mysql tls_安全传输层协议 (TLS) - 为 MySQL 客户端开启 TLS - 《TiDB v3.0 用户文档》 - 书栈网 · BookStack...

最新推荐文章于 2023-11-21 23:45:52 发布
VIP文章 最新推荐文章于 2023-11-21 23:45:52 发布
阅读量973 收藏 1
点赞数
文章标签: mysql tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36121198/article/details/113327282
版权

使用加密连接

TiDB 服务端默认采用非加密连接,因而具备监视信道流量能力的第三方可以知悉 TiDB 服务端与客户端之间发送和接受的数据,包括但不限于查询语句内容、查询结果等。若信道是不可信的,例如客户端是通过公网连接到 TiDB 服务端的,则非加密连接容易造成信息泄露,建议使用加密连接确保安全性。

TiDB 服务端支持启用基于 TLS(传输层安全)协议的加密连接,协议与 MySQL 加密连接一致,现有 MySQL 客户端如 MySQL 运维工具和 MySQL 驱动等能直接支持。TLS 的前身是 SSL,因而 TLS 有时也被称为 SSL,但由于 SSL 协议有已知安全漏洞,TiDB 实际上并未支持。TiDB 支持的 TLS/SSL 协议版本为 TLS 1.0、TLS 1.1、TLS 1.2。

使用加密连接后,连接将具有以下安全性质:

保密性:流量明文无法被窃听;

完整性:流量明文无法被篡改;

身份验证(可选):客户端和服务端能验证双方身份,避免中间人攻击。

TiDB 的加密连接支持默认是关闭的,必须在 TiDB 服务端通过配置开启加密连接的支持后,才能在客户端中使用加密连接。另外,与 MySQL 一致,TiDB 加密连接是以单个连接为单位的,并且是可选的,因而对于开启了加密连接支持的 TiDB 服务端,客户端既可以选择通过加密连接安全地连接到该 TiDB 服务端,也可以选择使用普通的非加密连接。大部分 MySQL 客户端默认不采用加密连接,因此一般还要显式地要求客户端使用加密连接。

简单来说,要使用加密连接必须同时满足以下两个条件:

