MYSQL8安全之SSL认证_mysql ssl,网络安全开发面试准备

最新推荐文章于 2024-05-01 18:09:05 发布
最新推荐文章于 2024-05-01 18:09:05 发布
阅读量944 收藏 13
点赞数 18
分类专栏: 2024年程序员学习 文章标签: 安全 ssl mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57077948/article/details/137490107
版权

MYSQL实现SSL的流程

  1. 先为MYSQL服务器创建SSL证书和私钥
  2. 在MYQL里面配置SSL,并启动服务
  3. 创建用户的时候带上SSL标签(require ssl)
  4. 连接数据库的时候带上SSL

MYSQL配置SSl

  1. 手工配置:mysql5.7.6以下版本只能手工配置
  2. 自动配置:mysql5.7.6以上版本支持自动配置

0、SSL策略

--ssl-mode 是 MySQL 命令行客户端的一个选项,用于指定 SSL/TLS 连接的模式。

它有四个可能的值:

  • DISABLED禁用 SSL
  • REQUIRED必须使用 SSL
  • VERIFY_CA验证CA
  • VERIFY_IDENTITY验证身份

在连接到远程 MySQL 服务器时,需要保护敏感信息和数据的安全性,因此应使用 SSL 来加密通信。
而为了提供最高级别的信任和安全性,应将--ssl-mode 设置为REQUIRED
--ssl-mode REQUIREDMySQL8中最高安全级别,它要求客户端必须使用加密 SSL/TLS 连接到服务器,并验证服务器的身份。
--ssl-mode VERIFY_IDENTITY 不强制要求加密 SSL/TLS 连接,它仅检查并验证服务器证书,因此不如 --ssl-mode REQUIRED 安全
这意味着 MySQL 客户端将试图建立 SSL 连接,并且如果无法建立 SSL 连接,则不会连接到 MySQL 服务器,从而确保只有通过 SSL 连接才能访问数据库。

详细解释如下:

  • REQUIRED 要求所有 MySQL 客户端必须通过 TLS 密码套件建立与数据库服务器之间的连接,以提供最高级别信任和安全性。。
  • VERIFY_IDENTITY 选项要求 MySQL 客户端验证数据库服务器的身份,并持有与其授予一致的主机名或 IP 地址。但如果数据库服务器使用自签名证书,则可能会由于无法在公钥基础架构中下载到 CRL 和 OCSP 响应而交予妥协项,从而使校验变得不安全。
  • PREFERRED 标志允许客户端建议并尝试进行 SSL 连接,但不需要建立 SSL 连接。如果 MySQL 客户端请求未加密连接时,服务器会回答该请求。
  • VERIFY_CA 在服务器端上对客户端启用 SSL 协议,并确保 SSL 连接是在根证书颁发机构的颁发证书上建立的,而且客户端提供了匹配考验的专业证书,非常适合客户端软件的验信标准很高或者要求传输数据增强保护的情况。

