MySQL——ssl加密连接

###默认加密设置:
1、MYSQL服务器是否以--ssl选项启动,yes表示当前服务器支持SSL加密。

show variables like 'have_ssl';

2、检查MySQL服务器require_secure_transport系统变量,如果为on启用此变量后,服务器仅允许使用TLS/SSL加密的TCL/IP连接。

show variables like 'require_secure_transport';

3、检查证书和密钥文件相关的MySQL系统变量。

show variables like 'ssl%';

4、在数据目录检查CA证书和密钥文件

ll /data/3306/data

###强制客户端使用SSL加密连接

1、在mysql服务器端启用强制SSL加密
 
- 方法一:配置my.cnf文件

[mysqld]
require_secure_transport=ON
后需要重启数据库

- 方法二:配置系统环境变量

set persist require_secure_transport=on;
set variables require_secure_transport=on;


2、客户端使用SSL连接


3、查看root账户是否使用ssl连接

show session status like 'Ssl_cipher';
\s

###针对账户的加密连接配置

创建用户‘qy’,要求强制用户使用加密连接
 create user 'qy' identified by '123456' require ssl;    (加密)
create user 'qy' identified by '123456' require none;   (不加)

修改账户的SSL加密连接属性
alter user 'qy' require none;
flash privileges;

###heidisql连接

将8.0的mysql数据文件的加密文件拷贝下来后放在本地。
连接时配置ssl

  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值