mysql非对称秘钥

已于 2022-07-30 09:17:01 修改
阅读量94 收藏
点赞数
分类专栏: 运维 文章标签: mysql 非对称秘钥
于 2018-10-29 16:29:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alice66666/article/details/82855641
版权

说明:从安装开始,完整的关于数据库使用RSA认证文档

1 安装

准备:

安装目录:/data/mysql
源码包目录:/data/soft/mysql-8.0.12.tar.gz
解压缩:
shell server> cd /data/soft
shell server> tar xf mysql-8.0.12.tar.gz
shell server> mv mysql-8.0.12 mysql

配置参数文件:

shell server> cd /data/soft/mysql
shell server> vim cmake.sh
cmake . \
-DCMAKE_INSTALL_PREFIX=/data/mysql \
-DENABLED_LOCAL_INFILE=1 \
-DMYSQL_DATADIR=/data/mysql/mysql \
-DSYSCONFDIR=/data/mysql/etc \
-DMYSQL_UNIX_ADDR=/data/mysql/mysql.sock \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_EXTRA_CHARSETS=all \
-DMYSQL_TCP_PORT=3306 \
-DDOWNLOAD_BOOST=1 \
-DWITH_BOOST=/usr/local \
-DWITH_DEBUG=1 \
-DWITH_SSL=system    #使用openSSL加密

写入配置文件:

shell server> yum instal cmake openssl-devel ncurses-devel 
shell server> sh -x cmake.sh

编译安装:

shell server> make && make install

2 初始化

创建用户:

shell server> groupadd mysql
shell server> useradd mysql -s /bin/false -g mysql -r

MySQL配置文件:

shell server> cd /data/mysql
shell server> mkdir etc log
shell server> cd etc
shell server> vim my.cnf
[mysqld]
datadir=/data/mysql/data
basedir=/data/mysql/
socket=/data/mysql/log/mysql.sock

symbolic-links=0
[mysqld_safe]
log-error=/data/mysql/log/mysql-error.log
pid-file=/data/mysql/log/mysql.pid

!includedir /etc/my.cnf.d

初始化:

shell server> chown mysql. -R /data/mysql/
shell server> cd /data/mysql
shell server> bin/mysqld --initialize --user=mysql
2018-09-26T06:04:58.110546Z 0 [Warning] [MY-011070] [Server] 'Disabling symbolic links using --skip-symbolic-links (or equivalent) is the default. Consider not using this option as it' is deprecated and will be removed in a future release.
2018-09-26T06:04:58.110673Z 0 [System] [MY-013169] [Server] /data/mysql/bin/mysqld (mysqld 8.0.12-debug) initializing of server in progress as process 46039
2018-09-26T06:05:03.119182Z 5 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: d59,BqrKOiGP
2018-09-26T06:05:11.129668Z 0 [System] [MY-013170] [Server] /data/mysql/bin/mysqld (mysqld 8.0.12-debug) initializing of server has completed

启动数据库:

shell server> cp /data/mysql/support-files/mysql.server /etc/init.d/
shell server> mkdir /data/mysql/data /data/mysql/log
shell server> touch /data/mysql/log/mysql-error.log
shell server> /etc/init.d/mysql.server start

更新root初始密码:

shell server> ln -sf /data/mysql/bin/mysql /usr/bin
shell server> mysql -uroot -pd59,BqrKOiGP
mysql server > UPDATE USER 'root'@'localhost' IDENTIFIED BY '123';

注意:数据库启动之后会自动在数据目录下创建认证文件。目录在/data/mysql/data

3 测试

创建测试用户

mysql server> create user 'x509'@'%' require x509;
mysql server> create user 'test'@'%' ;

拷贝服务器数据目录下的客户端认证文件:

shell server> scp /data/mysql/data/ca.pem 10.0.0.4:/data/test
shell server> scp /data/mysql/data/client-cert.pem 10.0.0.4:/data/test
shell server> scp /data/mysql/data/client-key.pem 10.0.0.4:/data/test
shell server> scp /data/mysql/bin/mysql 10.0.0.4:/data/test

从客户端进行连接测试:

shell client> cd /data/test
shell client> ln -sf /data/test/mysql /usr/bin/

shell client> mysql -utest -h10.0.0.138
#登录成功
shell client> mysql -ux509 -h10.0.0.138
#登录失败
shell client> mysql -u509 -h10.0.0.138 --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem
#登录成功

注意:使用rsa认证登录大概有以下几点需要注意:

  1. 配置编译时需要加上参数-DWITH_SSL=system,如果没有加次参数,使用SSL连接报错如下:
shell cilent> ERROR 2026 (HY000): SSL connection error: SSL_CTX_set_default_verify_paths failed

