資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學限制MySQL連線到安全傳輸
MySQL 透過簡化 MySQL Community 和 MySQL Enterprise 的金鑰生成,使安全連線更容易。透過擴充套件對 TLSv1.1 和 TLSv1.2 的支援,從而提高了安全性。這也有助於管理員透過增強對連線型別的可見性來確定客戶端是否正在安全連線。
為了強調安全連線的重要性,MySQL 伺服器引入了一個新的伺服器端配置選項,允許 MySQL 管理員將連線限制為使用安全傳輸的客戶端。當我們談到連線需要安全傳輸時,首先需要解決的問題是它使用的傳輸型別。
安全傳輸
讓我們看看哪些傳輸型別被認為是安全的:
SSL/TLS
套接字
共享記憶體
特別是,在 Windows 機器上使用命名管道傳輸的連線不被認為是安全的。這些連線通常在本地進行,並且命名管道連線也可以遠端進行。但是,它們也缺乏可以保護透過網路傳送的資料有效負載的資料加密。
新添加了 `--require_secure_transport` 配置選項。這裡,布林選項預設為 OFF。這意味著如果與傳統行為一致,則接受使用上述任何支援的
協議的連線。設定 `--require_secure_transport=ON` 將使伺服器拒絕不使用上述任何連線型別的新的連線。
不安全連線
由於不安全連線而被拒絕的客戶端將收到以下錯誤:
示例
D:\mysql-advanced-5.7.10-winx64>bin\mysql -uroot -P3310 --skip-ssl
輸出
ERROR 3159 (HY000): Connections using insecure transport are prohibited while --require_secure_transport=ON.
示例
D:\mysql-advanced-5.7.10-winx64>bin\mysql -uroot -P3310 --skip-ssl
輸出
ERROR 3159 (HY000): Connections using insecure transport are prohibited while --require_secure_transport=ON.
與帳戶級要求的互動
MySQL 還支援為特定帳戶要求 TLS。這是透過在 CREATE 或 ALTER USER 命令中包含 REQUIRE SSL 子句來實現的。新的 `--require_secure_transport` 選項將透過在全域性級別強制執行安全傳輸來新增這些帳戶級要求。
更新於:2021年3月9日
607 次瀏覽
廣告