MySQL · 源码分析 · mysql认证阶段漫游

最新推荐文章于 2023-12-21 11:11:24 发布
最新推荐文章于 2023-12-21 11:11:24 发布
阅读量137 收藏 1
点赞数
文章标签: 数据库 网络
原文链接:https://yq.aliyun.com/articles/280987
版权

client发起一个连接请求, 到拿到server返回的ok包之间, 走三次握手, 交换了[不可告人]的验证信息, 这期间mysql如何完成校验工作?

过程(三次握手)

没加滤镜的三次握手

信息是如何加密的

client:

hash_stage1 = sha1(password) hash_stage2 = sha1(hash_stage1) reply = sha1(scramble, hash_stage2) ^ hash_stage1

server: (逻辑位于sql/password.c:check_scramble_sha1中, 下文亦有提及)

// mysql.user表中, 对应user的passwd实际上是hash_stage2 res1 = sha1(scramble, hash_stage2) hash_stage1 = reply ^ 
res1 hash_stage2_reassured = sha1(hash_stage1) 再根据hash_stage2_reassured == hash_stage2(from mysql.user)是否一致来判定是否合法

涉事函数们

如图, client发起连接请求, server创建新的线程, 并进入acl_authenticate(5.7位于sql/auth/sql_authentication.cc, 5.6位于sql/sql_acl.cc)函数完成信息验证, 并把包里读出的信息更新到本线程.

流程堆栈:

#0 parse_client_handshake_packet  
#1 server_mpvio_read_packet  
#2 native_password_authenticate 
#3 do_auth_once  
#4 acl_authenticate  
#5 check_connection  
#6 login_connection  
#7 thd_prepare_connection 
#8 do_handle_one_connection

接下来考察这些函数中做了哪些事. check_connection(sql/sql_connect.cc) 当接收到client的建连接请求时, 进入check_connection, 先对连接本身上下文分析(socket, tcp/ip的v4/6 哇之类的) 当然你用very long的host连进来, 也会在这里被cut掉防止overflow. 不合法的ip/host也会在这里直接返回, 如果环境ok, 就进入到acl_authenticate的逻辑中 acl_authenticate: 初始化MPVIO_EXT, 用于保存验证过程的上下文; 字符集, 挑战码, …的坑位, 上锁, 根据command进行分派, (新建链接为COM_CONNECT

COM_CONNECT下会进入函数do_auth_once(), 返回值直接决定握手成功与否. 先对authentication plugin做判定, 咱们这里基于”mysql_native_password”的情况

if (plugin)
 {
 st_mysql_auth *auth= (st_mysql_auth *) plugin_decl(plugin)->info;
 res= auth->authenticate_user(mpvio, &mpvio->auth_info); 
 ...

在mysql_native_password时会进入native_password_authenticate 逻辑:

/* generate the scramble, or reuse the old one */ if (mpvio->scramble[SCRAMBLE_LENGTH])
 create_random_string(mpvio->scramble, SCRAMBLE_LENGTH, mpvio->rand);

 /* send it to the client */ if (mpvio->write_packet(mpvio, (uchar*) mpvio->scramble, SCRAMBLE_LENGTH + 1)) 
 DBUG_RETURN(CR_AUTH_HANDSHAKE);

 /* read the reply with the encrypted password */ if ((pkt_len= mpvio->read_packet(mpvio, &pkt)) < 0) 
 DBUG_RETURN(CR_AUTH_HANDSHAKE);
 DBUG_PRINT("info", ("reply read : pkt_len=%d", pkt_len));

可见这里才生成了挑战码并发送到client, 再调用mpvio->read_packet等待client回包, 进入server_mpvio_read_packet, 这里的实现则调用常见的my_net_read读包, 当拿到auth包时, 逻辑分派到parse_client_handshake_packet, 对包内容进行parse, 这里会根据不同client protocol, 去掉头和尾, 还对client是否设置了ssl做判定. 接着:

 if (mpvio->client_capabilities & CLIENT_SECURE_CONNECTION) 
 {
 /* 
 Get the password field.
 */
 passwd= get_length_encoded_string(&end, &bytes_remaining_in_packet,
 &passwd_len);
 }
 else 
 {
 /* 
 Old passwords are zero terminatedtrings.
 */
 passwd= get_string(&end, &bytes_remaining_in_packet, &passwd_len);
 }
 ...

