mysql端ssl加密_MySQL服务器开启SSL加密功能

最新推荐文章于 2024-04-10 03:15:33 发布
最新推荐文章于 2024-04-10 03:15:33 发布
阅读量1.3k 收藏 1
点赞数
文章标签: mysql端ssl加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34754795/article/details/113288971
版权

MySQL服务器开启SSL加密功能

我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号、存在任何用户都能连接上的test库等,导致数据库存在较大的安全隐患。好在5.7版本对以上问题进行了一一修复。与此同时,MySQL 5.7版本还提供了更为简单SSL安全访问配置,且默认连接就采用SSL的加密方式,这让数据库的安全性提高一个层次。

环境

IP

主机名

说明

192.168.1.101

node1

mysql服务端

192.168.1.102

node2

mysql客户端

1、SSL介绍

SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。

SSL协议提供的功能主要有:

1、数据传输的机密性:利用对称密钥算法对传输的数据进行加密;

2、身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户端的身份验证是可选的;

3、消息完整性验证:消息传输过程中使用MAC算法来检验消息的完整性。

如果用户的传输不是通过SSL的方式,那么其在网络中数据都是以明文进行传输的,而这给别有用心的人带来了可乘之机。所以,现在很多大型网站都开启了SSL功能。同样地,在我们数据库方面,如果客户端连接服务器获取数据不是使用SSL连接,那么在传输过程中,数据就有可能被窃取。

2、MySQL5.7 SSL配置和启用

2.1、查看SSL开启情况

root@node1 19:58: [(none)]> show global variables like '%ssl%';

+---------------+----------+

| Variable_name | Value |

+---------------+----------+

| have_openssl | DISABLED |

| have_ssl | DISABLED |

| ssl_ca | |

| ssl_capath | |

| ssl_cert | |

| ssl_cipher | |

| ssl_crl | |

| ssl_crlpath | |

| ssl_key | |

+---------------+----------+

9 rows in set (0.01 sec)

root@node1 19:58: [(none)]> status;

--------------

mysql Ver 14.14 Distrib 5.7.22, for linux-glibc2.12 (x86_64) using EditLine wrapper

Connection id: 4

Current database:

Current user: root@localhost

SSL: Not in use

Current pager: stdout

Using outfile: ''

Using delimiter: ;

Server version: 5.7.22-log MySQL Community Server (GPL)

Protocol version: 10

Connection: Localhost via UNIX socket

Server characterset: utf8mb4

Db characterset: utf8mb4

Client characterset: utf8

Conn. characterset: utf8

UNIX socket: /data/mysql/mysql3306.sock

Uptime: 6 min 9 sec

Threads: 1 Questions: 14 Slow queries: 0 Opens: 109 Flush tables: 1 Open tables: 103 Queries per second avg: 0.037

--------------

root@node1 19:59: [(none)]>

由上可看出:目前MySQL服务没有开启SSL功能;

2.2、安装openssl

yum install openssl -y

2.3、关闭MySQL服务

systemctl stop mysqld

2.4、运行mysql_ssl_rsa_setup 命令,开启SSL连接

安装SSL,开启SSL连接

[root@node1 mysql]# ./bin/mysql_ssl_rsa_setup

Generating a 2048 bit RSA private key

.........................................+++

.............+++

writing new private key to 'ca-key.pem'

-----

Generating a 2048 bit RSA private key

....................................+++

.....................................+++

writing new private key to 'server-key.pem'

-----

Generating a 2048 bit RSA private key

.......................+++

..............................................................................+++

writing new private key to 'client-key.pem'

