wins操作系统,Mysql 安全检查,建议采用加密传输、使用加密协议等措施,防止鉴别信息在传输过程中被窃听。SSL为关闭状态,无法保证数据传输的保密性。

最新推荐文章于 2024-07-15 15:01:56 发布
最新推荐文章于 2024-07-15 15:01:56 发布
阅读量1.7k 收藏
点赞数
分类专栏: mysql 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_16250655/article/details/125847130
版权

系统做等保检查的时候mysql因未开启ssl,被视为风险项,那么如何整改呢?

1、使用C:\Program Files\MySQL\MySQL Server 5.7\bin目录下的mysql_ssl_rsa_setup.exe进行生成,直接双击即可,bin目录自行找自己安装位置;

        我在安装过程中出现没有data文件夹,我手动创建的于bin目录同级,生成的时候又报错,一看是权限问题,就把这个文件夹的权限给了完全控制就可以了,完事后会生成一组密钥文件

2、找到mysql运行数据目录,我的环境在C:\ProgramData\MySQL\MySQL Server 5.7目录下,找到my.ini文件,在mysqld节点下面添加:

ssl-ca=C:/Program Files/MySQL/MySQL Server 5.7/data/ca.pem   
ssl-cert=C:/Program Files/MySQL/MySQL Server 5.7/data/server-cert.pem
ssl-key=C:/Program Files/MySQL/MySQL Server 5.7/data/server-key.pem

require_secure_transport=ON

路径为步骤1生成的路径;

3、重启mysql;

4、此时应该使用navicat等工具已经不能连接;

5、配置navicat的ssl选项如下:

 

6、执行SHOW VARIABLES LIKE 'have_ssl';命令查看是否配置成功,若显示value为yes,则说明设置成功。

 

