00:00
咱们设置好了白名单这块呢,可以对某些主机进行放行啊,可以允许你能进到我买cat里面啊,这块有白必然有什么,是不是有黑对吧?啊有阴啊必有阳啊这是什么呢?哎,这块两个相相对应的,那这块呢,白名单能进来证明什么呢?哎,你门口那关过了,但是啊,后面还有什么呢?我得验证你是否有相应的权限,我可以设置黑名单,咱们可以什么呢?哎,这个买CA可以设置什么呢?黑名单对什么具体的搜扣操作进行拦截啊,还是增删改查进行相应的拦截啊,怎么设置呢?就是还是在咱们防火墙下面,我设置什么呢?诶这个黑名单啊在这块诶如果是check处就是什么开启黑名单进行相应的校验,再往后啊,咱们可以设置增删改查,具体操作的一些拦截啊,这块呢,咱们可以看到相当列表可以看到啊,这块增删改查这会就多了哈,创建表啊。
01:00
还可以做相应的操作,各位这些是什么呢?哎,做这些操作有相应的确认值是处啊,就是允许不允许,默认是允许的啊,这块呢,你给它进行配置,设成false,就是不允许了,不允许进行相应的操作,咱们可以看到啊,咱们的例子就是给咱们的黑名单开启,然后呢,哎,在这块呢,诶咱们的删除操作是不允许的啊,咱们试一把看看啊,去设置下好同样修改一下咱们的配置文件,好,咱们把什么呢?黑名单解开啊,刚刚给注掉了,诶光标后录入A,把这个注释咱们给他解开。好,各位可以看到啊,这个默认啊,都是true啊,这块是什么呢?是允许进行操作的,但是咱们把它给改成什么false啊,改成false以后再去看看效果啊,这块呢,诶能不能进行删除操作,好,咱们把false啊这块给添加上,不允许你做删除操作了,哎,咱们买CAT128这台机器访问过来的照样不允许做删除操作,咱们试一把,还是要咱们保存最初ec冒号WQ好之后呢,哎,想要生效我还得重启一下啊,停掉咱们的买K再给它起起来。
02:21
好,启动成功了,咱们再访问一下,我看一下哪台机器是用咱们的my cat啊,啊,没错,这是用my cat进行访问的,而且进去了咱们还得再重新连一下,哎,咱们重新连一下库test DB。好之后重连之后呢,哎,我进行什么呢?查询可不可以,哎必然可以啊,各位可以看到在这块呢,查询是可以的,咱们再试下什么呢?是不是删除操作啊,哎,Delete,哎删除我删除什么呢?IDV7的这行数据看可以不可以。各位可以看到IDV7的这行数据啊,现在存在着咱们进行删除操作啊,如果像之前啊,咱们只要能进到myca里面啊,你既然有写权限,我是不是就可以啊,现在可以吗?各位可以看到是什么?哎,是不是被拦截了,说你色Q不安全对吧?啊在我黑名单里面你就别想通过啊,这就是啊,咱们所对应的黑名单可以这么跟各位说啊,虽然咱们买看下它这个诶权限诶设定啊,咱们S库拦截这个安全设置啊,可以说它并不是啊,非常的力度非常细啊,各位可以看到就算是S库拦截,它只是拦截什么,具体的几项操作啊,并不是太多,但还是那句话,各位咱们在这块它作为一个稳定的产品,它考虑到了咱们的安全啊,这块呢也是啊,它作为一个什么产品必须要有的一项啊,在咱们真正去使用的时候,根据实际情况去设置下啊,做什么一。
03:57
建安全防护啊,设定好具体用哪个用户啊,这块进行一个什么只读,哎只是查询我用只读用户啊做什么呢?增删改查我要用咱们的什么呢?哎,既可写又可读的用户啊同样我在限定一下什么呢?哎,你对应的S后限定一下你具体的一些操作啊,增删改查对应的操作啊同样啊我为了再什么呢?安全防护再严密一些,我可以再设定一下什么呢?哎这块咱们四库拦截设定一下防火墙啊,这块呢,哎,拦截具体的某些主机啊,这块呢,哎,具体主机我可以什么呢?哎进行什么呢?放行有些主机就不允许访问了啊,这还是有白名单去设置啊,就算放行的主机我也可以设置它具体的操作啊,设置黑名单啊,通过这一系列保证我们来看起哎完整的安全性啊,这也是啊,咱们作为一个合理的产品一个哎这块呢,哎。
04:57
咱们哎,在真实生产环境下要用的产品啊,它必须要有的一项啊,这是咱们对应的诶安全设置的一个讲解,各位这块呢,还是要咱们实际根据实际的业务场景去进行实际的一个诶配置一些实现好咱们的安全防护就到这。
我来说两句