MySQL配置SSL访问-ETL配置JDBC支持SSL

最新推荐文章于 2024-07-06 13:48:39 发布
最新推荐文章于 2024-07-06 13:48:39 发布
阅读量1k 收藏
点赞数
分类专栏: etl mysql 文章标签: ssl mysql etl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huryer/article/details/121329123
版权
etl 同时被 2 个专栏收录
42 篇文章 6 订阅
订阅专栏
mysql
32 篇文章 0 订阅
订阅专栏
这篇博客介绍了如何在MySQL中创建用户时指定SSL/TLS选项,包括NONE、SSL和X509等。NONE表示允许未加密连接,SSL要求加密连接,而X509则需要客户端提供有效的X.509证书。通过ALTER USER语句可以修改用户的SSL要求。此外,还提到了客户端如何根据需要强制使用加密连接。
摘要由CSDN通过智能技术生成

创建用户 SSL/TLS 选项

除了基于用户名和凭据的常规身份验证之外,MySQL 还可以检查 X.509 证书属性。
要为 MySQL 帐户指定 SSL/TLS 相关选项,请使用REQUIRE指定一个或多个tls_option值的 子句 。

REQUIRE选项的 顺序无关紧要,但任何选项都不能指定两次。该 AND关键字是可选之间 REQUIRE选择。

CREATE USER允许这些 tls_option值:

NONE

表示该语句命名的所有帐户都没有 SSL 或 X.509 要求。如果用户名和密码有效,则允许未加密的连接。如果客户端具有正确的证书和密钥文件,则可以根据客户端的选择使用加密连接。

CREATE USER 'jeffrey'@'localhost' REQUIRE NONE;

默认情况下,客户端尝试建立安全连接。对于具有 的客户端,REQUIRE NONE如果无法建立安全连接,则连接尝试回退到未加密的连接。要要求加密连接,客户端只需指定 --ssl-mode=REQUIRED 选项;如果无法建立安全连接,则连接尝试失败。

NONE如果未REQUIRE指定与 SSL 相关的选项,则为默认值 。

SSL

服务器只允许由语句命名的所有帐户的加密连接。

ALTER USER 'u1'@'192.168.5.1' REQUIRE SSL;

kettle配置MySQL数据库连接:
在这里插入图片描述

X509

对于声明命名的所有帐户,要求客户端提供有效证书,但确切的证书、颁发者和主题无关紧要。唯一的要求是应该可以使用 CA 证书之一验证其签名。使用 X.509 证书总是意味着加密,因此SSL在这种情况下不需要该 选项。

ALTER USER 'u1'@'192.168.5.1' REQUIRE X509;