在拿到了client发来的加密串(虽然叫passwd), 暂时存放在内存中, 返回native_password_authenticate, 当判定为需要做password check时(万一有人不设置密码呢), 进入check_scramble, 这个函数中才实现了对密码的验证:

// server decode回包中的加密信息 // 把上面提到的三个公式包在函数中 my_bool
check_scramble_sha1(const uchar *scramble_arg, const char *message,
 const uint8 *hash_stage2) {
 uint8 buf[SHA1_HASH_SIZE];
 uint8 hash_stage2_reassured[SHA1_HASH_SIZE];

 /* create key to encrypt scramble */
 compute_sha1_hash_multi(buf, message, SCRAMBLE_LENGTH,
 (const char *) hash_stage2, SHA1_HASH_SIZE);
 /* encrypt scramble */
 my_crypt((char *) buf, buf, scramble_arg, SCRAMBLE_LENGTH);

 /* now buf supposedly contains hash_stage1: so we can get hash_stage2 */
 compute_sha1_hash(hash_stage2_reassured, (const char *) buf, SHA1_HASH_SIZE);

 return MY_TEST(memcmp(hash_stage2, hash_stage2_reassured, SHA1_HASH_SIZE));
}

native_password_authenticate拿到check_scamble的返回值, 返回OK, 再返回到acl_authenticate, 讲mpvio中环境信息更新到线程信息THD中, successful login~

