怎么配置MySQL使用加密连接?

于 2024-06-14 11:59:36 发布
阅读量979 收藏 3
点赞数 29
分类专栏: mysql 运维 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkzyx123/article/details/139677542
版权

准备SSL证书和密钥

1、使用MySQL创建SSL和RSA证书和密钥

对于使用OpenSSL编译的MySQL发行版,MySQL服务器在启动时具有自动生成缺失的SSL和RSA文件的功能。auto_generate_certssha256_password_auto_generate_rsa_keyscaching_sha2_password_auto_generate_rsa_keys 系统变量控制这些文件的自动生成。这些变量默认是启用的。它们可以在启动时启用和检查,但不能在运行时设置。

另外还可以手动调用mysql_ssl_rsa_setup实用程序(自 MySQL 8.0.34 起已弃用)。

2、使用 openssl 创建 SSL 证书和密钥

以下示例展示在Linux上从命令行创建 SSL 文件。

若要生成测试文件,可以按 Enter 键进行所有提示。若要生成用于生产的文件,应提供非空响应。

# 创建干净的环境
rm -rf newcerts
mkdir newcerts && cd newcerts

# 创建 CA 证书
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 \
        -key ca-key.pem -out ca.pem

# 创建服务器证书,移除密码短语,并签名
# server-cert.pem = 公钥, server-key.pem = 私钥
openssl req -newkey rsa:2048 -days 3600 \
        -nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in server-key.pem -out se
最低0.47元/天 解锁文章
半桶水专家
关注
  • 29
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql实战之使用加密连接
蛐蛐的博客
03-27 843
文档:https://dev.mysql.com/doc/refman/8.0/en/encrypted-connections.html 1.简介 通过MySQL客户端和服务器之间的未加密连接,可以访问网络的人可以监视您的所有流量,并检查在客户端和服务器之间发送或接收的数据。 当您必须以安全的方式在网络上移动信息时,不加密连接是不可接受的。要使任何类型的数据都不可读,请使用加密加密算法必须包含安全性元素,以抵抗多种已知的攻击,例如更改加密消息的顺序或两次重播数据。 MyS...
mysql 建立加密连接
weixin_30292745的博客
01-22 256
加密连接可提高数据的安全性,但会降低性能。要进行加密连接,必须满足以下要求: user权限表里要有相关的SSL数据列。如果安装的MySQL服务器是4.0.0版的,user权限表已包含相关的SSL数据列,否则,我们也可用mysql_fix_privilege_tables脚本升级权限表。 服务器和客户程序都已经编译有OpenSSL支持。首先要安装openssl,在编译时...
mysql连接字符串加密配置_MySql连接字符串总结
weixin_42502165的博客
01-18 491
一、MySQL Connector/ODBC 2.50(MyODBC 2.50)连接方式1、本地数据库连接以下是语法格式:Driver={mySQL};Server=localhost;Option=16834;Database=myDataBase;2、远程数据连接以下是语法格式:Driver={mySQL};Server=myServerAddress;Option=131072;Stmt=;...
MySQL——ssl加密连接
最新发布
qtishero的博客
11-17 1881
mysql服务器端启用强制SSL加密
MySQL 数据库远程连接 数据加密 Linux
sziitjiang的专栏
10-04 2545
<br />今天配置CentOS Mysql数据库时发现奇怪的现象:<br />在CentOS上安装好MysqL数据库,在CentOS本机上可以连到MySQL,但是在局域网的机器上连centos的时候,奇怪的现象就开始了,<br />从centos上打开mysql数据库查看user表,<br />select host,user,password from user ;有这样显示:<br />Host                          User                Password
MySQL 使用 SSL 连接配置详解
09-09
MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...
Spring数据库连接配置加密
07-22
本文将详细探讨"Spring数据库连接配置加密"这一主题。 首先,我们来看`dbconfig.properties`文件,这是Spring项目中常见的用于存储数据库连接配置的文件。通常,这个文件会包含如下内容: ``` # 数据库连接配置 ...
C#连接操作 MySQL 数据库实例(使用官方驱动)
09-03
本篇文章将详细介绍如何使用官方驱动进行C#与MySQL数据库连接以及执行SQL操作。 首先,你需要下载MySQL的官方驱动,可以在MySQL官方网站的下载页面找到,例如在`...
Java使用MySQL实现连接池代码实例
08-19
在安全性要求高的情况下,可以使用加密连接池来保护数据库的安全。 Java语言提供了多种方式来实现数据库连接池,开发者可以根据实际情况选择合适的实现方式来提高数据库的读写速度和安全性。 知识点: * 连接池的...
配置文件内容加密jasypt demo
12-14
现在,Spring Boot在启动时会自动检测到`ENC()`包裹的值,并使用配置密码进行解密,这样你就可以安全地存储并使用加密配置信息了。 在实际项目中,你还可以通过编程方式配置jasypt,比如自定义加密算法、密钥...
mysql 8.0加密方式_Mysql8.0默认加强加密连接方式修改为普通加密方式
