Cara menggunakan bahasa Go untuk mengaudit kebenaran data pangkalan data MySQL

Dengan perkembangan Internet yang berterusan, penggunaan pangkalan data menjadi semakin meluas. Dalam perusahaan, pengurusan kebenaran data juga menjadi isu yang tidak boleh diabaikan. Oleh itu, cara menyemak dan mengurus kebenaran data telah menjadi masalah yang mesti dihadapi oleh perusahaan. Artikel ini akan memperkenalkan cara menggunakan bahasa Go untuk mengaudit kebenaran data pangkalan data MySQL.

1. Pengenalan kepada kebenaran pangkalan data MySQL

Dalam pangkalan data MySQL, kebenaran pengguna boleh dibahagikan kepada empat jenis: Global (global), Pangkalan Data (pangkalan data), Jadual (jadual data) dan Lajur ( lajur), masing-masing mewakili hak akses kepada keseluruhan pelayan MySQL, pangkalan data tertentu, jadual data tertentu dan lajur tertentu.

Kebenaran global ialah kebenaran tertinggi, memberikan pengguna kebenaran untuk beroperasi pada keseluruhan pelayan MySQL keizinan menunjukkan bahawa pengguna boleh beroperasi pada pangkalan data tertentu menunjukkan bahawa pengguna boleh beroperasi pada jadual data tertentu Kebenaran untuk beroperasi pada lajur tertentu; kebenaran Lajur hanya membenarkan operasi pada lajur tertentu.

2. Sambungan antara bahasa Go dan pangkalan data MySQL

Menggunakan bahasa Go untuk mengendalikan pangkalan data MySQL memerlukan penggunaan perpustakaan pihak ketiga yang disediakan oleh bahasa Go, seperti go-sql-driver/mysql . Kaedah pemasangan adalah seperti berikut:

go get -u github.com/go-sql-driver/mysql

Kemudian, untuk menyambung ke pangkalan data MySQL dalam bahasa Go, anda perlu menggunakan kod berikut:

import(
    "database/sql"
    _ "github.com/go-sql-driver/mysql"
)

func main(){
    db, err := sql.Open("mysql", "root:password@tcp(127.0.0.1:3306)/mydb")
    if err != nil {
        log.Fatal(err.Error())
    }
    defer db.Close()
}

Antaranya, parameter pertama "mysql" bermaksud menggunakan pangkalan data MySQL, dan parameter kedua Dalam "root:password@tcp(127.0.0.1:3306)/mydb", root mewakili nama pengguna, kata laluan mewakili kata laluan, 127.0.0.1 mewakili alamat IP pangkalan data, 3306 mewakili nombor port pangkalan data MySQL, dan mydb mewakili nama pangkalan data yang akan disambungkan. Seterusnya, gunakan pernyataan penangguhan untuk menutup sambungan pangkalan data.

3. Bahasa Go untuk melaksanakan audit kebenaran pangkalan data MySQL

1. Soal kebenaran pengguna

Gunakan pernyataan SQL berikut untuk menanyakan kebenaran yang dimiliki oleh pengguna :

SELECT * FROM mysql.user WHERE User = 'username' AND Host = 'host';

Antaranya, nama pengguna mewakili nama pengguna yang akan ditanya, dan hos mewakili alamat hos.

Kod untuk menyoal kebenaran pengguna dalam bahasa Go adalah seperti berikut:

func checkUserPermission(db *sql.DB, username string, host string) bool {
    query := fmt.Sprintf("SELECT * FROM mysql.user WHERE User = '%s' AND Host = '%s'", username, host)
    rows, err := db.Query(query)
    if err != nil {
        log.Fatal(err.Error)
    }
    defer rows.Close()

    var user string
    for rows.Next() {
        err := rows.Scan(&user)
        if err != nil {
            log.Fatal(err.Error)
        }
        return true
    }
    return false
}

Antaranya, db mewakili pangkalan data MySQL untuk disambungkan, nama pengguna mewakili nama pengguna yang akan ditanya, dan hos mewakili alamat tuan rumah.

Pertama, gunakan kaedah fmt.Sprintf() untuk membina pernyataan SQL. Kemudian, gunakan kaedah db.Query() untuk menanyakan pangkalan data dan gunakan kaedah rows.Close() untuk menutup set hasil.

