検索

ホームページ  >  記事  >  データベース  >  MySQL で SSL 接続を表示および管理する方法

MySQL で SSL 接続を表示および管理する方法

WBOY
WBOYオリジナル
2023-09-10 17:22:58797ブラウズ

如何在 MySQL 中查看和管理 SSL 连接

MySQL で SSL 接続を表示および管理する方法

SSL (Secure Sockets Layer) は、クライアントとサーバー間で使用される一般的に使用されるネットワーク通信プロトコルです。それらの間のつながり。データベース サーバーでは、SSL 接続を使用して、機密データの送信を盗難や改ざんから保護します。 MySQL は SSL 接続もサポートしており、SSL 接続を表示および管理するためのツールとコマンドを提供します。

  1. MySQL が SSL 接続をサポートしているかどうかを確認する
    SSL 接続を使用する前に、まず MySQL サーバーで SSL 機能が有効になっていることを確認してください。次のコマンドを実行すると、MySQL クライアントでこれを表示できます: 
SHOW VARIABLES LIKE 'have_ssl';

結果が「YES」の場合は、MySQL が SSL 接続をサポートしていることを意味し、結果が「DISABLED」の場合は、それを意味します。 SSL 機能が無効であること; 結果が「NO」の場合、これは MySQL がインストールされていないか、SSL をサポートしていないことを意味します。

  1. SSL 証明書と秘密キーの生成
    SSL 接続を使用するには、SSL 証明書と秘密キーを生成する必要があります。 OpenSSL ツールを使用して生成できます。証明書と秘密キーを生成する手順は次のとおりです。
  • コマンド ライン ターミナルを開きます。
  • 証明書と秘密キーが保存されているディレクトリを入力します。
  • 次のコマンドを実行して秘密キー ファイルを生成します: 
openssl genrsa -out private_key.pem 2048
  • 次のコマンドを実行して証明書要求ファイルを生成します: 
openssl req -new -key private_key.pem -out certificate_request.csr
  • プロンプトに従って、国/地域、省/都市、組織名、ユニット名などの関連情報を入力します。
  • 次のコマンドを実行して自己署名証明書ファイルを生成します: 
openssl x509 -req -in certificate_request.csr -out certificate.pem -signkey private_key.pem -days 3650
  • これで、SSL 証明書ファイルcertificate.pem と秘密キー ファイルprivate_key が生成されました。 .pem。
  1. SSL 接続を使用するように MySQL サーバーを構成する
    MySQL サーバーで SSL 接続を有効にするには、次の構成が必要です:
  • MySQL を開くサーバーの構成ファイル (通常は my.cnf または my.ini)。
  • [mysqld] セクションに次の構成項目を追加します。 
ssl-ca=/path/to/certificate.pem
ssl-cert=/path/to/certificate.pem
ssl-key=/path/to/private_key.pem

「/path/to/」を実際の証明書ファイルと秘密キー ファイルへのパスに置き換えます。

  • 設定ファイルを保存し、MySQL サーバーを再起動します。
  1. SSL 接続の表示と管理
    MySQL サーバーで SSL 接続が有効になったら、次のコマンドを使用して SSL 接続を表示および管理できます:
  • 現在の接続で SSL が使用されているかどうかを確認します: 
SHOW STATUS LIKE 'Ssl_cipher';
  • 現在の接続の SSL 証明書情報を表示します: 
SHOW STATUS LIKE 'Ssl_cert';
  • 現在の接続の SSL 証明書の発行を表示します。 組織: 
SHOW STATUS LIKE 'Ssl_ca';
  • サーバー側で確立された SSL 接続の数を表示します: 
SHOW STATUS LIKE 'Ssl_sessions_reused';
  • 閉じるSSL 接続: 
SET GLOBAL ssl_cipher='';
  • SSL 接続を使用するようにクライアントにプロンプ​​トを表示します: 
GRANT ALL ON database.* TO 'username'@'%' REQUIRE SSL;

「データベース」を認証するデータベースの名前に置き換え、「ユーザー名」を置き換えます。 " には認証するユーザー名を入力します。

概要
SSL 接続を使用すると、データベース サーバーとクライアント間のデータ送信のセキュリティを強化できます。 MySQL サーバーと SSL 証明書を適切に構成することで、SSL 接続を簡単に有効にして管理できます。上記の手順により、MySQL で SSL 接続を表示および管理できます。

1500単語

以上がMySQL で SSL 接続を表示および管理する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

mysql database 数据库 ssl
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:MySQL 設計規則を通じて一般的なデータベース エラーや問題を回避するにはどうすればよいでしょうか?技術系学生必見の体験まとめ!次の記事:MySQL 設計規則を通じて一般的なデータベース エラーや問題を回避するにはどうすればよいでしょうか?技術系学生必見の体験まとめ!

関連記事

続きを見る