MySQL JDBC连接串中sslMode含义、与useSSL、requireSSL的关系

已于 2024-06-01 16:57:51 修改
阅读量2.7k 收藏 19
点赞数 20
分类专栏: 数据库 文章标签: mysql 数据库
于 2024-05-31 13:56:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43859729/article/details/139350784
版权

目录

引言

从Java连接MySQL的连接属性中获取sslMode的含义

版本

驱动版本

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.29</version>
</dependency>

服务端版本

Database Version: 8.0.35

SSL参数含义与默认值

序号 默认值 含义
1 sslMode PREFERRED 默认情况下,网络连接是SSL加密的;此属性允许关闭安全连接,或者选择不同的安全级别。
2 useSSL true 与服务器通信时使用SSL(true/false)
3 requireSSL false 如果useSSL=true,则要求服务器支持SSL连接
4 verifyServerCertificate false
/ / / /
1 trustCertificateKeyStoreType JKS 受信任的根证书的密钥存储类型。
2 trustCertificateKeyStoreUrl / 受信任的根证书密钥存储的URL。
[CR]如果未指定,属性“fallbackToSystemTrustStore”将确定是否使用系统范围的信任存储。
3 trustCertificateKeyStorePassword / 受信任的根证书密钥存储的密码。
4 fallbackToSystemKeyStore true 没有为“clientCertificateKeyStoreUrl”设置值是否会返回到使用通过系统属性“javax.net.ssl.keyStore*”定义的系统范围的密钥存储。
/ / / /
1 clientCertificateKeyStoreType JKS 客户端证书的密钥存储类型。JVM支持的标准密钥存储类型是“JKS\”和“PKCS12\”
2 clientCertificateKeyStoreUrl / 客户端证书KeyStore的URL。
如果未指定,属性“fallbackToSystemKeyStore”将确定是否使用系统范围的密钥存储。
3 clientCertificateKeyStorePassword / 客户端证书密钥存储的密码。
4 fallbackToSystemKeyStore true 没有为“clientCertificateKeyStoreUrl”设置值是否会返回到使用通过系统属性“javax.net.ssl.keyStore*”定义的系统范围的密钥存储。"

