MYSQL8安全之SSL认证_mysql ssl,太香了_mysql userssl

于 2024-09-13 22:15:24 发布
阅读量308 收藏 3
点赞数 2
文章标签: 安全 ssl mysql 安全架构 网络 http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzz6583zz/article/details/142229800
版权

查看openssl版本

openssl version

image.png

生成SSL连接所需要的RSA密钥对

datadir 指定数据库文件鹿筋

user和uid 指定运行mysql_ssl_rsa_setup命令的用户

mysql_ssl_rsa_setup --datadir=/var/lib/mysql --user=mysql --uid=mysql

默认执行即可

mysqld_ssl_rsa_setup

-vvv 详细,debug模式

image.png
会自动在datadir目录下创建下面的证书文件

  • ca-key.pem:CA证书私钥文件,用于生成SSL连接所需的服务器和客户端证书。
  • ca.pem:CA证书公钥文件,用于验证SSL连接中服务器和客户端证书的合法性。
  • client-cert.pem:客户端证书,在SSL连接中用于验证客户端的身份。
  • client-key.pem:客户端证书的私钥,用于加密和解密SSL连接中客户端发送的数据。
  • private_key.pem:私钥文件,用于加密和解密SSL连接中的数据。
  • public_key.pem:公钥文件,用于验证SSL连接中的数据。
  • server_cert.pem:服务器证书,用于验证MySQL数据库服务器的身份。
  • server_key.pem:服务器证书的私钥,用于加密和解密SSL连接中服务器发送的数据。
2、配置SSL证书

https://blog.csdn.net/Sn_Keys/article/details/126425869

[mysqld]

指定CA证书公钥文件的路径

ssl-ca=/path/to/ca.pem

指定mysql服务器证书的路径

ssl-cert=/path/to/server_cert.pem

指定mysql服务器证书的私钥路径

ssl-key=/path/to/server_key.pem

[client]

指定CA证书公钥文件的路径

ssl-ca=/path/to/ca.pem

指定mysql客户端证书的路径

ssl-cert=/path/to/client_cert.pem

指定mysql客户端证书的私钥路径

ssl-key=/path/to/client_key.pem

重启mysql服务

重启mysql服务

systemctl restart mysqld

检查状态

– 检查数据库是否启用SSL
show variables LIKE ‘have_SSl’;

image.png

– 查看全局变量中包含"SSL"字符的所有变量名和值
show global variables LIKE ‘%SSL%’;

– 查看tls安全传输版本
show global variables LIKE ‘tls_version’;

MySQL5.7.35 开始,不推荐使用 TLSv1TLSv1.1 连接协议
image.png

3、配置SSL用户
创建用户普通认证方式

– 创建用户
CREATE USER 用户名@‘%’ IDENTIFIED BY ‘表名’;

– 给用户授权
GRANT ALL ON *.* TO 用户名@‘%’;

– 应用权限配置
FLUSH PRIVILEGES;

– 查看用户权限
SELECT user,host,ssl_type,ssl_cipher FROM mysql.user;

创建用户强制证书认证

REQUIRE SSL 强制要求客户端使用 SSL/TLS加密协议与服务器进行通信
REQUIRE X509强制要求客户端不仅要使用 SSL/TLS连接,而且还需要提供一个有效的 x509证书。在使用 REQUIRE X509 时,MySQL 服务器会验证客户端提供的证书是否是受信任的,并且该证书是否匹配已经注册的用户帐户中的证书

– require ssl 强制用户使用证书认证
CREATE USER 用户名@‘%’ IDENTIFIED BY ‘表名’ require ssl;

– require x509 强制用户使用证书认证
CREATE USER 用户名@‘%’ IDENTIFIED BY ‘表名’ require x509;

image.png

– 给用户授权
GRANT ALL ON *.* TO 用户名@‘%’;

– 应用权限配置
FLUSH PRIVILEGES;

– 查看用户权限
SELECT user,host,ssl_type,ssl_cipher FROM mysql.user;

image.png

设置用户强制证书登录

– 设置强制ssl
alter user user0001@‘%’ require ssl;

– 取消强制ssl
alter user user0001@‘%’ require none;