weixin_35980523的博客
02-01 3092
Mysql8.0默认采用了新的caching_sha2_password的身份验证方式,此方式并不兼容常规的老的web服务接口,当然,不排除后面会出现。比如phpmyadmin5.0测试版已经出现兼容caching_sha2_password的模式。为了继续维持我们常见的web连接mysql身份验证方式,我们需要将默认的连接方式及root账户的连接方式恢复为旧的mysql_native_pass...
Mysql数据库安全链接和密码加密方式及破解
mike_caoyong的专栏
09-26 6041
Mysql数据库安全链接和密码加密方式及破解 使用SSL安全链接Mysql数据库 一、使用SSL安全连接 To use SSL connections between the MySQL server and client programs, your system must support either OpenSSL or yaSSL and your version of My
encriytion-mysql连接加密
weixin_45041878的博客
05-16 486
jasypt-spring-boot 官网:https://github.com/ulisesbocchio/jasypt-spring-boot 中文 https://www.5axxw.com/wiki/content/3cyz9l 集成步骤 导入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId&g
通过SSH秘钥登录线上MySQL数据库(基于Navicat)
weixin_30492047的博客
01-05 967
前言 生产环境的数据库往往需要经过严格的安全限制,所以禁用密码登录,使用秘钥的方式是一种相对安全的登录方式。 原理: 角色: 主机A:其他主机,有访问线上数据库的权限 主机B:线上数据库的主机 主机C:本机电脑,无访问线上数据库的权限 在本机C上(无访问B的权限),通过ssh配置的主机A(有访问B的权限),访问Navicat常规配置的主机B,即以A的身份连接使用B。 前期准备 生成ssh密钥对。可...
MYSQL系列-优化4】——阻止嵌套循环和批量密钥访问连接
幸运的梦之星
08-05 563
MYSQL中,可以使用批量秘钥访问连接算法(BKA),它使用连接的表和连接缓冲区的索引访问。批量秘钥访问连接算法支持内连接,外联结,和半连接操作,包括嵌套外连接。BKA的优点包括通过更有效的表扫描来提高连接性能。此外,先前仅用于内部连接的块嵌套循环(BNL)连接算法被扩展,并且可以用于外连接和半连接操作,包括嵌套的外连接。 以下部分讨论了原始BNL算法,扩展BNL算法和BKA算法扩展的连接缓冲
mysql数据库-链接密码加密
William_Wei007的博客
07-06 555
### 1、要配置 spring.datasource.druid 以下的连接属性 和 开启 过滤器配置为true。#-- 对明文密码进行 生成公钥、私钥 以及密码的密文 :scotttiger 是密码。#-- 进入到 com/alibaba/druid 文件夹下面,// 调用 druid 工具类 生成私钥、公钥、密文。# 此种方式可以,隐藏明文密码,druid方案。//需要加密的明文密码
MySQL配置SSL访问-配置 MySQL 使用加密连接
热门推荐
huryer的专栏
11-15 1万+
配置 MySQL 使用加密连接 通过 MySQL 客户端和服务器之间的未加密连接,可以访问网络的人可以监视您的所有流量并检查客户端和服务器之间发送或接收的数据。 当您必须以安全的方式通过网络移动信息时,未加密连接是不可接受的。要使任何类型的数据不可读,请使用加密加密算法必须包含安全元素以抵御多种已知攻击,例如更改加密消息的顺序或重放数据两次。 MySQL 使用 TLS(传输层安全)协议支持客户端和服务器之间的加密连接。TLS 有时被称为 SSL(安全套接字层),但 MySQL 实际上并不使用 SSL 协
Mysql加密连接mysql_ssl_rsa_setup
月生的静心苑
12-27 5189
mysql5.7之前的版本是不提供ssl安全连接的,其在网络中数据都是以明文进行传输的。mysql_ssl_rsa_setup程序用于创建 SSL 证书和密钥文件以及 RSA 密钥对文件,以支持使用 SSL 的安全连接使用 RSA 通过未加密连接的安全密码交换(如果这些文件丢失)。 如果现有的 SSL 文件已经过期,mysql_ssl_rsa_setup也可用于创建新的 SSL 文件。MySQL5.7默认是开启SSL连接,如果强制用户使用SSL连接,那么应用程序的配置也需要明确指定SSL相关参数,否则程序
MySQL连接配置文件密码加密以及解密
A390hours的博客
12-04 2961
老生常谈的加密问题 这次是对数据库连接属性的加密 一开始接到这个任务感觉很迷茫,刚开始bing了如何登录加密,但是结果不对 后来发现是关键字没搜索对,改成了&amp;amp;amp;quot;数据库连接加密&amp;amp;amp;quot;,了解到了加密的过程如下 过程 利用加密工具生成加密串 在指定数据库连接密码的属性文件中替换原来的明文密码 自定义一个数据库连接池,继承你原来明文的时候的连接池就行 在指定数据源的配置文件内把数据库连接池指定为自定的连接池 ...
mysql使用加密算法
07-27
MySQL使用多种加密算法来保护敏感数据。以下是一些常见的MySQL加密算法: 1. SHA-2系列:包括SHA-224、SHA-256、SHA-384和SHA-512等,用于密码哈希和消息认证代码(MAC)生成。 2. AES:高级加密标准(Advanced Encryption Standard),用于对数据进行对称加密和解密。 3. RSA:一种非对称加密算法,用于生成公钥和私钥,以及对数据进行加密和解密。 4. MD5:一种广泛使用密码哈希函数,用于将密码转换为固定长度的散列值。 5. DES:数据加密标准,是一种对称加密算法,已经被AES取代,不再被推荐使用。 这些加密算法在MySQL中被用于不同的场景,例如用户密码的存储和验证、SSL/TLS连接加密等。具体使用哪种加密算法取决于MySQL配置和应用程序需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值