Iyadoo la filayo bilowga diiwaangelinta cusub ee koorsada Waxaan sii wadeynaa inaan daabacno maqaallo taxane ah oo ku saabsan sirta gudaha MySQL.
Maqaalkii hore ee taxanahan, waxaan kaga hadalnay . Maanta, anagoo ka duulayna aqoontii hore loo kasbaday, aan eegno wareegtada furayaasha muhiimka ah.
Wareejinta furaha Master-ka waxay ku lug leedahay abuurista fure sayid cusub iyo dib-u-dhigid furayaasha booska miiska (kuwaas oo lagu kaydiyay madaxyada boosaska miiska) furahan cusub.
Aan dib u xasuusanno sida uu u eg yahay madaxa meel bannaan oo miis ah oo qarsoon:
Laga soo bilaabo maqaalkii hore, waxaan ognahay in server-ku akhriyo madaxyada dhammaan goobaha miisaska sirta ah marka la bilaabayo oo uu xasuusto aqoonsiga furaha ee ugu weyn. Tusaale ahaan haddii aan haysano saddex miis oo leh KEYAqoonsi = 3 iyo hal miis oo uu ku jiro KEYAqoonsiga = 4, markaas aqoonsiga furaha ugu badnaan wuxuu noqon doonaa 4. Aan wacno aqoonsigan KEY - MAX KEY ID.
Sida uu u shaqeeyo wareejinta furaha master-ka
1. Isticmaaluhu waxa uu fuliya ALTER INNODB MASTER KEY.
2. Server-ku waxa uu ka codsanayaa furaha si uu u sameeyo furaha master-ka cusub oo wata server-ka UUID iyo KEYAqoonsi la mid ah hal lagu daray MAXKEYAQOONSI. Markaa waxaan helnaa aqoonsiga furaha master-ka oo la mid ah INNODBKEY-UUID-(MAXKEYAqoonsiga + 1). Ka dib jiilka guusha ee furaha sayid, MAX KEY ID waxaa lagu kordhiyey hal (ie MAXKEYID=MAXKEYAqoonsiga + 1).
3. Seerfarku waxa uu baadhayaa dhammaan meelaha miisaska ee ku qarsoon furaha sayidku, iyo meel kasta oo miiska ah:
-
waxay ku siraysaa furaha bannaanka miiska oo wata furaha sare ee cusub;
-
waxay cusbooneysiisaa aqoonsiga furaha MAX cusubKEYAQOONSI;
-
haddii UUID uu ka duwan yahay server-ka UUID, ka dibna cusbooneysii server-ka UUID.
Sida aan ognahay, Master-ka aqoonsiga loo isticmaalo in lagu furfuro miis wuxuu ka kooban yahay UUID iyo aqoonsiga furaha ah ee laga akhriyo madaxa miiska miiska. Waxa aanu hadda samaynayno waxa aanu ku cusboonaysiinaynaa xogtan madaxa sirta ah ee miiska miiska si uu adeeguhu u helo furaha sare ee saxda ah.
Haddii aan haysano meelo miisas oo meelo kala duwan ka yimid, sida kaydyo kala duwan, markaa waxay isticmaali karaan furayaal kala duwan. Dhammaan furayaashan sayidku waxay u baahan doonaan in laga soo saaro kaydka marka serfarka la bilaabo. Tani waxay hoos u dhigi kartaa bilawga serverka, gaar ahaan haddii kaydka muhiimka ah ee dhinaca serverka la isticmaalo. Iyada oo la adeegsanayo wareejinta furaha master-ka, waxaanu dib-u-ku- qarinaynay furayaasha bannaan-baxa miiska oo leh hal fure oo sayid ah oo la mid ah dhammaan meelaha miiska. Seerfarku hadda waa inuu helaa hal fure oo sayid ah marka la bilaabayo.
Tani, dabcan, waa uun saameyn dhinaca wanaagsan ah. Ujeedada ugu weyn ee wareejinta furaha sayidku waa in laga dhigo server-keena mid aad u ammaan badan. Haddii ay dhacdo in furaha sayidku si uun looga xado khasnadda (tusaale ahaan, Server-ka Vault), waxa suurtogal ah in la soo saaro furaha master-ka cusub oo dib loo xafido furayaasha goobta miiska, iyada oo la burinayo furihii la xaday. Waan nabad qabnaa...ku dhawaad
Maqaal hore, waxaan ka hadlay sida mar furaha miiska miiska la xado, qolo saddexaad u isticmaali karto si ay u furto xogta. Waase haddii uu jiro gelitaanka saxankeenna. Haddii furaha sayidku la xado oo aad marin u hesho xogta sir ah, waxaad isticmaali kartaa furaha master-ka ee la xaday si aad furaha miiska u furto oo aad u hesho xogta la furay. Sida aad arki karto, wareegga furaha sayidku ma caawinayo kiiskan. Waxaan dib-u-dhignay furaha bannaanka miiska oo wata furaha sayidka cusub, laakiin furaha dhabta ah ee loo isticmaalo in lagu sireeyo/qodo xogtu sideedii ayay ahaanaysaa. Sidaa darteed, "hacker" wuxuu sii wadi karaa inuu isticmaalo si uu u furfuro xogta. Hadda ka hor ayaan taas ka dhawaajiyay Waxa uu samayn karaa meel miiska runta ah dib-u-sirin, ma aha oo kaliya furaha miiska fudud ee dib-u-qoris. Sifadan waxa loo yaqaan threads encryption. Si kastaba ha ahaatee, shaqadani wali waa tijaabo wakhtigan.
Wareegida furaha Master-ka waa mid faa'iido leh marka furaha sayidku la xado, laakiin ma jirto qaab uu weeraryahanku u isticmaalo oo uu furaha meel bannaanka miiska u furfuro.
Akhri wax dheeraad ah:
Source: www.habr.com