-----

[root@node1 mysql]#

典型的选项是--datadir指定创建文件的位置,以及--verbose查看mysql_ssl_rsa_setup执行的openssl命令 。

当运行完这个命令后,默认会在$datadir目录下生成以下pem文件,这些文件就是用于启用

最低0.47元/天 解锁文章
啟潍
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql ssl rsa setup_Mysql 5.7.18 加密连接mysql_ssl_rsa_setup 安装 mysql证书登陆
weixin_30802909的博客
02-01 666
安装步骤:http://www.cnblogs.com/imweihao/p/7196516.html转自:http://www.cnblogs.com/mysql-dba/p/7061300.html一、SSL介绍SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议提供的功能主要有:...
MySQL服务器开启SSL加密功能
weixin_34332905的博客
03-22 2115
MySQL服务器开启SSL加密功能 我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号、存在任何用户都能连接上的test库等,导致数据库存在较大的安全隐患。好在5.7版本对以上问题进行了一一修复。与此同时,MySQL 5.7版本还提供了更为简单SSL安全访问配置,且默认连接就采用SSL加密方式,这让数据库的安全性提高一个层次。 环境 IP 主机名 说...
MYSQL8安全之SSL认证_mysql ssl,太香了
最新发布
2401_84181286的博客
04-10 1271
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
mysql8ssl_MySQL8开启ssl加密
weixin_30013029的博客
01-19 201
1 概述MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl:另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup.下面从安装开始.2 安装(可选)系统CentOS,直接使用yum安装(编译安装可以看这里),先...
mysqlssl加密_MySQL8开启ssl加密
weixin_42116921的博客
01-21 160
1 概述MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl:另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup.下面从安装开始.2 安装(可选)系统CentOS,直接使用yum安装(编译安装可以看这里),先...
警告:Establishing SSL connection without server's identity verification is not recommended
qq_40748996的博客
10-11 376
解决方法 那问题来了,SSL是什么? SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议提供的功能主要有: 1、 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。 2.、身份验证机制:基于证书利用数字签名方法对服务器和客户进行身份验证,其中客户...
uSrv.rar_windows QT MySQL_通讯加密
09-20
MySQL是一种关系型数据库管理系统,常用于服务器的数据存储。QT提供了QMYSQL驱动,使得开发者可以方便地在QT应用程序中与MySQL进行数据交互,执行查询、插入、更新等操作。 3. **Windows平台开发**: 这个项目...
MySQL 8.0开启SSL.docx
07-08
MySQL 8.0 开启 SSL 加密连接 MySQL 8.0 版本中,开启 SSL 加密连接是非常重要的,以确保数据传输的安全性。在本文中,我们将详细介绍如何在 MySQL 8.0 中开启 SSL 加密连接。 首先,我们需要了解什么是 SSL 加密...
基于SSL加密MySQL主从复制
12-18
MySQL的主从复制中,其传输过程是明文传输,并不能保证数据的安全性,在编译安装Mysql时,基本上都会加上一个 --with-openssl这样的选项,即表示支openssl加密传输协议,因此就可以为mysql配置基于ssl加密传输
MySQL 使用 SSL 连接配置详解
09-09
在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接为MySQL提供了一种加密数据传输的方式,确保了客户服务器之间的通信不被窃听或篡改。本文将详细介绍如何配置MySQL支持SSL连接,以及在...
MySQL配置SSL主从复制
09-09
MySQL配置SSL主从复制是为了确保数据在主从节点之间的传输是安全的,通过加密通信防止数据在传输过程中被窃取或篡改。SSL(Secure Sockets Layer)是一种广泛使用的网络安全协议,可以为网络通信提供加密处理,确保...
MySQL——ssl加密连接
qtishero的博客
11-17 1896
mysql服务器启用强制SSL加密
mysql sslmode关键字无效,MySQL SSL连接
weixin_36431541的博客
03-17 1662
检查当前连接是否使用SSL[root@instance-20191108-1634 ~]# mysql -uroot -pEnter password:Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection idis 13Server version:5.7.28-log MySQL Commun...