对应关系梳理

sslMode 含义 useSSL requireSSL verifyServerCertificate
DISABLED 禁用:建立未加密的连接 false
PREFERRED 首选:(默认)如果服务器启用了加密连接,则建立加密连接,否则返回到未加密连接 true false false
REQUIRED 必须:如果服务器启用了安全连接,则建立安全连接,否则将失败 true true false
VERIFY_CA 验证授权:类似于“REQUIRED\”,但还要根据配置的证书颁发机构(CA)证书验证服务器TLS证书;
最低0.47元/天 解锁文章
GBase 8c以SSL方式通过JDBC连接-客户端配置
qq_41614765的博客
09-21 1189
* ================== 示例2.3 设置sslmode为verify-full,使用证书(Linux下验证) */ urls = "jdbc:postgresql://world:5600/postgres";/* ================== 示例2.2 设置sslmode为verify-ca,使用证书 */ urlProps.setProperty("sslmode", "verify-ca");* ================== 示例2 使用证书。
mysql sslmode_你的MySQL服务器开启SSL了吗?
weixin_39750195的博客
01-19 5197
最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的。本篇主要介绍MySQL5.7 SSL连接加密功能、如何使用?以及使用SSL的一些注意点。我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号、存在任何用户都能连接上的t...
--ssl-mode=DISABLED
喝醉酒的小白
06-17 1816
如果你需要在生产环境中使用 MySQL,强烈建议启用 SSL/TLS 加密以确保数据的安全传输。可以通过配置正确的 SSL/TLS 证书和密钥,并将 SSL/TLS 相关的参数设置为合适的值来实现安全连接。请注意,禁用 SSL/TLS 加密将使连接过程中的数据传输变为明文,并且存在安全风险。建议仅在测试环境或仅在确保网络环境安全的情况下使用禁用 SSL/TLS 加密的选项。如果你希望禁用 SSL/TLS 加密并使用不安全的连接,可以在连接 MySQL 时使用。
MySQLJDBC连接
m0_67391120的博客
03-22 373
JDBC(Java DataBase Connectivity)java 数据库连接,是 JavaEE 平台下的技术规范,其定义了在 Java 语言中连接数据,执行 SQL 语句的标准,可以为多种关系数据库提供统一访问。
MySQL配置SSL访问-ETL配置JDBC支持SSL
huryer的专栏
11-15 1148
创建用户 SSL/TLS 选项 除了基于用户名和凭据的常规身份验证之外,MySQL 还可以检查 X.509 证书属性。 要为 MySQL 帐户指定 SSL/TLS 相关选项,请使用REQUIRE指定一个或多个tls_option值的 子句 。 REQUIRE选项的 顺序无关紧要,但任何选项都不能指定两次。该 AND关键字是可选之间 REQUIRE选择。 CREATE USER允许这些 tls_option值: NONE 表示该语句命名的所有帐户都没有 SSL 或 X.509 要求。如果用户名和密码有效,则允
JDBC连接MySQL8 SSL
TOOZOOY的博客
05-01 2273
将客户端密钥和证书文件转换为 PKCS #12 存档:(在数据库服务器生成)client-cert.pem 客户端连接服务器端需要提供的证书文件。client-key.pem 客户端连接服务器端需要提供的私钥文件。private_key.pem 私钥/公钥对的私有成员。ca.pem 自签的CA证书,客户端连接也需要提供。server-cert.pem 服务器端证书文件。server-key.pem 服务器端私钥文件。ca-key.pem CA私钥。
MySQL数据库SSL配置和SSL连接测试
sunny05296的博客
04-24 5551
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。
mysql jdbc连接字符详解以及属性配置
寂夜了无痕的博客
06-18 3072
mysql jdbc连接字符详解以及属性配置
数据库--MYSQL--JAVA连接开启了SSL的MYSQL
weixin_42603382的博客
11-23 1882
先普及两个概念: keystore: 一个仓库,存储本地向CA机构申请的数字证书和本地的秘钥 truststore:一个仓库,存储可信任的证书,也就是CA证书 环境: 数据库:MYSQL 5.7.29 驱动: com.mysql.cj.jdbc.Driver 8.0.16 介绍几个在连接时会用到的重要的参数: 参数 说明 sslMode SSL的连接模式 useSSL 是否建立SSL连接 verifyServerCertificate 是否需要检验my...
MySQL数据库连接Java程序:安全连接配置详解,保障数据安全,防止恶意攻击
MySQL作为流行的关系数据库管理系统,Java程序的连接已成为许多应用程序的核心。然而,在建立连接时,安全考虑至关重要,以保护敏感数据和系统免受未经授权的访问和恶意攻击。 安全连接配置对于确保MySQL数据库...
jdbc:子协议://主机:端口/数据库名?参数键值对中的参数键值对如何写,可以在哪儿找到
最新发布
04-03
好的,我现在需要解决用户关于JDBC连接字符中参数键值对写法的问题,并找到相关的官方文档或示例。首先,我要回忆一下JDBC的基础知识。 用户的问题是,如何正确编写JDBC URL中的参数键值对,以及如何查找官方文档...
MySQL配置SSL访问-配置 MySQL 使用加密连接
热门推荐
huryer的专栏
11-15 1万+
配置 MySQL 使用加密连接 通过 MySQL 客户端和服务器之间的未加密连接,可以访问网络的人可以监视您的所有流量并检查客户端和服务器之间发送或接收的数据。 当您必须以安全的方式通过网络移动信息时,未加密的连接是不可接受的。要使任何类型的数据不可读,请使用加密。加密算法必须包含安全元素以抵御多种已知攻击,例如更改加密消息的顺序或重放数据两次。 MySQL 使用 TLS(传输层安全)协议支持客户端和服务器之间的加密连接。TLS 有时被称为 SSL(安全套接字层),但 MySQL 实际上并不使用 SSL 协
jdbcmysql连接使用ssl
u011376317的博客
01-26 851
mysqljdbc驱动提供了一个办法 将证书导入证书库,命令行启动 keytool -import -trustcacerts -v -alias Mysql -file “E:\ca.pem” -keystore “mysql.ks” 设置密码为 123456 然后将证书放java项目内 连接字符里配置 trustCertificateKeyStoreUrl=classpath:mysql.ks 和 trustCertificateKeyStorePassword=123456 最终的yml内连接
Mysql启用SSL以及JDBC连接Mysql配置
敲代码的文科生的博客
11-25 7734
一、Mysql启用SSL配置 1.检查mysql是否支持ssl 在linux端用root账号进入mysql命令行界面,查看当前版本mysql数据库是否支持ssl,如果出现以下结果表示支持,如果没有考虑更换版本,或者编译一个带有SSL版本的mysql shell>show variables like ‘%ssl%’; 2.设置用户是否使用ssl连接 1.查看用户是否使用SSL连接 she...
解决C#连接MySQL数据库报错: SslMode=None;
代码笔记
03-15 6332
SqlSugar.SqlSugarException: 中文提示 : 连接数据库过程中发生错误,检查服务器是否正常连接字符是否正确,错误信息:Couldn't connect to serverDbType="MySql";ConfigId="".2024/3/12 13:30:30_Program:中文提示 : 连接数据库过程中发生错误,检查服务器是否正常连接字符是否正确,错误信息:Couldn't connect to serverDbType="MySql";
MysqluseSSL
weixin_38708628的博客
09-01 2238
它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。SSL广泛支持各种类型的网络,同时提供三种基本的安全服务,它们都使用公开密钥技术。之所以出现SSL连接主要是出于MySQL安全考虑,单纯的账号密码连接的安全性还是不够的,所以新版本建议使用秘钥方式进行连接数据库MySQL的版本为5.7以上,必须加上useSSL=false,直接通过用户账号和密码进行连接MySQL数据库。当MySQL的版本是5.7以下则不进行要求,默认使用useSSL=false。
jdbc mysql 报错 ssl_pyspark在使用jdbc链接MySql时报错useSSL解决办法
weixin_42509914的博客
01-19 161
pyspark>>>jdbcDF = spark.read.format("jdbc").option("driver", "com.mysql.jdbc.Driver").option("url", "jdbc:mysql://localhost:3306/spark?useSSL=false").option("dbtable", "student").option("use...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值