Java访问MySQL实现传输加密

已于 2024-08-15 18:09:40 修改
阅读量375 收藏 10
点赞数 5
文章标签: android
于 2024-08-15 18:07:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinfeng1937/article/details/141228361
版权

背景

     最近研究了一下MySQL的JDBC传输加密,网上找了很多资料,写得不是很清楚,有疑问的地方也很多,特意研究了一下记录下来。
     MySQL服务端默认已开启SSL,可以通过查询have_ssl参数获取,对于JDBC客户端,若版本驱动版本为8.x可以直接通过添加JDBC参数useSSL=true,实现传输加密(驱动版本为5.x还是需要校验证书,配置证书地址,8.x已经是主流的驱动版本,可以不考虑5.x版本),但这种方式默认是不校验证书,使用的证书为MySQL安装时生成的自签名证书,客户端也可以通过开启证书校验,指定证书地址实现更高安全的数据传输,所以有两种方案:


方案一:在保证服务端开启SSL的情况下,添加JDBC参数useSSL=true,不校验证书(verifyServerCertificate默认就为false)实现加密传输。


方案二:在保证服务端开启SSL的情况下,添加JDBC参数useSSL=true,校验证书,并配置证书的文件位置。


1. 配置说明

1.1服务端配置

MySQL默认开启SSL,可通过下面的语句进行查询:

-- 查询服务端是否开启SSL,MySQL默认是启用的,YES启用,DISABLED禁用
SHOW VARIABLES LIKE '%have_ssl%';


若希望显示的启用服务端SSL,可修改mysql配置文件my.cnf,添加配置
 

#ssl=0为禁用,ssl=1为启用
[mysqld]
ssl=1


1.2客户端配置


方案一:启用SSL,不校验证书


该方案实现较简单,直接配置客户端开启SSL,不做证书校验。

public static void main(String[] args) {

    try {
        Class.forName("com.mysql.cj.jdbc.Driver");
        /**
         * 方案一:使用服务端的自签名证书,客户端不做校验,默认verifyServerCertificate=false
         */
        String url = "jdbc:mysql://169.254.57.111:3306/mysql?useSSL=true";
        String username="root";
        String password="root";
        Connection connection = DriverManager.getConnection(url,username,password);
        Statement statement = connection.createStatement();
        //查询当前会话是否使用了加密,若加密会返回加密算法,反之返回空
        String sql = "SHOW SESSION STATUS LIKE 'Ssl_cipher'";
        ResultSet resultSet = statement.executeQuery(sql);
        while(resultSet.next()){
            System.out.println("Variable_name="+resultSet.getString("Variable_name"));
            System.out.println("Value="+resultSet.getString("Value"));
        }
        resultSet.close();
        statement.close();
        connection.close();
    }catch (Exception e) {
        e.printStackTrace();
    }
}


方案二:启用SSL,校验证书


该方案实现较复杂,首先需要在MySQL服务器上生成证书,然后客户端开启SSL,开启证书校验,并配置证书地址。

证书生成
- 生成证书
#登录mysql服务器,进入/etc/mysql目录(也可以专为证书创建一个目录)
#生成证书密钥
openssl genrsa 2048 > ca-key.pem
#生成证书
openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem -subj "/C=CH/ST=CQ/L=CQ/O=test/OU=Go/CN=ca/emailAddress=test.com"

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem -subj "/C=CH/ST=CQ/L=CQ/O=test/OU=Go/CN=Server/emailAddress=test.com"
#生成服务端密钥
openssl rsa -in server-key.pem -out server-key.pem
#生成服务端证书
openssl x509 -req -in server-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

