MySQL——ssl加密连接

已于 2023-12-05 13:39:31 修改
阅读量1.9k 收藏 5
点赞数 1
分类专栏: MySQL 文章标签: 服务器 运维 mysql
于 2023-11-17 14:21:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qtishero/article/details/134462205
版权

###默认加密设置:
1、MYSQL服务器是否以--ssl选项启动,yes表示当前服务器支持SSL加密。

show variables like 'have_ssl';

2、检查MySQL服务器require_secure_transport系统变量,如果为on启用此变量后,服务器仅允许使用TLS/SSL加密的TCL/IP连接。

show variables like 'require_secure_transport';

3、检查证书和密钥文件相关的MySQL系统变量。

show variables like 'ssl%';

4、在数据目录检查CA证书和密钥文件

ll /data/3306/data

###强制客户端使用SSL加密连接

1、在mysql服务器端启用强制SSL加密
 
- 方法一:配置my.cnf文件

[mysqld]
require_secure_transport=ON
后需要重启数据库

- 方法二:配置系统环境变量

set persist require_secure_transport=on;
set variables require_secure_transport=on;


2、客户端使用SSL连接


3、查看root账户是否使用ssl连接

show session status like 'Ssl_cipher';
\s

###针对账户的加密连接配置

创建用户‘qy’,要求强制用户使用加密连接
 create user 'qy' identified by '123456' require ssl;    (加密)
create user 'qy' identified by '123456' require none;   (不加)

修改账户的SSL加密连接属性
alter user 'qy' require none;
flash privileges;

