安不安全,前提是网络吧。都内网了不用担心吧
哪个数据库都有这问题。做好隔离
Grafana监控的是 tidb 整个集群的状态信息和数据,不包含业务实际的数据的
- SSL 加密传输:TiDB 支持 SSL 加密传输,可以保障数据在传输过程中的安全性,防止数据被窃取或篡改。
- 访问控制:TiDB 支持用户和权限管理,可以对不同用户设置不同的权限,控制其对数据库和表的访问权限,保障数据的安全性和隐私。
- 数据备份与恢复:TiDB 提供了数据备份和恢复机制,可以定期备份数据,并在需要时进行数据恢复,以防止数据丢失或损坏。
- 事务支持:TiDB 支持 ACID(原子性、一致性、隔离性、持久性)事务,确保数据操作的一致性和完整性,避免数据异常或损坏。
- 数据加密:TiDB 支持数据加密功能,可以对数据进行加密存储,提高数据的安全性,防止数据泄露。
- 审计日志:TiDB 提供审计日志功能,记录数据库的操作日志,包括谁在什么时间对数据库进行了何种操作,有助于监控和追踪数据库的使用情况。
- 安全更新和漏洞修复:TiDB 团队定期发布安全更新和补丁,及时修复已知的安全漏洞,确保系统的安全性。
- 网络安全:TiDB 的网络连接采用安全协议和加密技术,防止网络攻击和数据传输过程中的安全问题。
1 个赞
数据冗余多副本,一般丢不了数据。
1 个赞
grafana上的登录账号信息保存到哪里,了解么?
1、tidb集群里grafana只是作为监控数据展示,grafana只和Prometheus通信,如果说担心grafana安全问题,建议一下方案
a、grafana有账户密码认证
b、grafana自己可自行升级到安全版本以解决安全漏洞
c、grafana可以部署外部与数据库、prometheus隔离,之间通过 ACL 访问控制缓解
2、tidb集群里Prometheus作为监控组件收集监控信息是通过api获取,如果担心安全问题建议一下
a.开启 Server 和 Client 间的 TLS, TiDB 组件有双向 TLS 认证,在开启 TLS 之后可以避免基础测试文件泄漏https://docs.pingcap.com/zh/tidb/stable/enable-tls-between-clients-and-servers
b.通过 ACL 访问控制缓解,仅允许指定的 IP 访问
c.Prometheus的metrics访问没有鉴权可以通过ng代理设置basic_auth
请教下grafana账号密码【登录时候输入的账号和密码】认证这些信息是保存在哪里了呢? 我从TIDB数据库里mysql.user表里没找到呢
grafana和tidb数据库没直接关系,所以grafana的账户密码不存在tidb中。
检查grafana配置文件,/tidb-deploy/grafana-3000/conf/grafana.ini 的[database]域和[security],我测试环境默认配置是
居然grafana使用了一个轻量的sqlite3数据库 
,还以为账号权限等信息在TIDB自己的mysql.user表里呢
Grafana主要用于监控和可视化TiDB的性能指标和运行状态,它并不直接访问或展示业务表中的数据。
此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。