Ti

最低0.47元/天 解锁文章
Nicolaus Cusanus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SVD-TLS_SVD-TLS算法_SVD-TLSmatlab_svd-tls_ARMA_TLS-SVD_
10-04
用SVD-TLS估计观测数据的ARMA模型的AR参数,
mysql tls_mysql8 参考手册--加密连接TLS协议和密码
weixin_30764401的博客
01-19 2802
支持的连接TLS协议MySQL支持使用TLSv1,TLSv1.1,TLSv1.2和TLSv1.3协议的加密连接,这些协议按从低到高的顺序列出。实际允许连接的协议集受多种因素影响:MySQL配置。可以在服务器端和客户端上都配置允许的TLS协议,以仅包括支持TLS协议的子集。双方的配置必须至少包含一个共同的协议,否则连接尝试无法协商要使用的协议。有关详细信息,请参见 连接TLS协议协商。系统范围的主...
MySQL5.7之SSL/TLS加密连接配置
独码乐,不如众码乐,乐享其中
08-19 5366
运维必知的安全内容之TLS协议选择,如何选择合适的连接MySQLTLS版本,本文将给出参考。查看MySQL支持TLS协议版本,在 MySQL 5.7.28之前,可以使用 yaSSL 作为 OpenSSL 的替代方案来编译 MySQL。 从 MySQL 5.7.28开始,删除了对 yaSSL 的支持,所有 MySQL 构建都使用 OpenSSL。从 MySQL 5.7.35开始,不推荐使用 TLSv1 和 TLSv1.1 连接协议,并且对它们的支持可能会在未来的 MySQL 版本中被删除。
mysql的SSL配置选择
clapAlong的博客
08-16 1135
The defaults for initiating a connection to a MySQL server were changed in the recent past, and (from a quick look through the most popular questions and answers on stack overflow) the new values are causing a lot of confusion. What is worse is that the st
多种不同的 MySQL 的 SSL 配置浅谈
hdxx2022的博客
08-25 508
有一些细微的协议支持差别,比如:MySQL支持 TLS v1.0,默认不支持主机名验证,所以你的证书可能是给db1.example.com的,也可能是给db2.example的,浏览器则可能会用OCSP、CRL's 或 CRLsets 来验证证书是否有效。MySQL支持 TLS v1.0,默认不支持主机名验证,所以你的证书可能是给db1.example.com的,也可能是给db2.example的,浏览器则可能会用OCSP、CRL's 或 CRLsets 来验证证书是否有效。这就是他们最大的不同。
MySQL安全性:用户认证、防范SQL注入和SSL/TLS配置详解
最新发布
智者千虑,必有一失;愚者千虑,必有一得。
11-21 1121
MySQL安全性:用户认证、防范SQL注入和SSL/TLS配置详解
安装 | MySQL
weixin_41709724的博客
03-11 575
MSQL安装部署
ESPRIT-TLS.rar_TLS_TLS ESPR_TLS-SVD_tls-esprit_谐波
07-14
用于谐波恢复的ESPRIT方法的SVD-TLS的程序实现,并进行了信号的谐波的恢复仿真实验
fangzhen1_tls.rar_SVD TLS_SVD-TLS算法_TLS_matlab tls_最小二乘算法
07-14
基于SVD分解的总体最小二乘算法,在工程领域有很大的应用
eap.rar_.eap_EAP_EAP-TLS_eap-aka_eap-sim
09-21
EAP source code for wireless AP development
TLS和SSL的区别
03-13
最新版本的TLS(Transport Layer Security,传输层安全协议)是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。在TLS与SSL3.0之间存在着显著的差别,主要是它们所支持的加密算法不同,所以TLS与SSL3.0不能互操作. 主要介绍 1、 TLS与SSL的差异.2、 TLS的主要增强内容、3、 TLS对于安全性的改进
现代谱估计.zip_esprit_tls-esprit_tls-esprit算法_tls_esprit_谱估计
07-15
现代谱估计中的ESPRIT算法和TLS-ESPRIT算法的实现。
MYSQL SSL配置与使用
w1213096890的博客
04-23 9593
mysql5.6只支持TLS1.0 mysql5.7支持TLS1.1 1.登录后使用此命令查看是否开启ssl SHOW VARIABLES LIKE ‘%ssl%’; 2.若未开启,制作证书,修改/etc/my.cnf文件,在mysqld标签下添加: ssl-ca=/root/ca/ca.pem ssl-cert=/root/ca/server.pem ssl-key=/root/ca/key.p...
MySQL 5.7 & 8.0 单实例、快速部署指南
gumc123的博客
05-21 423
MySQL 源码编译相较 Yum 或二进制解压安装方式,其最大的优势是可以按照自己使用 MySQL 的实际场景需求,去除一些不必要的 MySQL 特性,做定制化编译,有一定的性能优势 !! 并且得到的 MySQL 程序也更加轻量
提供使用国密算法的MySQL
bisal的专栏
10-19 1142
在当前的形势下,各种国产技术的需求,比以往都要紧迫,借鉴徐老师的这篇文章《国密算法 + MySQL》,学习创建使用国密算法的MySQL数据库。中国加密标准的SM1、SM2、SM3、SM4、SM7、SM9等,借助国际加密标准,我们可以利用来自开源的加密库实现,例如,最常用和最流行的加密库之一是OpenSSL。本文旨在使用有SMx(中国加密库)的“OpenSSL”库的BabaSSL,加上 MySQL的...
HTTPS协议分析(基于TLS1.3)
u012425770的博客
07-04 3258
很多市面上的书籍对HTTPS基于的TLS协议介绍还停留在1.2的版本上,然而 新的TLS1.3已经对1.2进行了很大的改进,优化了握手过程,访问速度更快;删除了(不采用)一些不安全的加密算法,安全上更强。因此,有必要结合TLS1.2来了解下基于TLS1.3的HTTPS协议TLS 1.2握手过程 TLS 1.3握手过程 TLS1.2里交互过程需要2-RTT,而TLS1.3只需要1-RTT,流程如下: 【第1步】客户端发送 ClientHello 消息,该消息主要包括客户端支持协议版本、会话ID、密
mysql tls_SSL/TLS深度解析--在 MySQL5.6 上部署 TLS
weixin_39932939的博客
01-19 705
注:省略MySQL5.6的安装过程[root@localhost ~]# mysql -uroot -pEnter password:Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 2Server version: 5.6.40 Source distributionCopyr...
你的MySQL服务器开启SSL了吗?
qq_31728205的博客
04-15 466
https://www.cnblogs.com/mysql-dba/p/7061300.html
syslog-ng source demo_tls_source 中的tls 配置的 key-file 有什么用
06-07
在 syslog-ng 中,使用 TLS 可以保证传输的数据的安全性和完整性,key-file 是其中一个必需的参数,用于配置 TLS 的证书。具体来说,key-file 是指用于 TLS 握手时加密和解密数据的私钥文件。 在 demo_tls_source 中,通过配置 key-file 参数,使用 TLS 安全传输协议来保证传输的数据的安全性和完整性。示例配置如下: ``` source demo_tls_source { network( tls( key-file("/path/to/your/privkey.pem") cert-file("/path/to/your/cert.pem") ca-dir("/path/to/your/certs") peer-verify(optional-untrusted) ) port(6514) transport("tls") ); }; ``` 其中,key-file 参数指定了用于 TLS 握手时加密和解密数据的私钥文件的路径。需要注意的是,该文件必须是 PEM 格式的 RSA 私钥文件。如果没有设置 key-file 参数,则无法使用 TLS 进行加密传输。 总之,key-file 参数是使用 TLS 保证传输数据的安全性和完整性的必要配置之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值