我正在对我工作中的系统进行安全审计,其中一项要求是对通过公共/未受保护网络的所有流量进行加密。由于我们正在从办公室网络访问其中一台外部服务器上的 MySQL 数据库(通过端口 3306),因此需要对与 MySQL 的连接进行加密。
它是否已经加密,如果没有,我该如何加密?
我正在使用不能使用花哨的 SSH 端口转发或 VPN 的工具和脚本......还有可能吗?
ned*_*edm 16
不,默认情况下 mysql 流量未加密。设置 MySQL以在每个连接的基础上使用 OpenSSL是您最好的选择。如今,大多数二进制文件都使用 SSL 支持构建,但检查您的版本是否支持它很容易。从文档:
要检查服务器二进制文件是否使用 SSL 支持编译,请使用 --ssl 选项调用它。如果服务器不支持 SSL,则会出现错误:
Run Code Online (Sandbox Code Playgroud)shell> mysqld --ssl --help 060525 14:18:52 [ERROR] mysqld: unknown option '--ssl'
小智 7
默认情况下,MySQL 不加密其客户端/服务器通信:
您可以设置 MySQL 以接受通过 SSL 的连接并要求用户使用 SSL。以下是 SSL 设置指南:
MySQL 8:
| 归档时间: |
|
| 查看次数: |
45952 次 |
| 最近记录: |