良田半亩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保测评--计算环境之服务器设备安全(二)
江南落花雨
07-28 2140
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在国、美国等很多国家都存在的一种信息安全领域的工作。在国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 服务器设备Oracle 身份鉴别 L3-CES1-01 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 1)访谈数据库管理员,系统用户是否已设置密码,并查看登录过程系统账户是否使用了密码进行验证登录
使用SSL协议保证web服务通信安全(一、基础理论篇)
weixin_34341117的博客
11-27 2178
我的参赛主页是:http://2010blog.51cto.com/1060257,请各位支持我,给我投上宝贵一票,谢谢!   Apache服务器与客户端的通信是明文方式,很多通过HTTP协议传送数据的应用将受到***的威胁,信息的安全性难以得到保障。因此,本文就将对SSL协议进行深入剖析,并介绍如何使用SSL技术保护Apache服务器通信。 全文请见:http://netsecurity....
WinHTTP 配置SSL\TLS安全协议
par@ish的博客
11-03 539
本文将介绍如何使用 DefaultSecureProtocols 注册表项配置 Windows HTTP 服务 (WinHTTP) 的安全协议。注册表项 DefaultSecureProtocols 允许我们指定当使用WINHTTP_OPTION_SECURE_PROTOCOLS 标志时可以使用哪些 SSL \TLS协议。该配置使得构建为使用 WinHTTP 默认标志的应用程序能够使用较新的 TLS 协议,或者不需要对应用程序进行任何更新便可阻止较旧的基于 SSL协议
mysql_ssl_rsa_setup使用详解
jkzyx123的博客
06-14 694
是一个MySQL附带的工具,用于自动创建SSL证书和密钥文件,以便在MySQL服务器与客户端之间启用安全SSL/TLS连接。这对于确保数据传输安全性是非常重要的,尤其是在不安全网络环境。下面是对。
二级等保标准和解决方法(服务器,数据库,应用)
lxl的博客
11-16 3221
二级等保标准和解决方法(服务器,数据库,应用)
关于等保windows的一些注意事项
weixin_44477223的博客
10-22 3083
1. 身份鉴别 1.1 测评项目 a) 内容 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1.1.1 应核查用户在登录时是否采用了身份鉴别措施 身份标识功能(用户名)属于windows自带功能。用户进行鉴别就是登录时需要你输入用户名、口令的行为,不是强制开启的,可以在某种程度上取消掉。 针对本地登录,使用Win+R打开运行框,在里面内输入netplwiz,则会出现用户账户页面 如果不勾选红框内容,则表示下次开机时会跳过验证直接登录Admin账号。但是并
三级等保测评整改-windows云服务器
m0_46282787的博客
03-21 1670
三级等保测评windows云服务整改策略
网络操作系统安全》复习题2.doc
06-18
网络操作系统安全】复习题2主要涵盖了Windows网络操作系统的基础管理和安全相关的知识点,涉及Windows Server 2003、网络服务、设备管理、身份验证、网络安全等多个方面。以下是这些知识点的详细说明: 1. **...
mysql-wins-32-64
07-16
MySQL-Wins系统是专为Windows操作系统设计的MySQL数据库管理软件,包含了32位和64位版本,确保了对不同Windows环境的全面支持。MySQL是一个广泛使用的开源关系型数据库管理系统(RDBMS),以其高效、稳定和易于管理...
Wins2003系统Apache性能优化方法
01-11
笔者总结了调试过程的问题和解决办法如下,以供有类似需求的网管员参考(系统环境为Windows Server 2003和apache2.2.8): 1、http-mpm.conf设置 Apache的线程数控制文件为http-mpm.conf,在conf/exrtra目录下面,要...
操作系统安全:常用的PowerShell命令.pptx
06-02
操作系统安全是IT领域的核心议题,特别是在Windows操作系统,管理员和安全专家经常使用PowerShell来管理系统的各种方面。PowerShell是一种强大的命令行工具,它基于.NET Framework,允许用户以对象形式处理数据...
Windows网络操作系统管理.rar
11-19
在IT领域,Windows网络操作系统管理是一项至关重要的技能,特别是在企业环境Windows操作系统是全球最广泛使用的桌面和服务器操作系统之一,其网络功能对于构建和维护高效的企业级网络至关重要。本资料包"Windows...
Windows服务器安全策略配置——简单实用!
qq_39772439的博客
07-27 1530
打开“开始——管理工具——计算机管理——本地用户和组——用户——Guest,右键打开属性,打勾“账户已禁用”,最后点击应用和确定即可禁用Guest账户。进入运行——gpedit.msc——计算机配置——管理模板——wondows组件——远程服务——远程桌面会话主机——会话时间限制。进入“开始——管理工具——计算机管理——事件查看器——windows日志-系统,右键属性。进入“开始——管理工具——本地安全策略”,在“帐户策略——密码策略”;进入“开始——管理工具——本地安全策略”,在“本地策略——安全选项”
Linux等保(三级)核查指导
热门推荐
枪菜且白给的博客
07-15 4万+
Linux等级保护
等保培训.03.网络安全测评
老毛的博客
04-18 3898
文章目录1.前言:标准概述2.检查范围例子3.检查内容一、结构安全(7项)二、访问控制(8项)三、安全审计(4项)四、边界完整性检查(2项)五、入侵防范(2项)七、网络设备防护(8项)4.现场测评步骤1、网络全局性测评2、网络设备、安全设备测评备份与恢复(这点是增加的)3、测评结果汇总整理 网络安全测评 公安部信息安全等级保护评估心 于东升 内容目录 1.前言 2.检查范围 3.检查内容 4.现...
SSL+IIS设置概要
[潇潇风雨]
02-27 1053
Windows网络操作系统内置的IIS是大家最常用的Web服务器。但在系统默认配置下,IIS使用的是“HTTP协议”以明文形式传输数据,没有采用任何加密手段,传输的重要数据很容易被窃取。这对于一些安全性要求高的网站来说,是远远不够的。为了保证重要数据的万无一失,IIS也提供了SSL安全加密机制,下面就向大家介绍如何在IIS服务器使用SSL安全加密机制。生成证书请求文件  笔者以Windo
Windows服务器等保测评(三级)作业指导
枪菜且白给的博客
08-09 7230
本文章旨在讲解Windows服务器等保测评(三级)等保测评要求。
网络安全等级保护作业指导之应用
gy13339260006的博客
10-14 2695
** 网络安全等级保护作业指之应用 身份鉴别 1.测评项a : 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 测评要求: 应核查用户在登录时是否采用了身份鉴别措施; 应核查用户列表,核查用户身份标识是否具有唯一性; 应核查用户配置信息或访谈系统管理员,核查是否不存在空口令用户; 应核查用户鉴别信息是否具有复杂度要求并定期更换。 建议测评方法: 1、使用浏览器(B/S系统)或客户端(C/S系统 )访问应用系统,查看应用系统是否对登录用户进行身份标识和鉴别; 2
MySQL & NaviCat 安装及配置教程(Windows)【安装】
最新发布
绯樱殇雪的博客
07-15 833
MySQL & NaviCat 安装及配置教程
Windows网络操作系统WINS服务器配置详解
包含了多个关于Windows网络操作系统的页面,详细讲解了WINS服务器的管理和操作,包括‘常规’、‘间隔’、‘数据库验证’、‘高级’等选项卡的设置,以及服务器的启动、停止、暂停和重启动操作,统计信息的查看,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值