DBEAVER Connections using insecure transport are prohibited while --require_secure_transport=ON.

最新推荐文章于 2024-11-01 17:05:57 发布
原创 最新推荐文章于 2024-11-01 17:05:57 发布 · 3.6k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DBEAVER #数据库

本文讲述了作者在使用Dbeaver连接MySQL时遇到的连接不上的问题,由于require_secure_transport设置,需要进行SSL安全设置。解决方法包括切换到SSL界面,取消验证服务证书并勾选requiressl以成功连接。

前言

好久没上来写文章咯,近期可真太忙了,闲下来一点就写个用dbeaver 连接mysql时遇到的连接不上的问题吧

Connections using insecure transport are prohibited while --require_secure_transport=ON.

Dbeaver连接时提示Connections using insecure transport are prohibited while --require_secure_transport=ON.此时是提示你禁止使用不安全传输的连接
所以我们要去做ssl的安全设置
在这里插入图片描述

解决方法

切换到ssl界面,取消勾选verify server certificate(验证服务证书),勾选上require ssl(需要ssl)
在这里插入图片描述
点击 Test Connection即可连接成功
在这里插入图片描述
其他需要证书的数据库链接就自行操作就行

结语

BEST WISHS!!!

测翻D_Fire
关注
Mysql 中的SSL 连接
weixin_30415801的博客
07-14 2600
Mysql 中的SSL 连接 以下来自网络参考和自己测试整理,没有查找相关资料。若有错误之处,欢迎指正。 当前的Mysql 客户端版本基本都不太能支持 caching_sha2_password 认证,使用Mysql 8.0 的话,建议添加参数: default-authentication-plugin=mysql_native_password 否则可能导致客户端连接失败。以...
Eclipse使用JDBC连接mysql数据库的时候出现的错误
H_ZH_M的博客
04-12 1142
就是这么简单,在你的连接的mysql的连接中加入这一段,就可以完美的解决。但是在解决这个问题的了又有一个问题出现了,说什么密码不能连接,这个问题很好解决,我上百度查就可以解决,我用了在自己的mysql可视界面中直接复制代码就可以解决。这是使用JDBC连接数据库的时候遇到的错误,网上的方法我试了很多,但是个人是小白的原因不能看懂也不能决绝我遇到的问题,找了好久才能找到一个方法,希望给在学习的过程中遇到问题的同学们一个帮助。
Connections using insecure transport are prohibited while --required_secure_transport=ON
qq_16082527的博客
10-17 2866
当报这个错误的时候一般是由于mysql的服务端开启required_secure_transport=ON,在请求时候可以换成pymysql包来请求。对应flask_sqlalchemy。
dbeaver连接 MySQL 报错处理
欲望以提升热忱 毅力以磨平高山
04-01 2212
点击连接 MySQL 的时候出现文件缺失的问题
python使用sqlalchemy+pymysql连接mysql插入数据时报错
OnceAchive的博客
12-07 735
在使用sqlalchemy+pymysql连接mysql插入数据时报以下错误。在create_engine方法中加入如下参数。Connections using insecure transport are prohibited while --required_secure_transport=ON
php mysql ssl 连接_Mysql 中的SSL 连接
weixin_39906192的博客
01-19 793
Mysql 中的SSL 连接以下来自网络参考和自己测试整理,没有查找相关资料。若有错误之处,欢迎指正。当前的Mysql 客户端版本基本都不太能支持 caching_sha2_password 认证,使用Mysql 8.0 的话,建议添加参数:default-authentication-plugin=mysql_native_password否则可能导致客户端连接失败。以下的案例也是基于此。客户端...
idea启动项目遇到的问题及解决方案
lsy_know的博客
04-07 3899
1、idea项目启动时,报错java.lang.NoClassDefFoundError: okio/Buffer。2>、选择未找到的jar (根据报错,可知是okio.jar)(截图不完整,详细报错已粘贴)
DBeaverdbeaver-ce-21.2.5-stable.x86_64.rpm)
11-19
DBeaverdbeaver-ce-21.2.5-stable.x86_64.rpm)适用于Linux RPM 包 64 位(安装程序)。DBeaver 是一个通用的数据库管理工具和 SQL 客户端,支持 MySQL, PostgreSQL, Oracle, DB2, MSSQL, Sybase, Mimer, HSQLDB,...
dbeaver-ce-24.1.0-x86_64-setup.zip
06-27
dbeaver-ce-24.1.0-x86_64-setup
dbeaver-ce-25.1.4-x86-64-setup.exe
08-05
DBeaver是一个通用的数据库管理工具和 SQL 客户端
最新版windows dbeaver-ce-21.3.0-x86_64-setup.exe
12-09
最新版windows dbeaver-ce-21.3.0-x86_64-setup.exe
DBeaverdbeaver-ce-21.3.2-x86_64-setup.exe)
01-12
DBeaverdbeaver-ce-21.3.2-x86_64-setup.exe)适用于Windows 64 位(安装程序)。DBeaver 是一个通用的数据库管理工具和 SQL 客户端,支持 MySQL, PostgreSQL, Oracle, DB2, MSSQL, Sybase, Mimer, HSQLDB, Derby...
【MySQL】MySQL 的 SSL 连接以及连接信息查看
硬核项目经理
03-07 2071
MySQL 的 SSL 连接以及连接信息查看在上篇文章中,我们学习过 MySQL 的两种连接方式,回忆一下,使用 -h 会走 TCP 连接,不使用 -h 可以使用另两种方式来走 UnixSocket 连接。我们就接着这个话题再聊点别的,首先要纠正一下之前讲的,-h 不一定全是走 TCP 连接。然后我们顺着这个话题,再看一下 MySQL 中如何指定使用安全连接的问题。在学习这两个问题中,我们还将接触...
MySQL 8.0 安全连接
weixin_41030883的博客
08-13 279