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

程序员鱼
关注
mysql8强制用户开启ssl_MySQL8开启ssl加密
weixin_42131414的博客
02-02 1641
MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl:另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup.下面从安装开始.2 安装(可选)系统CentOS,直接使用yum安装(编译安装可以看这里),先用lis...
mysql SSL 机制_mysql ssl 配置与说明
weixin_42310891的博客
02-01 3104
一、SSL介绍SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议提供的功能主要有:1、 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。2.、身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户端的身份验证是可选的。3、 消息完整性验证:消息传输过程中...
MYSQL8安全SSL认证_mysql ssl太香
2401_84181286的博客
04-10 1519
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
MYSQL8安全SSL认证
识途老码
04-26 8070
MYSQL8安全SSL认证
Mysql之加密连接mysql_ssl_rsa_setup
月生的静心苑
12-27 5308
mysql5.7之前的版本是不提供ssl安全连接的,其在网络中数据都是以明文进行传输的。mysql_ssl_rsa_setup程序用于创建 SSL 证书和密钥文件以及 RSA 密钥对文件,以支持使用 SSL安全连接和使用 RSA 通过未加密连接的安全密码交换(如果这些文件丢失)。 如果现有的 SSL 文件已经过期,mysql_ssl_rsa_setup也可用于创建新的 SSL 文件。MySQL5.7默认是开启SSL连接,如果强制用户使用SSL连接,那么应用程序的配置也需要明确指定SSL相关参数,否则程序
MYSQL8安全SSL认证_mysql ssl(2),网络安全外包是如何转正网易的
m0_60667406的博客
04-06 1593
mysqld]
window mysql5.7.27 启用SSL openssl mysql_ssl_rsa_setup
10-19 1297
应客户监管部门要求 mysql必须要启用SSL。由于mysql安装在window上,启用过程中遇到了不少的坑,在此记录一下。
mysql have_ssl disabled_MySQL have_ssl
weixin_39662263的博客
01-19 2128
1、MySQL 5.7默认mysql> show variables like '%ssl%';+---------------+----------+| Variable_name | Value |+---------------+----------+| have_openssl | DISABLED || have_ssl | DISABLED || ssl_ca ...
mysql8.0 关闭ssl连接_mysql 8.0.12 SSL异常排查
weixin_36342477的博客
01-19 5689
WARN: Establishing SSL connection without server's identity verification is not recommended.According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if...
Mysql8.0 开启 SSL加密 mysql_ssl_rsa_setup
不积跬步,无以至千里;不积小流,无以成江海。
12-16 1484
1、MySQL 默认是开启SSL连接,如果强制用户使用SSL连接,那么应用程序的配置也需要明确指定SSL相关参数,否则程序会报错。2、虽然SSL方式使得安全性提高了,但是相对地使得QPS也降低23%左右。2.1、对于非常敏感核心的数据,或者QPS本来就不高的核心数据,可以采用SSL方式保障数据安全性;2.2、对于采用短链接、要求高性能的应用,或者不产生核心敏感数据的应用,性能和可用性才是首要,建议不要采用SSL方式;
MYSQL8安全SSL认证_mysql ssl网络安全开发面试准备
m0_57077948的博客
04-08 1047
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
MYSQL8安全SSL认证_mysql ssl(1),技术总监都拍手叫好
m0_57077948的博客
04-08 724
外链图片转存中…(img-PjKbF77N-1712534854854)]
MYSQL8安全SSL认证_mysql ssl(1),2024年最新网络安全面试中常问的MMAP到底是啥东东
2401_84181286的博客
04-10 1049
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
mysql5.7 ssl cipher_MySQL5.7配置SSL加密
weixin_35607383的博客
01-20 1111
PS:本文整理自https://www.cnblogs.com/imweihao/p/7199547.html本文内容还未经过只是简单操作了一下,后续再回来完善(一)SSL介绍SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议提供的功能主要有:1、数据传输的机密性:利用对称密钥算法对...
mysql建立ssl连接_MySQL 使用 SSL 连接配置详解
weixin_29062963的博客
01-19 1167
查看是否支持 SSL首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL:mysql> SHOW VARIABLES LIKE 'have_ssl';+---------------+-------+| Variable_name | Value |+---------------+-------+| have_ssl | YES |+---------------...
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1207
本文主要介绍网络安全认识与学习规划
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1839
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
零信任安全:重新思考数字世界的访问
网络研究观
09-09 842
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
【Authing身份云-注册安全分析报告-无验证方式导致安全隐患】
最新发布
09-09 810
Authing身份云隶属于北京蒸汽记忆科技有限公司, 是专业的员工身份管理和用户身份管理服务提供商,为企业和开发者提供快速、安全的身份认证和访问管理方案。基于员工和用户身份管理,Authing 推出了单点登录、自适应多因素认证、手机号码闪验、应用集成网关、权限管理、通用登录组件、自定义数据库连接等产品。作为身份验证的厂家,好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值