MaxscaleでDatabase Firewall (準備編)
35日目
MaxscaleとはMariadb社が提供しているデータベースのプロキシサーバです。
ロードバランシングとか高可用性の機能もありますが、今回はDatabase Firewallの機能を取り上げたいと思います。
Maxscaleのセキュリティ機能についてはこちらのスライドに概要がありますので、是非一読してみてください。
何をやっていくか
- まず準備
- クエリーログ出力
- クエリーのAllow/Deny設定
- クエリー結果のマスキング
- クエリーの行制限
準備編
準備としてこんな感じの構成を構築してきます
- docker-composeでMariadbとMaxscaleを起動
- sample.sqlでテスト用のユーザとデータベースを作成
- Maxscale用のユーザを作成
- テスト用にusersというテーブルを作成
- dummy_data.pyでテスト用のデータを登録
詳細はこちらにあります。
GitHub - tsaeki/sample_database_firewall_with_maxscale: Sample Database Firewall with Maxscale
とりあえず今回は準備まで