密密码
encrypt.sh 0:admin:123456
# 输出结果配置到password字段

3.2 shardingUser 分库用户配置

分库用户用于分片表操作，特有配置项：

配置项	说明	默认值	注意事项
tenant	租户名	无	与用户名组成联合主键
schemas	可访问schema	无	多个schema用逗号分隔
privileges	表级权限	无	可精细控制DML权限

权限控制示例：

<privileges>
  <schema name="db1" dml="0110"> <!-- 允许UPDATE/SELECT -->
    <table name="t1" dml="1111"/> <!-- 表级权限覆盖schema权限 -->
  </schema>
</privileges>

权限位说明：4位二进制分别代表INSERT/UPDATE/SELECT/DELETE权限

3.3 rwSplitUser 读写分离用户

专用于读写分离场景，关键配置：

配置项	说明	默认值	注意事项
dbGroup	数据库组	无	对应db.xml中的dbGroup名称
maxCon	最大连接数	0	受系统级maxCon限制

3.4 analysisUser 分析用户

用于分析型数据库（如ClickHouse）访问：

配置项	说明	默认值	注意事项
dbGroup	数据库组	无	可与hybridTAUser共用apNode

3.5 hybridTAUser HTAP用户

支持混合事务分析处理，特有配置：

配置项	说明	默认值	注意事项
schemas	可访问schema	无	对应dbGroup必须是ClickHouse

四、黑名单安全机制

黑名单提供SQL级别的安全防护，支持两种配置方式：

4.1 基础配置

<blacklist name="secure_rule">
  <property name="deleteAllow">false</property>
  <property name="dropTableAllow">false</property>
</blacklist>

4.2 完整黑名单规则表

规则名称	作用	默认值	适用场景
insertAllow	INSERT权限	true	防数据注入
deleteAllow	DELETE权限	true	防数据删除
alterTableAllow	ALTER权限	true	防表结构变更
selectIntoOutfileAllow	导出数据	true	防数据泄露
selectWhereAlwayTrueCheck	WHERE永真检查	false	防全表扫描

典型安全配置：

<!-- 开发环境限制 -->
<blacklist name="dev_restrict">
  <property name="dropTableAllow">false</property>
  <property name="truncateAllow">false</property>
  <property name="selectWhereAlwayTrueCheck">true</property>
</blacklist>

五、最佳实践建议

1. 密码安全：生产环境务必启用usingDecrypt加密
2. 权限最小化：按需分配schema和table权限
3. IP限制：管理用户必须配置whiteIPs
4. 连接控制：合理设置maxCon防止连接耗尽
5. 黑名单：根据业务特点定制安全规则

通过合理配置user.xml，可以实现从用户认证到SQL操作的全方位安全控制，是DBLE安全运维的重要保障。