Rumah >pangkalan data >tutorial mysql >Dayakan TLS untuk pelanggan MySQL
TLS juga dikenali sebagai SSL (Secure Sockets Layer). Ia merujuk kepada keselamatan lapisan pengangkutan.
Apabila terdapat sambungan tidak disulitkan antara klien dan pelayan MySQL, seseorang yang mempunyai akses rangkaian boleh memerhati semua trafik dan memeriksa data yang dihantar atau diterima antara klien dan pelayan. Apabila pengguna ingin menghantar maklumat melalui rangkaian dengan cara yang selamat, sambungan yang tidak disulitkan tidak diterima.
Untuk membuat sebarang jenis data tidak boleh dibaca, penyulitan mesti digunakan. Algoritma penyulitan selalunya mengandungi elemen keselamatan yang membantu menahan banyak serangan yang diketahui, beberapa daripadanya termasuk menukar susunan mesej yang disulitkan atau memainkan semula data dua kali. MySQL menyokong sambungan yang disulitkan yang berlaku antara klien dan pelayan, yang kedua-duanya menggunakan protokol TLS. Tetapi MySQL tidak menggunakan protokol SSL untuk sambungan yang disulitkan kerana penyulitannya lemah.
TLS menggunakan algoritma penyulitan untuk memastikan data yang diterima pada rangkaian awam adalah data yang boleh dipercayai. Ia mempunyai banyak kaedah untuk mengesan perubahan, kehilangan atau main semula data. TLS juga menggunakan algoritma pengesahan dengan standard X.509.
MySQL setiap sambungan. Penyulitan untuk pengguna tertentu boleh menjadi pilihan atau wajib. Ini membolehkan pengguna memilih sambungan yang disulitkan atau tidak disulitkan bergantung pada keperluan aplikasi.
Mari kita fahami cara mendayakan TLS untuk klien MySQL:
mysql_ssl_rsa_setup --datadir=./certsJika parameter adalah betul, sambungan selamat akan dihantar sebagai output, yang didayakan pada permulaan.
--ssl-mode=REQUIRED- Tells that en encrypted connection is needed.
Memerlukan pengesahan untuk didayakan: Jika parameter ssl-ca tidak ditentukan, klien atau pelayan tidak mengesahkan secara lalai.
Untuk mengesahkan klien MySQL daripada pelayan:
Atas ialah kandungan terperinci Dayakan TLS untuk pelanggan MySQL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!