等保三级--Mysql登录认证使用ssl加密协议

最新推荐文章于 2024-05-16 15:37:42 发布
最新推荐文章于 2024-05-16 15:37:42 发布
阅读量112 收藏
点赞数
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16557863/article/details/134703222
版权

背景如图,项目要求通过等保三级认证,测评公司要求整改的其中关于mysql认证的修改项所以我们尝试给用户修改一下认证权限。

我们使用的是mysql5.7.44版本,通过查询资料得知,用户默认开启的是mysql_native_password认证协议。我们通过以下sql查询加以验证:

SELECT user, host, plugin FROM mysql.user WHERE user = 'your_user';

执行sql修改

ALTER USER 'your_user'@'%' IDENTIFIED WITH mysql_native_password BY 'your_password';

ALTER USER 'your_user'@'%' IDENTIFIED WITH sha256_password BY 'your_password';

FLUSH PRIVILEGES;

然后再次查询:

修改完成,call开发验证程序可用性。

南梦1995
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zheng企业级开发框架-其他
06-12
zheng项目不仅仅是一个开发架构,而是努力打造一套从前端模板 - 基础框架 - 分布式架构 - 开源项目 - 持续集成 - 自动化部署 - 系统监测 - 无缝升级 的全方位J2EE企业级开发解决方案。 zheng项目是一个基于Spring+SpringMVC+Mybatis的分布式敏捷开发系统架构,它提供了整套公共微服务服务模块:集中权限管理(单点登录)、内容管理、支付中心、用户管理(支持第三方登录)、微信平台、存储系统、配置中心、日志分析、任务和通知等,支持服务治理、监控和追踪,努力为中小型企业打造全方位J2EE企业级开发解决方案。 模块介绍: zheng-common Spring+SpringMVC+Mybatis框架集成公共模块,包括公共配置、MybatisGenerator扩展插件、通用BaseService、工具类等。 zheng-admin 基于bootstrap实现的响应式Material Design风格的通用后台管理系统,zheng项目所有后台系统都是使用该模块界面作为前端展示。 zheng-ui 各个子系统前台thymeleaf模板,前端资源模块,使用nginx代理,实现动静分离。 zheng-upms 本系统是基于RBAC授权和基于用户授权的细粒度权限控制通用平台,并提供单点登录、会话管理和日志管理。接入的系统可自由定义组织、角色、权限、资源等。用户权限=所拥有角色权限合集+用户加权限-用户减权限,优先级:用户减权限>用户加权限>角色权限 zheng-oss 文件存储系统,提供四种方案:阿里云 OSS、腾讯云 COS、七牛云和本地分布式存储。 zheng-api 服务网关,对外暴露统一规范的接口和包装响应结果,包括各个子系统的交互接口、对外开放接口、开发加密接口、接口文档等服务,可在该模块支持验签、鉴权、路由、限流、监控、容错、日志等功能。 zheng-cms 内容管理系统:支持多标签、多类目、强大评论的内容管理,有基本单页展示,菜单管理,系统设置等功能。 zheng-pay 一站式支付解决方案,统一下单接口,支持支付宝、微信、网银等多种支付方式。不涉及业务的纯粹的支付平台。 统一下单(统一下单接口、统一扫码)、订单管理、数据分析、财务报表、商户管理、渠道管理、对账系统、系统监控。 zheng-ucenter 通用用户管理系统, 实现最常用的用户注册、登录、资料管理、个人中心、第三方登录等基本需求,支持扩展二次开发。 zheng-wechat-mp 微信公众号管理平台,除实现官网后台自动回复、菜单管理、素材管理、用户管理、消息群发等基础功能外,还有二维码推广、营销活动、微网站、会员卡、优惠券等。 zheng-wechat-app 微信小程序后台 zheng-message 基于Netty实现SocketIO的实时推送系统。支持命名空间、二进制数据、SSL、ACK等功能。 环境搭建 开发工具: MySql:数据库 jetty:开发服务器 Tomcat:应用服务器 SVN|Git:版本管理 Nginx:反向代理服务器 Varnish:HTTP加速器 IntelliJ IDEA:开发IDE PowerDesigner:建模工具 Navicat for MySQL:数据库客户端 开发环境: Jdk7+ Mysql5.5+ Redis Zookeeper ActiveMQ Dubbo-admin Dubbo-monitor