Seterusnya, dalam gelung, gunakan kaedah rows.Scan() untuk mengimbas setiap baris set hasil Jika rekod pengguna ditemui, benar dikembalikan;

2. Kebenaran pangkalan data pertanyaan

Gunakan pernyataan SQL berikut untuk menanyakan kebenaran pangkalan data yang dimiliki oleh pengguna:

SHOW GRANTS FOR 'username'@'host';

Keizinan pangkalan data pertanyaan dalam bahasa Go The kod adalah seperti berikut:

func checkDatabasePermission(db *sql.DB, username string, host string, database string) bool {
    query := fmt.Sprintf("SHOW GRANTS FOR '%s'@'%s'", username, host)
    rows, err := db.Query(query)
    if err != nil {
        log.Fatal(err.Error)
    }
    defer rows.Close()

    for rows.Next() {
        var grants string
        err := rows.Scan(&grants)
        if err != nil {
            log.Fatal(err.Error)
        }

        if strings.Contains(grants, fmt.Sprintf("`%s`.*", database)) {
            return true
        }
    }
    return false
}

Antaranya, db mewakili pangkalan data MySQL yang akan disambungkan, nama pengguna mewakili nama pengguna untuk disoal, hos mewakili alamat hos, dan pangkalan data mewakili nama pangkalan data yang akan ditanya. .

Pertama, gunakan kaedah fmt.Sprintf() untuk membina pernyataan SQL. Kemudian, gunakan kaedah db.Query() untuk menanyakan pangkalan data dan gunakan kaedah rows.Close() untuk menutup set hasil.

Seterusnya, dalam gelung, gunakan kaedah rows.Scan() untuk mengimbas setiap baris set hasil. Jika hasil yang ditemui mengandungi nama pangkalan data untuk ditanya, benar dikembalikan jika tidak, palsu dikembalikan.

3. Kebenaran jadual data pertanyaan

Gunakan pernyataan SQL berikut untuk menanyakan kebenaran jadual data yang dimiliki oleh pengguna:

SHOW GRANTS FOR 'username'@'host' ON `database`.`table`;

Data pertanyaan dalam bahasa Go Kod untuk kebenaran jadual adalah seperti berikut:

func checkTablePermission(db *sql.DB, username string, host string, database string, table string) bool {
    query := fmt.Sprintf("SHOW GRANTS FOR '%s'@'%s' ON `%s`.`%s`", username, host, database, table)
    rows, err := db.Query(query)
    if err != nil {
        log.Fatal(err.Error)
    }
    defer rows.Close()

    for rows.Next() {
        var grants string
        err := rows.Scan(&grants)
        if err != nil {
            log.Fatal(err.Error)
        }

        if strings.Contains(grants, "ALL PRIVILEGES") || strings.Contains(grants, "SELECT") {
            return true
        }
    }
    return false
}

Antaranya, db mewakili pangkalan data MySQL untuk disambungkan, nama pengguna mewakili nama pengguna yang akan ditanya, hos mewakili alamat hos, pangkalan data mewakili nama pangkalan data untuk disoal, dan jadual mewakili data yang akan ditanya.

Pertama, gunakan kaedah fmt.Sprintf() untuk membina pernyataan SQL. Kemudian, gunakan kaedah db.Query() untuk menanyakan pangkalan data dan gunakan kaedah rows.Close() untuk menutup set hasil.

Seterusnya, dalam gelung, gunakan kaedah rows.Scan() untuk mengimbas setiap baris set hasil. Jika hasil yang ditemui mengandungi SEMUA KEISTIMEWAAN atau PILIH, kembalikan benar jika tidak, kembalikan palsu.

4. Ringkasan

Artikel ini memperkenalkan cara menggunakan bahasa Go untuk menjalankan audit kebenaran data pangkalan data MySQL. Dengan menulis pernyataan pertanyaan SQL yang berkaitan dan menggunakan perpustakaan pihak ketiga yang disediakan oleh bahasa Go untuk menyambung ke pangkalan data MySQL, semakan dan pengurusan kebenaran pengguna, kebenaran pangkalan data dan kebenaran jadual data direalisasikan. Menggunakan bahasa Go untuk menyemak kebenaran data pada pangkalan data MySQL adalah mudah dan cekap, serta boleh membantu perusahaan mengurus dan menyemak kebenaran pangkalan data dengan lebih baik.

Atas ialah kandungan terperinci Cara menggunakan bahasa Go untuk mengaudit kebenaran data pangkalan data MySQL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!