MySQL——ssl加密连接

已于 2023-12-05 13:39:31 修改
阅读量1.9k 收藏 5
点赞数 1
分类专栏: MySQL 文章标签: 服务器 运维 mysql
于 2023-11-17 14:21:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qtishero/article/details/134462205
版权

###默认加密设置:
1、MYSQL服务器是否以--ssl选项启动,yes表示当前服务器支持SSL加密。

show variables like 'have_ssl';

2、检查MySQL服务器require_secure_transport系统变量,如果为on启用此变量后,服务器仅允许使用TLS/SSL加密的TCL/IP连接。

show variables like 'require_secure_transport';

3、检查证书和密钥文件相关的MySQL系统变量。

show variables like 'ssl%';

4、在数据目录检查CA证书和密钥文件

ll /data/3306/data

###强制客户端使用SSL加密连接

1、在mysql服务器端启用强制SSL加密
 
- 方法一:配置my.cnf文件

[mysqld]
require_secure_transport=ON
后需要重启数据库

- 方法二:配置系统环境变量

set persist require_secure_transport=on;
set variables require_secure_transport=on;


2、客户端使用SSL连接


3、查看root账户是否使用ssl连接

show session status like 'Ssl_cipher';
\s

###针对账户的加密连接配置

创建用户‘qy’,要求强制用户使用加密连接
 create user 'qy' identified by '123456' require ssl;    (加密)
create user 'qy' identified by '123456' require none;   (不加)

修改账户的SSL加密连接属性
alter user 'qy' require none;
flash privileges;