###heidisql连接

将8.0的mysql数据文件的加密文件拷贝下来后放在本地。
连接时配置ssl

第三种绝色�
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql连接jdbc jar包
02-26
8. **配置参数**: 驱动连接URL还可以包含其他参数,如使用SSL加密、设置字符编码、指定服务器时区等。 9. **异常处理**: 在与数据库交互时,可能出现SQLException。开发者应该妥善处理这些异常,确保程序的健壮性。...
MySQL Connector/NET visual studio连接Mysql数据库控件
03-22
6. **安全特性**:支持SSL加密连接,保证数据传输的安全性;同时支持多种身份验证机制,如SHA256密码散列算法。 7. **版本兼容**:MySQL Connector/NET可以与不同版本的MySQL服务器配合使用,包括社区版和企业版。 ...
使用SSL保护MySQL数据库连接
TeiGradient的博客
09-17 1040
本文提供了生成SSL证书和密钥的步骤,并展示了如何在应用程序中使用SSL连接MySQL数据库的示例代码。这将生成一个自签名的SSL证书(server-cert.pem)和相应的私钥(server-key.pem)。请注意,这是一个简单的自签名证书,如果您需要更高级的安全性,您应该考虑使用由受信任的证书颁发机构(CA)签名的证书。在上述代码中,我们通过在连接配置中指定SSL证书和密钥的路径来启用SSL连接。这将确保与MySQL服务器之间的通信是通过加密SSL连接进行的。首先,我们需要生成SSL证书和密钥。
MySQL安全性:用户认证、防范SQL注入和SSL/TLS配置详解
智者千虑,必有一失;愚者千虑,必有一得。
11-21 1232
MySQL安全性:用户认证、防范SQL注入和SSL/TLS配置详解
MySQL数据库SSL连接测试
sunny05296的博客
04-24 921
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。
警告:Establishing SSL connection without server's identity verification is not recommended
qq_40748996的博客
10-11 379
解决方法 那问题来了,SSL是什么? SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议提供的功能主要有: 1、 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。 2.、身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户...
等保基线核查——MYSQL数据库
weixin_43965325的博客
10-25 860
关于mysql数据库的基线核查
mysql配置使用ssl
shibushi114的专栏
03-02 4677
#证书存放路径 mkdir ~/cert cd ~/cert #生成服务器证书 openssl genrsa 2048 > ca-key.pem; openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem > server-req.pem .
mysql5.7如何设置ssl远程登录模式
godhexin的博客
08-30 1717
1用root用户登录mysql客户端执行 SHOW VARIABLES LIKE '%ssl%'; Output +---------------+----------+ | Variable_name | Value | +---------------+----------+ | have_openssl | DISABLED | | have_ssl | DISABL...
java用于mysql、MariaDB 的数据库连接jar包
11-12
版本8.0.27是最新的稳定版本,它支持最新的MySQL功能,包括SSL加密连接池管理等。通过这个驱动,开发者可以使用标准的JDBC API来执行SQL语句、管理事务、处理结果集等。 2. `mariadb-java-client-2.7.3.jar`:这...
PHP程序设计课程大作业——基于PHP、MySQL的数码商城.zip
04-22
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
C++程序设计实践项目——学生信息管理系统,基于Qt+MySQL.zip
04-19
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
MySQL服务器开启SSL加密功能
weixin_34332905的博客
03-22 2126
MySQL服务器开启SSL加密功能 我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号、存在任何用户都能连接上的test库等,导致数据库存在较大的安全隐患。好在5.7版本对以上问题进行了一一修复。与此同时,MySQL 5.7版本还提供了更为简单SSL安全访问配置,且默认连接就采用SSL加密方式,这让数据库的安全性提高一个层次。 环境 IP 主机名 说...
MySQL配置SSL加密连接
qq_39572257的博客
04-28 9145
环境: OS:centos7 MySQL: 5.7.33 一、MySQL开启ssl连接支持 查看是否开启 登录MySQL,运行如下命令: SHOW VARIABLES LIKE '%ssl%'; 如下图,表示已开启支持 开启ssl连接支持 若未开启,通过以下步骤: 关闭MySQL服务 运行如下命令: mysql_ssl_rsa_setup –-data-dir=/data/mysql-ssl --uid=mysql 其中:–-data-dir:指定证书和密钥存放位置;–uid:指定所属用户 查看生成的
使用安全版数据库开启ssl加密后jdbc写法
HighGO
10-23 1833
目录 文档用途 详细信息 文档用途 本文用于指导使用安全版数据库开启ssl加密后jdbc连接串写法。 默认写法会提示拒绝ssl连接,虽然可以通过关闭ssl等方法解决,但是在等保测评和数据库安全上会有隐患。 详细信息 jdbc写法如下: jdbc.url=jdbc:highgo://数据库ip地址:5866/highgo?ssl=true&&sslfactory...
SSL协议之数据加密过程详解
weixin_33989058的博客
12-31 298
前言 总括: 原文博客地址:SSL协议之数据加密过程详解 知乎专栏&&简书专题:前端进击者(知乎)&&前端进击者(简书) 博主博客地址:Damonare的个人博客 生活 SSL 只要你听过HTTPS,不可能没听过SSL协议吧,SSL协议是一种安全协议。对于互联网协议没有了解的童鞋可以参考博主另一篇...
Linux chmod 命令简介
地球空间
07-17 589
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给组用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。
【cmd】Windows CMD命令整理及示例使用
最新发布
Young_Pro的博客
07-21 786
上述这些命令涵盖了日常使用中的大部分场景,从文件操作、系统维护到网络管理的多个方面。每个命令都有其特定的用途,并且可以通过附加参数来执行更复杂的任务。显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。显示所有适配器的IP地址、子网掩码和默认网关(续)。此命令可用于创建虚拟驱动器。显示所有适配器的IP地址、子网掩码和默认网关。显示包括服务在内的所有当前运行的任务(续)。显示包括服务在内的所有当前运行的任务。显示本地或远程计算机的系统信息(续)。显示或设置可执行文件的搜索路径(续)。
python mysql 通讯加密_Python通过SSL加密连接MySQL,python,ssl,mysql
05-25
要通过SSL加密连接MySQL,需要进行以下步骤: 1. 安装 `mysql-connector-python` 模块,它是一个与MySQL服务器通信的Python驱动程序,它支持SSL连接。 ``` pip install mysql-connector-python ``` 2. 在连接MySQL时,设置SSL选项。需要指定SSL证书的路径和密码。可以使用 `ssl.SSLContext` 对象来加载证书。 ```python import mysql.connector import ssl config = { 'user': 'youruser', 'password': 'yourpassword', 'host': 'localhost', 'database': 'yourdatabase', 'ssl_ca': 'path/to/ca.pem', 'ssl_cert': 'path/to/client-cert.pem', 'ssl_key': 'path/to/client-key.pem', 'ssl_verify_identity': True } # 创建SSL上下文对象 ssl_ctx = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2) # 加载证书 ssl_ctx.load_verify_locations(config['ssl_ca']) ssl_ctx.load_cert_chain(config['ssl_cert'], config['ssl_key']) # 创建连接 cnx = mysql.connector.connect(**config, ssl_context=ssl_ctx) ``` 在上面的示例中,`ssl_ca` 是CA证书的路径,`ssl_cert` 和 `ssl_key` 是客户端证书和私钥的路径,`ssl_verify_identity` 设为True表示需要验证服务器的身份。 3. 使用SSL连接MySQL时,需要确保MySQL服务器已经启用了SSL。可以在MySQL配置文件中启用SSL,或者使用以下命令启用SSL: ```sql GRANT USAGE ON *.* TO 'youruser'@'localhost' REQUIRE SSL; ``` 以上是Python通过SSL加密连接MySQL的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值