1、创建证书

安装openssl依赖包

dnf install -y openssl

最低0.47元/天 解锁文章
程序媛范玮琪
关注
  • 18
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql5.7 skip ssl_MySQL 5.7 的SSL加密方法
weixin_34364239的博客
02-05 2480
MySQL 5.7 的SSL加密方法MySQL 5.7.6或以上版本(1)创建证书开启SSL验证--安装opensslyum install -y opensslopenssl versionOpenSSL 1.0.1e-fips 11 Feb 2013--安装证书/usr/local/mysql/bin/mysql_ssl_rsa_setup --datadir=/data/mysql/my...
mysql8之SSL加密
种瓜得瓜,种豆得豆
03-30 893
新发现: 安装Mysql8后,查看datadir, 文件多了不少,发现都是SSL加密对应得文件*.pem # pwd;ls -l *.pem /data/mysqldata -rw------- 1 mysql mysql 1676 3月 30 11:25 ca-key.pem -rw-r--r-- 1 mysql mysql 1112 3月 30 11:25 ca.pem -rw-r--r-- 1 mysql mysql 1112 3月 30 11:25 client-cert.pem -rw-...
JDBC连接MySQL8 SSL
最新发布
TOOZOOY的博客
05-01 1391
将客户端密钥和证书文件转换为 PKCS #12 存档:(在数据库服务器生成)client-cert.pem 客户端连接服务器端需要提供的证书文件。client-key.pem 客户端连接服务器端需要提供的私钥文件。private_key.pem 私钥/公钥对的私有成员。ca.pem 自签的CA证书,客户端连接也需要提供。server-cert.pem 服务器端证书文件。server-key.pem 服务器端私钥文件。ca-key.pem CA私钥。
mysql8ssl_MySQL8开启ssl加密
weixin_28972529的博客
01-19 174
1 概述MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl:另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup.下面从安装开始.2 安装(可选)系统CentOS,直接使用yum安装(编译安装可以看这里),先...
MYSQL8安全SSL认证
Innocence_0的博客
03-01 1519
而且这些对学习网络安全来说非常重要。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。在服务器端上对客户端启用 SSL 协议,并确保 SSL 连接是在根证书颁发机构的颁发证书上建立的,而且客户端提供了匹配考验的专业证书,非常适合客户端软件的验信标准很高或者要求传输数据增强保护的情况。
MySQL网络安全学习中的位置
09-28
网络安全学习中,MySQL的主要安全机制包括身份认证和访问控制、数据加密与传输安全MySQL提供了全面的身份认证和访问控制功能,管理员可以根据实际需求选择合适的身份验证方式,并为每个用户设置独立的身份验证...
MySQL 使用 SSL 连接配置详解
09-09
本文给大家分享的是如何配置MySQL支持SSL连接方式的方法以及在docker中配置的具体案例,有需要的小伙伴可以参考下
MySQL配置SSL主从复制
12-16
MySQL5.6 创建SSL文件方法 官方文档:https://dev.mysql.com/doc/refman/5.6/en/creating-ssl-files-using-openssl.html#creating-ssl-files-using-openssl-unix-command-line Create clean environment mkdir /home...
MySQL 8.0开启SSL.docx
07-08
MySQL 8.0开启SSL
MySQL8.0安装时出现ssleay32.dll丢失的错误
12-23
MySQL8.0安装时出现ssleay32.dll丢失的错误,内含注册方法。
PHP的mysqli_ssl_set()函数讲解
01-21
创建 SSL 连接: <?php $con=mysqli_init(); if (!$con) { die(mysqli_init failed); } mysqli_ssl_set($con,key.pem,cert.pem,cacert.pem,NULL,NULL); if (!mysqli_real_connect($con,localhost,my_user,my_...
MySQL8开启SSL加密
氷泠
03-25 5761
1 概述 MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl: 另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup. 下面从安装开始. 2 安装(可选) 系统CentOS,直接使用yum安装(编译安装可以...
mysql8.0 MGR SSL
qq_18913471的博客
07-25 499
服务组成 1:创建密钥 方式1:mysql_ssl_rsa_setup 样例: mysql_ssl_rsa_setup --uid xxx --datadir xxxx 参数说明: --uid :指定文件所属用户名 --datadir:指定密钥文件生成的路径 生成的密钥文件 ca.pem :ca证书签名 ca-key.pem :ca私钥 server-cert.pe...
MYSQL8安全SSL认证_mysql ssl,太香了
2401_84181286的博客
04-10 1155
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
MySQL 8.0】搭建一个使用 SSL 加密的 MySQL 主从复制拓扑(基于 Binlog 行复制)
影三人
05-01 704
之前,我们一起搭建了,这是一个不安全的复制拓扑,优点是性能高。生产环境中核心数据库系统的首要任务是,其次才是,这叫做)应用程序。这也是 Oracle 、DB2、MS SQL Server 三家曾经为什么能近乎垄断全球数据库生产环境市场的原因。笔者最初是因为测试 Mycat2 而搭建了一个使用 SSL 加密的复制拓扑,没有采用 Mycat2 建议的非安全的复制拓扑。在调试成功后,又搭建了非安全的复制拓扑。下面来一起学习一下如何搭建一个安全MySQL 主从复制拓扑吧!
jdbc mysql 报错 ssl_使用最新版本MySQL8.0.12报错记录
weixin_33628677的博客
02-06 277
使用最新版本MySQL报错,MySQL版本8.0.12。报错1:Sun Oct 14 00:45:30 CST 2018 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+...
mysql认证_关于MySQL认证
weixin_28999139的博客
01-18 3995
关于MySQL认证关于MySQL认证By Denis TruffautMySQL是一个数据库管理系统。其认证被用于测试考生对于所有MySQL相关的存储和查询技术的知识掌握情况。当前可在Oracle官网中可查到MySQL认证有以下两种:Oracle Certified Professional, MySQL 5.6 Database AdministratorOracle Certified Pro...
mysqlssl连接失败_MySQL数据库的SSL连接失败
05-31
MySQL数据库的SSL连接失败可能有多种原因,包括SSL证书的问题、MySQL服务器配置的问题、客户端配置的问题等等。以下是可能的解决方法: 1. 确认SSL证书是否存在且正确配置,包括证书的路径、名称和访问权限等。 2. 确认MySQL服务器是否正确配置了SSL选项,包括ssl-cert、ssl-key、ssl-ca等选项。 3. 确认客户端是否正确配置了SSL选项,包括ssl-cert、ssl-key、ssl-ca等选项。 4. 确认MySQL服务器和客户端使用的SSL版本是否一致,可以通过设置ssl-require或ssl-version选项来限制SSL版本。 5. 确认防火墙是否正确配置,允许SSL连接通过。 如果以上方法都不能解决问题,可以考虑升级MySQL版本或者咨询MySQL官方支持团队。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值