RhymeSearch 疯狂押韵 - 基于Django + Mysql 的中文押韵词语搜索网站.zip
04-19
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
警告:Establishing SSL connection without server's identity verification is not recommended
qq_40748996的博客
10-11 363
解决方法 那问题来了,SSL是什么? SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性证。 SSL协议提供的功能主要有: 1、 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。 2.、身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户...
Navicat进行SSH加密方式连接MySQL数据库详解
SpringLei
02-23 5622
近年来网络安全形式日趋严峻,为障企业信息安全和业务连续性,越来越多的要求业务系统上线前需要满足等要求。其中数据库作为存储数据的载体,安全更是重中之重。部分等要求,mysql数据库不能通过直连方式连接,需使用SSH加密方式连接,证数据的安全性。本章我们介绍如何通过Navicat使用SSH加密方式连接MySQL数据库。
MySQL学习之三级等整改
CharlesYan的博客
10-30 4380
简述MySQL三级等实现方案
Centos7等三级检查命令
人走茶良的博客
04-16 1450
一、操作系统   1、查看文件权限 查看该文件的权限 ls -la /var/log/audit/audit.log 查看如下文件的权限是否满足 ls -l /etc/passwd ls -l /etc/hosts ls -l /etc/login.defs ls -l /etc/hosts.allow ls -l /etc/shadow ls -l /etc/hosts.deny ls -l /etc/group
测评指导书-MySQL
qq_38135115的博客
02-20 4049
身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 测评方法: 使用如下命令查询账号 select user,host,password from mysql.user; // 输出用户列表,查者是否存在相同用户名 1...
Tomcat JDBC 认证 MySQL SSL加密
weixin_34205826的博客
05-08 401
最近公司做三级认证,也没怎么更新java博客,近期忙完则更新。其中三级认证有一项感觉很有意思:一般公司MySQL/Mariadb Tomcat做JDBC认证一般是这样的:db.default.driver=com.mysql.jdbc.Driverdb.default.url="jdbc:mysql://url.to.database/database" db.default.user= "......
【MySQL 8.0 OCP 1Z0-908认证考试】题库精讲--第三讲mysql8.0安装配置升级(中)
老哥讲数据库
04-01 1921
mysql 8.0 ocp 认证考试---1Z0-908考题精讲, 不但有题库,还有题目精讲,让你学得明白, 不用再去报培训班,有我足够。
linux系统--------------mysql数据库管理
zzzxxx520369的博客
03-20 1071
用于创建数据库对象,如库、表、索引等。
独立开发的基于Django+weui+weui.js,mysql的移动电商项目,实现微信认证登录,微信支付等功能.zip
04-19
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
一个基于 go-cqhttp 开发,以 MySQL 作为数据库的 qq 群功能型机器人.zip
04-22
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
竞拍网后台,基于springboot、mybatis-plus、jpa、mysql。数据库已提供.zip
04-22
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
安全篇 ━━ 网络安全等级护测评-MYSQL篇
暂时先用这个名字
12-04 9613
身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 测评方法: 使用如下命令查询账号 select user,host,password from mysql.user; // 输出用户列表,查者是否存在相同用户名 执行如下语句查询是否在空口令用: select * from mysql.user where length(password)= 0 or password is null; // 输出结果是否为空 (针对5.6.6之后版
