新发现:
安装Mysql8后,查看datadir, 文件多了不少,发现都是SSL加密对应得文件*.pem
# pwd;ls -l *.pem
/data/mysqldata
-rw------- 1 mysql mysql 1676 3月 30 11:25 ca-key.pem
-rw-r--r-- 1 mysql mysql 1112 3月 30 11:25 ca.pem
-rw-r--r-- 1 mysql mysql 1112 3月 30 11:25 client-cert.pem
-rw------- 1 mysql mysql 1676 3月 30 11:25 client-key.pem
-rw------- 1 mysql mysql 1676 3月 30 11:25 private_key.pem
-rw-r--r-- 1 mysql mysql 452 3月 30 11:25 public_key.pem
-rw-r--r-- 1 mysql mysql 1112 3月 30 11:25 server-cert.pem
-rw------- 1 mysql mysql 1676 3月 30 11:25 server-key.pem
SSL加密并不是Mysql8才开始有的功能,但是在Mysql8之前的版本,这个是需要openssl手动生成或者使用mysql_ssl_rsa_setup生成密钥与证书,从Mysql8开始,在安装mysql时自动安装并且打开该功能
SSL加密(Secure Socket layer):
如果用户的传输不是通过SSL的方式,那么其在网络中数据都是以明文进行传输的,而这给别有用心的人带来了可乘之机。同样地,在我们数据库方面,如果客户端连接服务器获取数据不是使用SSL连接