  1. 创建用户需要添加认证方式,用户认证方式:官网链接
    本例中使用的认证方式x509,要求客户端提供有效证书。

  2. 客户端连接数据库服务器端必须使用配置编译时添加了此参数-DWITH_SSL=system的连接命令,如:mysql、mysqldump等

遗留问题

  1. server端秘钥对用途
  2. 不同用户使用不同秘钥对如何实现
  3. MySQL8.0的认证方式sha256_password与以往版本认证方式mysql_native_password对数据库的影响
Alice66666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 非对称密钥_golang加密算法(二)非对称加密
weixin_34280468的博客
02-18 194
1. RSA私钥:使用随机数按照一定的规则生成。公钥:由私钥推导。私钥只有自己持有,公钥任何人都可以持有。利用数学难题,大素数(乘积)因式分解。1. RSA加密下面我们终于可以讲一讲非对称加密的代表—RSA的加密过程了。在RSA中,明文、密钥和密文都是数字。RSA的加密过程可以用下列公式来表达,如下。$$密文=明文 ^ E mod N(RSA加密)$$也就是说,RSA的密文是对代表明文的...
mysql 非对称密钥_RSA非对称加密算法
weixin_29890207的博客
02-18 454
首先要理解的是公钥加密后私钥是可以解密的。私钥加密后公钥也是可以解密的。公钥和私钥是成对出现的。一般都是公钥加密,私钥解密。公钥私钥原理张三有两把钥匙,一把是公钥,另一把是私钥张三把公钥送给他的朋友们—-李四、王五、赵六—-每人一把李四要给张三写一封保密的信。她写完后用张三的公钥加密,就可以达到保密的效果张三收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要张三的私钥不泄露,这封信就是安全...
mysql 非对称密钥_非对称密码学(Asymmetric Cryptography)- 转载
weixin_39602967的博客
02-18 210
按照维基百科的定义,密码学(Cryptography)一种关于信息隐藏(Hiding Information)的研究或者实践。当代密码学是一种跨学科的研究,涉及的学科主要包括数学、计算机科学和工程学。站在消息交换的角度,密码学就是帮助我们实现对整个消息或者对消息的某个部分进行数字签名和加密的理论和方法。数字签名和加密依赖于相应的加密算法(Cryptographic Algorithm),从数学的角...
mysql对称加密_mysql是否具有非对称加密功能?(Does mysql have asymmetric encryption capabilities?)...
weixin_39729837的博客
02-08 333
mysql是否具有非对称加密功能?(Does mysql have asymmetric encryption capabilities?)我的问题很简单 - 在MySQL中是否存在非对称(公钥/私钥)加密等功能,如AES_ENCRYPT / AES_DECRYPT?可悲的是,我只找到涉及PHP(在php中加密)的答案,以及类似的东西。 我想把它保存在MySQL中,因为整个应用程序逻辑是由程序处理...
MSSQL-最佳实践-使用非对称密钥实现列加密
weixin_33862514的博客
10-19 363
title: MSSQL-最佳实践-使用非对称密钥实现列加密 author: 风移 摘要 上一篇月报,我们分享了SQL Server使用对称密钥实现列加密的方法。为了解决对称加密安全性低的问题,本期月报我们分享使用非对称密钥加密方式实现SQL Server列加密方法,保护用户的关键、核心隐私数据列信息。 场景引入 对称加密是指加密和解密过程使用同一个密...
对称加密非对称加密
11-15
其中,对称加密和非对称加密是两种主要的加密方式,它们各自有着独特的特点和应用场景。本文将深入探讨这两种加密算法及其工作原理。 首先,对称加密是最基础且历史悠久的加密方法。它基于一个秘密的密钥,即加密和...
mysql通过ssl的方式生成秘钥具体生成步骤
09-10
以下是一份详细的MySQL SSL秘钥生成步骤,包括如何配置`my.cnf`文件和使用`openssl`工具生成所需的证书。 首先,检查MySQL当前是否已经启用了SSL功能。你可以通过登录MySQL服务器并执行以下SQL命令来查看: ```sql...
非root安装mysql.docx
09-08
本文将详细介绍如何在非root用户环境下安装MySQL 5.6,这对于那些没有管理员权限或者希望保持系统安全性的用户来说非常实用。 首先,创建专门用于运行MySQL服务的用户和用户组。在Linux环境下,可以通过以下命令来...
MySQL安装MySQL-python
03-26
MySQL安装MySQL-python,有时不是数据库为封装的MySQL时,可以通过yum -y install mysql-devel 但有时不行,这是可按文档去更改MySQL-python
win32安装配置非安装版的MySQL
09-11
当前非安装版是从MySQL.com下载来的v5.1.40;下载下来的是一个ZIP压缩包,解压到C:MySQL5.1.40目录,接下来,设置系统环境变量,好在CMD命令行下使用MySQL
mysql 非对称密钥_使用OpenSSL生成非对称密钥
weixin_39633954的博客
02-18 203