(所以可以魔改这块代码搞事, 密码什么的, 权限什么的…. (我就说说, 别当真

weixin_33850890
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL_源码分析
03-31
MySQL_源码分析
MySQL · 源码分析 · mysql认证阶段漫游
weixin_34400525的博客
08-21 216
client发起一个连接请求, 到拿到server返回的ok包之间, 走三次握手, 交换了[不可告人]的验证信息, 这期间mysql如何完成校验工作? 过程(三次握手) 信息是如何加密的 client: hash_stage1 = sha1(password) hash_stage2 = sha1(hash_stage1) reply = s...
浅谈 MySQL 新的身份验证插件 caching_sha2_password
GreatSQL2021的博客
11-02 2807
GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源。 GreatSQL是MySQL的国产分支版本,使用上与MySQL一致。 介绍 从 MySQL 8.0.4 开始,MySQL 默认身份验证插件从 mysql_native_password 改为 caching_sha2_password 。相应地,libmysqlclient 也使用 caching_sha2_password 作为默认的身份验证机制。 起因 在这之前 MySQL 5.6/5.7 使用的默认密码插件是 mys
探索MYSQL源代码-客户端连接过程和用户认证体系
cometofly的专栏
05-23 787
<br /><br />本文从源代码角度详细解释使用mysql客户端连上MySQL的服务端的过程以及通过用户认证的过程。<br />用户在客户端键入mysql -h a.b.c.d -u root -pxxxx<br />最终都会调用到mysql_real_connect(sql/client.c的1856行的宏CLI_MYSQL_REAL_CONNECT),我们从这个函数出发。<br />先上图发件人 MySQL客户端发起socket连接,等待三次握手的通过。三次握手通过之后,客户端进入client_sa
MySQL源码分析代码结构与基本流程完美版资料.ppt
11-13
MySQL源码分析代码结构与基本流程完美版资料 MySQL源码分析是指对MySQL数据库管理系统的源代码进行分析和研究,以了解其内部工作机制和实现原理。 MySQL源码分析代码结构与基本流程完美版资料是MySQL源码分析的详细...
mysql 源码分析
11-21
mysql源码分析,经典给力,要学习的同学下载去看看.
MySQL源码分析整理稿
08-17
MySQL源码分析整理稿,来自ibm大牛的分析,是不可多得的好资料
基于Flask和MySQL的博客系统设计源码
最新发布
04-18
本项目是基于Flask和MySQL的博客系统设计源码,包含1818个文件,其中主要包含955个py源代码文件,232个js脚本文件,179个html页面文件等。系统采用了Python、JavaScript、HTML、CSS和PHP技术,实现了使用Flask、...
MySQL源码学习讲义.rar_MYSQL_mysql 源码
09-21
这份讲义可能是PDF文档形式,包含了MySQL源码分析、设计原理以及实现机制的详细讲解。通过学习这份讲义,读者可以提升自己在数据库系统层面的专业知识,理解数据存储、查询处理、事务管理等核心概念。 MySQL是一...
MySQL for Database Administrators Activity Guide
01-30
MySQL认证官方教程:MySQL for Database Administrators Activity Guide
MySQL for Database Administrators
07-24
Oracle官网的mysql培训学习指南,实验指南。是学习mysql不可多得的参考资料。
MySQL for Database Administrators Student Guide - Volume I
01-30
MySQL专家认证教材:Oracle Certified Professional: MySQL 5.6 Database Administrator
mysql增加一列并赋值_浅析mysql权限管理实现
weixin_30750081的博客
01-13 1732
由于本人水平有限,有错误的地方还请大家帮忙指正. 之前已经分析mysql怎样实现用户连接过程中的密码认证具体参考(浅析mysql连接认证过程),我们知道mysql对于用户的权限管理有不同的层级(用户级别,db级别,table级别,column 级别).那么内部是怎样实现这些不同层级权限的管理的呢?接下来我们主要通过源码层面浅析一下其实现方式.源码版本为8.0.20权限简介和...
移动云海山数据库(He3DB)-客户端连接认证
于巍,花名漠雪,移动云数据库技术委员会主任,海山数据库研发负责人,PG中文社区常委,PG中文社区海外联络人。15年数据库内核研发经验,4年美国、以色列等海外研发经历,华为GaussDB、阿里云PolarDB、移动云He3DB等核心架构
12-21 983
server 监听端口client 向server建立TCP连接server 向client发送挑战码报文(mysql认证采用的是CHAP 协议,即挑战握手认证协议,挑战码用于加密client输入的密码,从而避免了网络传输明文密码)client 使用挑战码加密密码,将加密后的密码包含在回包中,发送给serverserver 根据client的回包解密,检查是否与预期的结果相同,给client发送ok包或error包。
源码解析ERROR 1129 (HY000)(2)以及unauthenticated user
cri5768的博客
06-01 248
原创 水平有限,只为抛砖,有误请指出 这里主要找一下m_connect是什么,以及怎么增加的,因为前文我没有找到,再次用断点的方式 描述一下unauthenticated user 一、m_connect是什么...
MySQL密码验证实现原理
MySQL DBA--YINXI的专栏
06-13 3481
这篇文章可以帮助您深入理解MySQL是如何进行密码验证的。 首先,我们知道,用户密码是保存在mysql.user这个表的password列,并且是以hash值的形式加密保存的。 整个验证过程如下:当客户端请求连接时, 1.服务器端会随机生成一个random string发送给客户端; 2.客户端收到random string后,进行hash加密
mysql协议重传,MySQL · 源码分析 · 网络通信模块浅析
weixin_29465407的博客
03-18 146
MySQL 网络通信浅析MySQL网络通信协议主要包含以下几个层次,从最上层的MySQL数据包协议层到最底层的socket传输:| THD| Protocol| NET| VIO| SOCKET本文主要扫一下相关的代码,以下分析基于MySQL5.7。创建会话在MySQL5.7中对会话协议层的代码进行了大量的重构以优化性能,并使得代码更加可读。以下这幅图大概展示了几个相关的类关系(未包含诸如win...
mysql源码剖析–通信协议分析
fs3296的博客
05-26 1010
mysql源码剖析–通信协议分析引言1 协议简介1.1 server->client握手协议1.2 client->server认证协议 引言 我们使用驱动连接mysql服务器,其协议通常以TCP/IP为主;此外,mysql还支持命名管道等方式交付。无论底层通道是什么,mysql都在其上建立了统一的应用协议。 以TCP/IP为例,整个mysql客户与服务器交付过程如下: 1 协议简介 mysql对所有的消息采用一个通用的模式进行包装,即: 其中3字节的数据长度,1字节的包序号。每次请求或响应
MySQL复制命令详解与源码分析
本文将探讨MySQL复制的常用命令,并简要涉及源码分析,以帮助理解其工作原理。 `show slave status;` 和 `show master status;` 是在MySQL中检查复制状态的关键命令。 1. **`show slave status;`** 命令用于显示从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值