###heidisql连接

将8.0的mysql数据文件的加密文件拷贝下来后放在本地。
连接时配置ssl

第三种绝色�
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql连接jdbc jar包
02-26
8. **配置参数**: 驱动连接URL还可以包含其他参数,如使用SSL加密、设置字符编码、指定服务器时区等。 9. **异常处理**: 在与数据库交互时,可能出现SQLException。开发者应该妥善处理这些异常,确保程序的健壮性。...
使用SSL保护MySQL数据库连接
TeiGradient的博客
09-17 1040
本文提供了生成SSL证书和密钥的步骤,并展示了如何在应用程序中使用SSL连接MySQL数据库的示例代码。这将生成一个自签名的SSL证书(server-cert.pem)和相应的私钥(server-key.pem)。请注意,这是一个简单的自签名证书,如果您需要更高级的安全性,您应该考虑使用由受信任的证书颁发机构(CA)签名的证书。在上述代码中,我们通过在连接配置中指定SSL证书和密钥的路径来启用SSL连接。这将确保与MySQL服务器之间的通信是通过加密SSL连接进行的。首先,我们需要生成SSL证书和密钥。
MySQL安全性:用户认证、防范SQL注入和SSL/TLS配置详解
智者千虑,必有一失;愚者千虑,必有一得。
11-21 1232
MySQL安全性:用户认证、防范SQL注入和SSL/TLS配置详解
MySQL数据库SSL连接测试
sunny05296的博客
04-24 921
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。
Mysql 开启ssl连接
热门推荐
背锅浩的博客
08-15 5万+
注意!本文是针对Mysql 5.7版本以上数据库,版本较低者可看这一篇博客:https://www.cnblogs.com/zhoujinyi/p/4191096.html 1. 检查当前SSL / TLS状态 我们将使用-h指定IPv4本地环回接口,以强制客户端与TCP连接,而不是使用本地套接字文件。 这将允许我们检查TCP连接SSL状态: mysql -u root -p -h 12...
MySQL配置SSL访问-配置 MySQL 使用加密连接
huryer的专栏
11-15 1万+
配置 MySQL 使用加密连接 通过 MySQL 客户端和服务器之间的未加密连接,可以访问网络的人可以监视您的所有流量并检查客户端和服务器之间发送或接收的数据。 当您必须以安全的方式通过网络移动信息时,未加密连接是不可接受的。要使任何类型的数据不可读,请使用加密加密算法必须包含安全元素以抵御多种已知攻击,例如更改加密消息的顺序或重放数据两次。 MySQL 使用 TLS(传输层安全)协议支持客户端和服务器之间的加密连接。TLS 有时被称为 SSL(安全套接字层),但 MySQL 实际上并不使用 SSL
警告:Establishing SSL connection without server's identity verification is not recommended
qq_40748996的博客
10-11 379
解决方法 那问题来了,SSL是什么? SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议提供的功能主要有: 1、 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。 2.、身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户...
达梦数据库配置SSL通信加密
搬服务器专家
11-04 4497
达梦数据库配置SSL通信加密
mysql8.0 账号密码过期无法登录,重置密码--windows
君子为猿的博客
11-30 4639
一、停止运行MySQL服务 方法1.在cmd命令行中输入: net stop mysql ; 这样就可以将MySQL服务停止。 方法2.在任务管理器里搜索“service”,进入找到 MySQL服务,停止服务即可。 方法3.win+r快捷键,输入services.msc回车,进入服务列表,找到Mysql服务。 二、以管理员身份打开cmd,并切换至MySQL的安装目录下的bin目录;开启跳过密码验证登录的MySQL服务: 1.输入:mysqld --console --skip-grant-tables --
MySQL Connector/NET visual studio连接Mysql数据库控件
03-22
6. **安全特性**:支持SSL加密连接,保证数据传输的安全性;同时支持多种身份验证机制,如SHA256密码散列算法。 7. **版本兼容**:MySQL Connector/NET可以与不同版本的MySQL服务器配合使用,包括社区版和企业版。 ...
java用于mysql、MariaDB 的数据库连接jar包
11-12
版本8.0.27是最新的稳定版本,它支持最新的MySQL功能,包括SSL加密连接池管理等。通过这个驱动,开发者可以使用标准的JDBC API来执行SQL语句、管理事务、处理结果集等。 2. `mariadb-java-client-2.7.3.jar`:这...
PHP程序设计课程大作业——基于PHP、MySQL的数码商城.zip
04-22
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
C++程序设计实践项目——学生信息管理系统,基于Qt+MySQL.zip
04-19
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
MySQLSSL 连接配置
weixin_48329549的博客
11-10 1937
mysql数据库,ca证书创建,ssl配置
Connections using insecure transport are prohibited while --required_secure_transport=ON
qq_16082527的博客
10-17 1440
当报这个错误的时候一般是由于mysql的服务端开启required_secure_transport=ON,在请求时候可以换成pymysql包来请求。对应flask_sqlalchemy。
MYSQL8安全之SSL认证
Innocence_0的博客
03-01 2005
而且这些对学习网络安全来说非常重要。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。在服务器端上对客户端启用 SSL 协议,并确保 SSL 连接是在根证书颁发机构的颁发证书上建立的,而且客户端提供了匹配考验的专业证书,非常适合客户端软件的验信标准很高或者要求传输数据增强保护的情况。
MySQL(三):MySQL SSL加密连接配置及Java客户端连接
yooongmoon的专栏
06-06 1476
1:客户段与MySQL服务端之间,是否使用加密连接,可以通过三个层次控制。影响范围依次缩小: (1)服务端系统参数 require_secure_transport 开启的时候,强制要求所有客户端都是用加密连接。关闭的时候,允许加密和非加密连接请求。默认是关闭的。 (2)创建用户的时候,使用 REQUIRE 子句,指定此用户连接数据库的时候,必须使用加密连接。例如: create user if not exists 'user01'@'%' identified by 'user01passwo
WebRTC通话原理(SDP、STUN、 TURN、 信令服务器)
最新发布
weixin_46999174的博客
07-19 1193
本文主要讲述了WebRTC点对点的通信原理,其中包括媒体协商,点对点打洞,服务器转发,信令交换服务器的工作流程
MacBook电脑远程连接Linux系统的服务器方法
H66778899的博客
07-17 428
Windows 操作系统的电脑可使用Xshell等功能强大的远程连接软件。通过连接软件,用户可以在一台电脑上访问并控制另一台远程计算机。这对于远程技术支持、远程办公等场景非常有用。但是MacBook电脑的macOS无法使用Xshell。在Mac上远程连接到Windows服务器,可以使用 Royal TSX,其是一款功能强大的远程桌面和终端服务管理软件,适用于 macOS 系统。它可以帮助用户连接和管理远程桌面、终端、SSH、Telnet、VNC 和其他远程连接
python mysql 通讯加密_Python通过SSL加密连接MySQL,python,ssl,mysql
05-25
要通过SSL加密连接MySQL,需要进行以下步骤: 1. 安装 `mysql-connector-python` 模块,它是一个与MySQL服务器通信的Python驱动程序,它支持SSL连接。 ``` pip install mysql-connector-python ``` 2. 在连接MySQL时,设置SSL选项。需要指定SSL证书的路径和密码。可以使用 `ssl.SSLContext` 对象来加载证书。 ```python import mysql.connector import ssl config = { 'user': 'youruser', 'password': 'yourpassword', 'host': 'localhost', 'database': 'yourdatabase', 'ssl_ca': 'path/to/ca.pem', 'ssl_cert': 'path/to/client-cert.pem', 'ssl_key': 'path/to/client-key.pem', 'ssl_verify_identity': True } # 创建SSL上下文对象 ssl_ctx = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2) # 加载证书 ssl_ctx.load_verify_locations(config['ssl_ca']) ssl_ctx.load_cert_chain(config['ssl_cert'], config['ssl_key']) # 创建连接 cnx = mysql.connector.connect(**config, ssl_context=ssl_ctx) ``` 在上面的示例中,`ssl_ca` 是CA证书的路径,`ssl_cert` 和 `ssl_key` 是客户端证书和私钥的路径,`ssl_verify_identity` 设为True表示需要验证服务器的身份。 3. 使用SSL连接MySQL时,需要确保MySQL服务器已经启用了SSL。可以在MySQL配置文件中启用SSL,或者使用以下命令启用SSL: ```sql GRANT USAGE ON *.* TO 'youruser'@'localhost' REQUIRE SSL; ``` 以上是Python通过SSL加密连接MySQL的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值