记录解决问题--redis ssl连接
qq_42977853的博客
05-10 319
说明不是redis ssl连接不上的问题,是redis没有开启config这个命令。springboot连接redis启动报错,感觉是没连上redis,本地是正常启动的,但是本地不是ssl连接。③在端口是通的情况下,使用redis-cli连接redis。③受信的ssl连接,类似于https是安全的,连接的时候,需要开启ssl连接,不需要提供证书。②不受信的ssl连接,也就是自己生成的密钥对,连接的时候,需要开启ssl连接,需要提供密钥。①一般不开启ssl的连接,直接连接即可,有密码输密码。
IIS配置SSL,根据pem和key生成pfx,openssl的版本不能太高
linuxghs的专栏
05-10 298
在搜索结果的过程中,比较靠谱的解释是,在生成pfx时使用的openssl时3.0版本,这个版本默认的加密是AES256,而Windows Server 2016或是2008R2不支持这个版本加密,所以解决办法时换低版本的openssl。至此,在IIS是正确配置了SSL,安全了,另外小程序的接口也能正常访问了。提供openssl低版本下载,有用到的,可以下载。存之后,https协议就可以正常使用了。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解法
diaya的专栏
05-13 216
2. 本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置-->启用“SSL。3. 将原有的密码套件值清空,拷入下面的值,存设置,并重启服务器即可。1.运行gpedit.msc,进入本地组策略编辑器。
SSL 自定义证书创建过程
最新发布
UX_LEGEND的专栏
05-16 481
根证书是公钥基础设施(PKI)中的顶级证书,它用来签署其他证书,包括中间证书和最终用户证书。根证书通常由证书颁发机构(CA)生成和自签名。客户端只需要信任一次根证书。任何由根证书签署的证书,都能被客户端验证。更新后的服务端证书依然由同一个根证书签署,确了信任链的完整性。通过这个类比,您可以更直观地理解根证书和服务端证书之间的信任关系,以及为什么客户端在根证书不变的情况下可以持续信任更新后的服务端证书。
mysql如何使用ssl加密传输
07-08
要在MySQL中使用SSL加密传输,您需要按照以下步骤进行操作: 1. 生成SSL证书和密钥:首先,您需要生成SSL证书和密钥对。可以使用OpenSSL工具来生成它们。以下是生成自签名SSL证书和密钥的示例命令: ``` openssl req -x509 -nodes -newkey rsa:2048 -keyout server-key.pem -out server-cert.pem -days 365 ``` 这将生成一个有效期为365天的自签名SSL证书(server-cert.pem)和私钥(server-key.pem)。 2. 配置MySQL服务器:将生成的SSL证书和密钥复制到MySQL服务器的某个安全位置(例如,/etc/mysql/certs/)。 3. 编辑MySQL配置文件:打开MySQL服务器的配置文件(例如,my.cnf或my.ini),并添加以下配置项: ``` [mysqld] ssl-ca=/path/to/server-cert.pem ssl-cert=/path/to/server-cert.pem ssl-key=/path/to/server-key.pem ``` 4. 重新启动MySQL服务器:存更改后,重新启动MySQL服务器以使配置生效。 5. 配置MySQL客户端:要在MySQL客户端上使用SSL连接到服务器,您需要确客户端也具备SSL支持。有关如何配置不同MySQL客户端的详细说明,请参阅各自的文档。 6. 测试SSL连接:使用具备SSL支持的MySQL客户端连接到MySQL服务器,并验证SSL连接是否成功建立。例如,使用以下命令连接到服务器: ``` mysql --ssl-ca=/path/to/server-cert.pem --ssl-cert=/path/to/client-cert.pem --ssl-key=/path/to/client-key.pem -h <服务器地址> -u <用户名> -p ``` 将`<服务器地址>`替换为MySQL服务器的地址,`<用户名>`替换为您的用户名。根据需要,您可能还需要提供其他连接参数。 确使用SSL加密传输时,您的MySQL服务器和客户端之间的时间同步和时钟设置正确。此外,对于生产环境中的安全性考虑,建议使用由受信任的证书颁发机构(CA)签发的SSL证书,而不是自签名证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值