http://manual.blog.51cto.com/3300438/788681非对称加密算法也叫,不同于对称加密算法,非对称加密算法加密密钥与解密密钥不是一把密钥、非对称密钥对中公钥是可以公开的。这种算法如果使用公钥进行加密,则只能使用相应的私钥解密;如使用私钥加密,也只能使用相应的公钥解密。而要想通过公钥推导出私钥几乎是不可能的(这样的算法可以使用一些不可逆函数实现)!OpenSSL支持...
mysql 非对称密钥_sqlser 2005 对称加密,非对称加密笔记
weixin_34486302的博客
02-18 401
一:对称加密原始明文---密钥---加密数据---密钥---原始明文速度快,通过算法将明文混淆,占用系统资源少二:非对称加密加密解密速度慢,较高的系统资源占用三:混合数据加密加密过程:随机生成对称密钥,使用公钥加密对称密钥。解密过程:用私钥解开被加密的对称密钥,使用对称密钥解密数据四:备份,还key原服务主密钥(sqlserver服务器主密钥)备份密钥Backup service master k...
c++ openssl rsa 用key直接加密_使用MySQL Keyring 的 SECRET类型密钥执行非对称加密
weixin_35214885的博客
12-28 288
作者:Mike Frank译:徐轶韬仅用于通过应用程序使用解密/加密以下是一个示例,演示应用程序使用公钥进行非对称加密数据。在MySQL 8.0.19中,添加了支持Keyring技术的SECRET密钥类型。使用此技术,用户可以使用以下方法安全地管理自己的密钥:Oasis KMIP协议实现:Oracle Key VaultGemalto KeySecureThales Vormetric...
druid 非对称加密_springboot配置文件中mysql的密码进行加密
weixin_39776298的博客
12-29 365
一、引入依赖方式一:com.alibabadruid1.2.1方式二:com.alibabadruid-spring-boot-starter1.2.1二、对密码加密加密命令java-cpdruid-1.2.1.jarcom.alibaba.druid.filter.config.ConfigToolsyou_password得到如下三个部分privateKey:MIIBVQIBADANB...
MSSQL · 最佳实践 · 使用非对称秘钥实现列加密
weixin_34378969的博客
09-22 208
摘要 上一篇月报,我们分享了SQL Server使用对称秘钥实现列加密的方法。为了解决对称加密安全性低的问题,本期月报我们分享使用非对称秘钥加密方式实现SQL Server列加密方法,保护用户的关键、核心隐私数据列信息。 场景引入 对称加密是指加密和解密过程使用同一个密钥的加密算法,而非对称加密方法加密和解密过程使用不同的秘钥进行。因此,通常来说对...
mysql对称连接什么意思_对称加密与非对称加密的区别是什么
weixin_39634194的博客
02-28 174
区别:1、对称加密中加密和解密使用的秘钥是同一个;非对称加密中采用两个密钥,一般使用公钥进行加密,私钥进行解密。2、对称加密解密的速度比较快,非对称加密和解密花费的时间长、速度相对较慢。3、对称加密的安全性相对较低,非对称加密的安全性较高。本教程操作环境:windows7系统、Dell G3电脑。相关推荐:《编程入门》什么是对称加密技术?对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用...
MySQL 8.x重新初始化报错[MY-010069] [Server] Failed to set up SSL because of the following SSL library error
最新发布
一个标题
11-30 1037
MySQL 8.x重新初始化报错[MY-010069] [Server] Failed to set up SSL because of the following SSL library error
解决MySQL数据库意外崩溃导致数据库文件损坏或意外删除数据库文件导致无法启动问题
哇哇哇,真的学到了!!!
10-14 6311
MySQL版本:5.7 查看mysql启动日志: 2021-09-26T09:00:39.404326Z 1 [ERROR] [MY-012179] [InnoDB] Could not find any file associated with the tablespace ID: 380 2021-09-26T09:00:39.404490Z 1 [ERROR] [MY-012964] [InnoDB] Use --innodb-directories to find the tablespace
MySQL主从备份实操
li_er_hu的博客
04-01 998
MySQL主从备份实操 一、主从复制原理 原理: (1)master服务器将数据的改变记录二进制binlog日志,当master上的数据发生改变时,则将其改变写入二进制日志中; (2)slave服务器会在一定时间间隔内对master二进制日志进行探测其是否发生改变,如果发生改变,则开始一个I/OThread请求master二进制事件 (3)同时主节点为每个I/O线程启动一个dump线程,用于向其发送二进制事件,并保存至从节点本地的中继日志中,从节点将启动SQL线程从中继日志中读取二进制日志,在本地重放,使得
mysql 8.0 秘钥等级降级
08-12
对于MySQL 8.0,密钥等级降级是指将加密连接的最低安全等级降低。在MySQL 8.0中,默认安全等级为"REQUIRE_SECURE_TRANSPORT",要求所有连接都必须使用SSL/TLS加密。但有时,由于特定的要求或限制,可能需要降低该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值