#验证证书是否正确
openssl verify -CAfile ca-cert.pem server-cert.pem

#查看证书的内容(例如,检查证书有效的日期范围,10年)
openssl x509 -text -in ca-cert.pem
openssl x509 -text -in server-cert.pem
#授权,必须是要做的,否则查看MySQL的日志会看到无法读取证书的错误。
chmod 755 /etc/mysql/*.pem   
chown mysql:mysql /etc/mysql/*.pem
#修改MySQL配置文件/etc/mysql/my.cnf,添加证书和密钥位置配置项
[mysqld]
ssl-ca=/etc/mysql/ca-cert.pem
ssl-cert=/etc/mysql/server-cert.pem
ssl-key=/etc/mysql/server-key.pem

 客户端配置

     将上一步中的MySQL服务器下载ca-cert.pom文件,我这里是下载到D盘下,执行命令将ca-cert.pem文件写入keystore文件,jdbc会直接访问这个文件。

keytool -importcert -alias MySQLCACert -file ca-cert.pem -keystore truststore.jks -storepass 123456


JDBC验证加密访问

public static void main(String[] args) {

    try {
        Class.forName("com.mysql.cj.jdbc.Driver");
   
        /**
         * 方案二:自己生成自签名证书,服务端做证书校验
         */
        String url = "jdbc:mysql://169.254.57.111:3306/mysql?useSSL=true&requireSSL=true&verifyServerCertificate=true"
                + "&trustCertificateKeyStoreUrl=file:D:/truststore.jks"
                + "&trustCertificateKeyStorePassword=123456";

        String username="root";
        String password="root";
        Connection connection = DriverManager.getConnection(url,username,password);
        Statement statement = connection.createStatement();
        //查询当前会话是否使用了加密,若加密会返回加密算法,反之返回空
        String sql = "SHOW SESSION STATUS LIKE 'Ssl_cipher'";

        ResultSet resultSet = statement.executeQuery(sql);
        while(resultSet.next()){
            System.out.println("Variable_name="+resultSet.getString("Variable_name"));
            System.out.println("Value="+resultSet.getString("Value"));
        }
        resultSet.close();
        statement.close();
        connection.close();
    }catch (Exception e) {
        e.printStackTrace();
    }
}