mysql启用ssl
吴业亮的专栏
03-08 3538
作者:【吴业亮】 博客:https://wuyeliang.blog.csdn.net/ 1、制作ssl证书 [root@www ~]# cd /etc/pki/tls/certs [root@www certs]# make server.key umask 77 ; \ /usr/bin/openssl genrsa -aes128 2048 > server.key Generatin...
mysql开启ssl模块_MySQL:未在授权中显示SSL
weixin_35999626的博客
01-27 552
MySQL 8在SHOW GRANTS输出中未显示REQUIRE SSL.在MariaDB上,当我使用REQUIRE SSL创建用户时,授权中将显示该用户:Server version: 10.2.22-MariaDB MariaDB ServerMariaDB [(none)]> drop user if exists 'test';MariaDB [(none)]> create ...
MySQL 5.7--------SSL连接最佳实战
weixin_33918357的博客
06-27 265
1. 背景 *在生产环境下,安全总是无法忽视的问题,数据库安全则是重中之重,因为所有的数据都存放在数据库中 *当使用非加密方式连接MySQL数据库时,在网络中传输的所有信息都是明文的,可以被网络中所有人截取,敏感信息可能被泄露。在传送敏感信息(如密码)时,可以采用SSL连接的方式。 * 版本小于5.7.6时按照 MySQL 5.6 SSL配置的方式进行。...
Mysql使用SSL进行安全连接
weixin_42299862的博客
03-28 2640
一、服务器强制每个接入系统网络的用户使用SSL/TLS安全传输协议----------这时候就不用管客户配置了 使用GRANT语句使所有用户均使用SSL GRANT USAGE ON . TO <my_user>@ REQUIRE SSL; 检查每个用户返回的ssl_type值为ANY, X509, 或 SPECIFIED。 SELECT user, host, ssl_type ...
window mysql5.7.27 启用SSL openssl mysql_ssl_rsa_setup
10-19 1180
应客户监管部门要求 mysql必须要启用SSL。由于mysql安装在window上,启用过程中遇到了不少的坑,在此记录一下。
Mysql8.0 开启 SSL加密 mysql_ssl_rsa_setup
不积跬步,无以至千里;不积小流,无以成江海。
12-16 1405
1、MySQL 默认是开启SSL连接,如果强制用户使用SSL连接,那么应用程序的配置也需要明确指定SSL相关参数,否则程序会报错。2、虽然SSL方式使得安全性提高了,但是相对地使得QPS也降低23%左右。2.1、对于非常敏感核心的数据,或者QPS本来就不高的核心数据,可以采用SSL方式保障数据安全性;2.2、对于采用短链接、要求高性能的应用,或者不产生核心敏感数据的应用,性能和可用性才是首要,建议不要采用SSL方式;
python mysql 通讯加密_Python通过SSL加密连接MySQL,python,ssl,mysql
05-25
要通过SSL加密连接MySQL,需要进行以下步骤: 1. 安装 `mysql-connector-python` 模块,它是一个与MySQL服务器通信的Python驱动程序,它支持SSL连接。 ``` pip install mysql-connector-python ``` 2. 在连接MySQL时,设置SSL选项。需要指定SSL证书的路径和密码。可以使用 `ssl.SSLContext` 对象来加载证书。 ```python import mysql.connector import ssl config = { 'user': 'youruser', 'password': 'yourpassword', 'host': 'localhost', 'database': 'yourdatabase', 'ssl_ca': 'path/to/ca.pem', 'ssl_cert': 'path/to/client-cert.pem', 'ssl_key': 'path/to/client-key.pem', 'ssl_verify_identity': True } # 创建SSL上下文对象 ssl_ctx = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2) # 加载证书 ssl_ctx.load_verify_locations(config['ssl_ca']) ssl_ctx.load_cert_chain(config['ssl_cert'], config['ssl_key']) # 创建连接 cnx = mysql.connector.connect(**config, ssl_context=ssl_ctx) ``` 在上面的示例中,`ssl_ca` 是CA证书的路径,`ssl_cert` 和 `ssl_key` 是客户证书和私钥的路径,`ssl_verify_identity` 设为True表示需要验证服务器的身份。 3. 使用SSL连接MySQL时,需要确保MySQL服务器已经启用了SSL。可以在MySQL配置文件中启用SSL,或者使用以下命令启用SSL: ```sql GRANT USAGE ON *.* TO 'youruser'@'localhost' REQUIRE SSL; ``` 以上是Python通过SSL加密连接MySQL的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值