kettle配置MySQL数据库连接:
在这里插入图片描述

参考

https://dev.mysql.com/doc/refman/5.7/en/create-user.html#create-user-tls

huryer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
neo4j-etl:将数据从关系数据库导入Neo4j
01-30
9. **neo4j-etl工具**:这个工具提供了将数据从MySQL、PostgreSQL等RDBMS高效迁移到Neo4j的功能,简化了ETL流程,确保数据一致性,并优化性能。 10. **使用场景**:这种数据迁移可能适用于需要利用图形数据库特性的...
x-pack-sql-jdbc.rar
09-01
这个驱动的两个版本——x-pack-sql-jdbc-7.7.1.jar和x-pack-sql-jdbc-7.5.1.jar,分别对应Elasticsearch的7.7.1和7.5.1版本,确保与不同版本的Elasticsearch系统兼容。 1. **JDBC接口介绍** JDBC是Java中用于访问...
MySQL JDBC连接串中sslMode含义、与useSSL、requireSSL的关系
Oxye
05-31 1522
从Java连接MySQL的连接属性中获取sslMode的含义。
MySQL配置SSL访问-WEB配置JDBC支持SSL
huryer的专栏
11-15 3476
WEB配置JDBC支持SSL Connector/J 可以使用 SSL 加密 JDBC 驱动程序和服务器之间通信的所有数据(初始握手除外)。启用连接加密会带来性能损失,其严重程度取决于多种因素,包括(但不限于)查询的大小、返回的数据量、服务器硬件、使用的 SSL 库、网络带宽、等等。 系统通过两个 Java 密钥库文件工作:一个文件包含服务器的证书信息(truststore在下面的示例中),另一个包含客户端的密钥和证书(keystore在下面的示例中)。所有 Java 密钥库文件都受到创建文件时提供给key
kettle中调用restful接口时的SSL信任证书问题
最新发布
qq_39708579的博客
07-06 529
证书指纹 (SHA1): F1:E6:55:4D:32:EF:89:6C:D5:E3:FB:F4:6E:E5:6E:4A:5C:56:92:79。参考:https://jingyan.baidu.com/article/ceb9fb10b53ab88cac2ba05b.html。keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。1、找第三方获取SSL证书,(本案例为自签名证书)输入密钥库口令:changeit。一堆证书内容信息……
JDBC使用SSL连接mysql(包含ssl_type=x509)
weixin_39738551的博客
05-05 2640
前言 因为工作中上层领导发话,保密级别高的数据库交互需要用SSL连接,然后集体懵逼了,都没有弄过,问过自己的朋友也都没搞过这些,网上找的案例总是失败,最后参照MySql官网终于打通了x509的连接,接下来上实例 将客户端密钥和证书文件转换为 PKCS #12 存档 首先准备好client-cert.pem和client-key.pem文件,然后执行以下指令,如果没有安装openssl可以下载安装或在linux上执行,然后download生成的p12文件 openssl pkcs12 -export -in
Mysql启用SSL以及JDBC连接Mysql配置
敲代码的文科生的博客
11-25 7188
一、Mysql启用SSL配置 1.检查mysql是否支持ssl 在linux端用root账号进入mysql命令行界面,查看当前版本mysql数据库是否支持ssl,如果出现以下结果表示支持,如果没有考虑更换版本,或者编译一个带有SSL版本的mysql shell>show variables like ‘%ssl%’; 2.设置用户是否使用ssl连接 1.查看用户是否使用SSL连接 she...
JDBC连接MySQL8 SSL
TOOZOOY的博客
05-01 1744
将客户端密钥和证书文件转换为 PKCS #12 存档:(在数据库服务器生成)client-cert.pem 客户端连接服务器端需要提供的证书文件。client-key.pem 客户端连接服务器端需要提供的私钥文件。private_key.pem 私钥/公钥对的私有成员。ca.pem 自签的CA证书,客户端连接也需要提供。server-cert.pem 服务器端证书文件。server-key.pem 服务器端私钥文件。ca-key.pem CA私钥。
mysql分库分表-mysql-sharding-jdbc.zip
11-07
`mysql-sharding-jdbc` 是一个用于 MySQL 数据库分片的 Java 框架,它提供了 JDBC 驱动接口,使得开发者可以方便地在应用层进行分库分表操作。 一、MySQL 分库分表原理 1. 分库:将一个大型数据库拆分为多个小型...
usa-tourism-etl:ETL管道-
03-16
Python库如Pandas、NumPy和Requests等,为ETL任务提供了强大支持。 【AWS服务的整合】 亚马逊Web Services (AWS) 提供了一系列工具和服务,以支持ETL流程。例如,Amazon S3可以作为数据存储的中心,用于存放原始...
Mysql使用SSL连接
Maggieq8324的博客
08-09 1583
最近项目中用到了SSL连接,记录一下,环境为windows10,Mysql版本为5.6 查看是否支持 SSL 首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL: mysql> SHOW VARIABLES LIKE 'have_ssl'; +---------------+-------+ | Variable_name | Value | +------------...
Kettle配置MySQLSSL加密连接
qq_39572257的博客
04-28 2011
环境: os: windows kettle: 8.2.0.0-342 前提 MySQL配置ssl加密连接,详见MySQL配置SSL加密连接 kettle的安装目录lib中已添加正确的MySQL连接驱动 配置步骤 (一) 导入mysql证书 1、CA证书 命令行:keytool -keystore “<jdk路径>” -import -alias <证书名(自定义)> -file <mysql证书路径> 例: keytool -import -alias mysql
1. JDBC详解~
一颗西柚的博客
08-04 781
在开发中我们使用的是java语言,那么势必要通过java语言操作数据库中的数据。这就是接下来要学习的JDBC。Statement对象的作用就是用来执行SQL语句。而针对不同类型的SQL语句使用的方法也不一样。执行DDL、DML语句执行DQL语句该方法涉及到了ResultSet对象,而这个对象我们还没有学习,一会再重点讲解。封装了SQL查询语句的结果。ResultSet executeQuery(sql) :执行DQL 语句,返回 ResultSet 对象那么我们就需要从ResultSet。...
Kettle中Spoon 使用MySQL8.0的相关配置
ouheng6364的博客
08-18 9451
最近由于工作需要,我便开始学习使用起了 Kettle进行数据处理。由于使用了mysql8.0的数据,kettle的连接不正常,于是开始了踩坑过程。 1、下载mysql8.0的java驱动 地址:msyql8.0 java 连接驱动 2、驱动jar包导入kettle 将下载好的mysql的驱动放到kettle安装文件中的lib下面,然后重启Spoon,以便进行后续操作。 3、连接my...
kettle etl工具
11-11
详细介绍kettle中的各个组件。介绍实战中一些问题的处理。
kettle连接开启了SSL的postgresql数据库配置
qq_45173382的博客
06-05 933
1:得到数源给到的数据库连接证书,一般分为(ca.crt;3:接下来修改kettle连接串;库名后加入证书和秘钥信息即可。2:使用数据库连接根据测试证书是否可用;
kettle工具连接MySQL数据库报错 Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error
guoheng_123的博客
08-18 4635
前几天为了修复MySQL数据库漏洞,项目上从5.7.41版本升级到了5.7.43,今天在使用kettle时发现数据库突然连不上了,测试连接报如下错误: Error connecting to database: (using class org.gjt.mm.mysql.Driver) Communications link failureThe last packet successfully received from the server was 11 milliseconds ago
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值