2. 验证结果


修改前,数据未加密


修改后,数据已加密

qinfeng1937
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hive jdbc连接方式加密
09-08
hive权限,通过自定义jar对hive的10000端口进行权限管控,直接放入到hive所在的lib环境下,然后对xml文件进行相应的配置
windows系统mysql传输数据加密_一种数据库传输加密方法与流程
weixin_34638776的博客
02-05 579
本发明涉及数据加密领域,具体涉及一种数据库传输加密方法。背景技术:目前市面上常用的数据库传输加密方式是采用ssl连接的方式进行的,这需要的是前期对程序设计的时候就采用了ssl的连接方式进行,而如果程序设计初期就没考虑到采用ssl加密连接方式,而采用普通的连接方式,后期修改程序的复杂度将非常大。采用ssl连接方式还需要配置秘钥,复杂度也非常的大。目前市面上解决此问题的方案大多是在中间加入物理的加密网...
mysql8.4开启加密传输
最新发布
qq_44707856的博客
07-18 823
注:mysql是安装在docker容器下的,操作系统是centos7本人第一次接触这个,有错误的请指教,因为人手问题被赶鸭子上架了。
jdbc oracle 数据传输加密
gjw218的博客
07-20 753
使用场景,程序通过jdbc连接数据库,在数据传输的时候,容易被抓包造成数据泄露。这时候就需要做传输加密。解决方案:在jdbc的url路径后面添加如下两个参数就可以实现
Jdbc配置文件密码密文传输
ΟoGentle|斌
01-20 3088
#jdbc.properties master.db.user=FmtMf6LBoaQ= master.db.password=FmtMf6LBoaQ= #applicationContext.xml                                   classpath:jdbc.properties                          clas
Java+MySQL实现网上购物商城
05-10
在本项目中,“Java+MySQL实现网上购物商城”是一个典型的Web应用程序开发实例,它结合了Java后端技术和MySQL数据库来构建一个完整的在线购物平台。这个系统可以作为Java编程和数据库管理的学习材料,帮助学生理解...
Java+Mysql实现学生成绩管理系统
03-16
Java+MySQL实现学生成绩管理系统详解》 在信息技术领域,开发一个学生成绩管理系统是一项常见的实践项目,它能够帮助教育机构有效地管理学生的学习成绩,提高教学管理效率。本项目以Java作为编程语言,结合MySQL...
基于Java+MySQL实现(Web)学生成绩管理系统【100011158】
03-06
综上所述,"基于Java+MySQL实现(Web)学生成绩管理系统【100011158】"是一个综合性的教育信息化项目,涵盖了软件工程中的多个重要环节,包括需求分析、系统设计、编程实现、测试与维护。在实际应用中,这样的系统能...
基于JAVAMYSQL实现的学生成绩管理系统.rar
06-20
《基于JAVAMYSQL实现的学生成绩管理系统》 在当今信息技术高速发展的时代,教育领域的信息化管理已经成为提升教学质量、优化管理效率的重要手段。本系统——基于JAVAMYSQL实现的学生成绩管理系统,旨在为学校...
小区物业管理系统设计与实现 java+mysql ssm.zip
03-14
《小区物业管理系统设计与实现——基于Java+MySQL的SSM框架》 在信息化时代,小区物业管理系统的构建对于提升物业服务质量、提高工作效率具有重要意义。本文将详细介绍一个基于Java开发语言,结合MySQL数据库,利用...
JDBC连接MariaDB:数据传输加密
weixin_30709635的博客
11-19 440
环境:win7+springboot+mybatis+mariadb需求说明:未做安全加固前用wireshark抓包:可以很明显看到用户名、数据库和 SQL,这种情况是有安全风险的。1.下载openssl官网上面是源码,需要自己编译,可以到http://slproweb.com/products/Win32OpenSSL.html 下载,32和64位均有。2.证书生成参考:https://www....
jdbc连接oracle_关于ORACLE数据传输加密的介绍
weixin_39871649的博客
12-03 1206
Oracle数据库的高级安全选项提供了传输数据加密、数据完整性验证等多项功能,在一定程度上可以保证数据传输的安全性。连接到ORACLE数据库方式有两种,一种是通过sqlnet.ora文件,另一种是通过JDBC方式。为了使用Oracle的高级安全选项,对此功能进行了简单测试:功能方面:无论是利用sqlnet.ora还是通过JDBC连接到ORACLE数据库,这两种方式都可以进行实现数据加密。性能方面:...
数据源加密-JDBC调用方式加密示例
weixin_30270561的博客
10-16 388
package test; import org.gjt.mm.mysql.Driver; import java.sql.*;import java.util.Properties;import java.util.logging.Logger; public class EncryptJDBC extends Driver{ public static void main(St...
金仓数据库KingbaseES安全指南--5.1. 数据库的传输安全
arthemis_14的博客
07-27 982
金仓数据库KingbaseES安全指南--5.1. 数据库的传输安全
mysql数据库传输加密_[数据库]MySQL加密
weixin_30154537的博客
02-02 2105
[数据库]MySQL加密02016-12-28 13:00:07MySQL字段加密和解密1.加密:aes_encrypt('admin','key') 解密:aes_decrypt(password,'key') 2.双向加密 通过密钥去加密,解密的时候的只有知道这个密钥的人来解密 加密:encode() 解密:decode() eg:encode('123456' 'adf...
mySQL数据的加密与解密
weixin_60414376的博客
06-01 4697
mySQL对数据、密码进行加密
关于ORACLE数据传输加密的介绍
热门推荐
henrybai的专栏--大亨利白--大码
01-21 1万+
关于ORACLE数据传输加密的介绍Oracle数据库的高级安全选项提供了传输数据加密、数据完整性验证等多项功能,在一定程度上可以保证数据传输的安全性。连接到ORACLE数据库方式有两种,一种是通过sqlnet.ora文件,另一种是通过JDBC方式。为了使用Oracle的高级安全选项,对此功能进行了简单测试:1.            功能方面:无论是利用sqlnet.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值