身份认证插件 在使用客户端登录MySQL8.0 时,经常会遇到下面这个报错: 登录后复制 ERROR 2059 (HY000): Authentication plugin 'caching_sha2_password' cannot be loaded ERROR 2061 (HY000): Authenticati...
MySQL——ssl加密连接
qtishero的博客
11-17 2972
mysql服务器端启用强制SSL加密。
重庆思庄技术分享——MySQL配置require_secure_transport
m0_61458430的博客
11-01 880
MySQL 5.7.28及更高版本引入了require_secure_transport参数,用于强制加密MySQL连接,提高数据传输的安全性。require_secure_transport参数用于强制要求MySQL连接使用加密传输。当配置了require_secure_transport参数后,只有使用安全连接(TLS/SSL)的客户端才能连接到MySQL服务器。配置require_secure_transport可以通过多种方式实现,包括使用MySQL命令行工具、修改配置文件等。
【JDBC】JDBC连接mySQL数据库常见错误
热门推荐
竹子的博客
06-15 1万+
正确的代码: package java_project_jdbc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; public class JDBC_demo { static { // 加载驱动 try { Class.forName("com.mysql.jdbc.Driver"); } catch (ClassNotFoundException
java.sql.SQLException异常的解决方案
2301_79779756的博客
05-30 3156
java.sql.SQLException是Java在数据库操作中经常遇到的一个异常。当使用JDBC(Java Database Connectivity)API与数据库进行交互时,如果发生错误,比如连接失败、SQL语句执行错误、数据访问问题等,就会抛出这个异常。
mysql-clear-password,mysql_clear_password & authentication_ldap_simple password encryption
weixin_39755003的博客
03-17 1345
Preparing for my talk at the HK Open Source ConferenceI wanted to confirm some of the things I had read about these plugins, mostly from Matthias Crauwels excellent article on the subject.My lab...
require_secure_transport=on
最新发布
09-02
<think> 我们被要求解释MySQL中的`require_secure_transport=ON`参数的含义、作用及设置方法。根据之前的引用和知识,我们可以总结如下: ### 含义与作用 `require_secure_transport`是MySQL的一个系统变量,当设置为`ON`时,它强制要求客户端必须使用安全连接(即TLS/SSL加密连接)才能连接到MySQL服务器。这样做的目的是为了增强数据传输的安全性,防止敏感数据在传输过程中被窃听或篡改。 ### 关键点 1. **版本要求**:该参数在MySQL 5.7.28及更高版本中可用[^1]。 2. **连接要求**:服务器必须配置有效的SSL证书和密钥,并且客户端必须支持TLS/SSL连接[^1]。 3. **例外情况**:通过socket(Unix domain socket)或共享内存(shared memory)的连接不受此限制,因为它们在本地进行通信,不通过网络传输[^2]。 ### 设置方法 #### 方法1:动态设置(立即生效,无需重启) ```sql -- 使用具有足够权限的用户(如root)执行 SET GLOBAL require_secure_transport = ON; ``` 此方法设置的参数在MySQL服务重启后会失效。 #### 方法2:修改配置文件(永久生效) 在MySQL的配置文件(如`my.cnf`或`my.ini`)的`[mysqld]`部分添加: ```ini [mysqld] require_secure_transport = ON ``` 修改配置文件后需要重启MySQL服务。 ### 注意事项 1. **客户端连接要求**:客户端连接时需要使用SSL模式,例如在连接字符串中指定`ssl-mode=REQUIRED`(或更高安全级别)[^3]。 2. **用户级别要求**:除了全局设置,还可以在用户级别设置SSL要求(如`REQUIRE SSL`),这样即使全局没有开启,该用户也必须使用SSL连接[^4]。 ### 验证设置 1. 查看全局变量: ```sql SHOW GLOBAL VARIABLES LIKE 'require_secure_transport'; ``` 2. 测试非加密连接:尝试使用非加密方式连接(如`mysql --ssl-mode=DISABLED -u username -p`),应该会收到类似以下错误: ```bash ERROR 1045 (28000): Access denied for user ... Connections using insecure transport are prohibited while --require_secure_transport=ON. ``` ### 相关问题 §§相关问题§§ 1. 如何为MySQL服务器配置SSL证书? 2.DBeaver等客户端工具中如何设置SSL连接? 3. 如何检查当前MySQL连接是否使用了加密传输? 4. 用户级别的SSL要求(如`REQUIRE SSL`)和全局`require_secure_transport`设置有什么区别和优先级? </think> ### MySQL `require_secure_transport=ON` 详解 #### 一、核心含义与作用 `require_secure_transport=ON` 是 MySQL 的关键安全参数,**强制要求所有客户端连接必须使用加密传输**(TLS/SSL)。其核心作用: 1. **强制加密传输** 禁用所有非加密连接(如未加密的 TCP/IP 连接),仅允许通过 SSL/TLS 的安全连接[^1][^2] 2. **防御中间人攻击** 防止敏感数据(如密码、业务数据)在传输过程中被窃取或篡改 3. **合规性支持** 满足 GDPR、PCI DSS 等安全规范对数据传输的要求 4. **安全加固** 即使客户端未显式请求加密,服务器也会强制升级连接为加密通道 #### 二、工作原理 ```mermaid graph LR A[客户端请求连接] --> B{require_secure_transport=ON?} B --> |是| C[强制SSL/TLS加密] B --> |否| D[允许非加密连接] C --> E[加密数据传输] D --> F[明文数据传输] ``` #### 三、启用条件 | **组件** | **要求** | |----------------|--------------------------------------------------------------------------| | MySQL 版本 | 5.7.28 或更高版本[^1] | | 服务器配置 | 必须配置有效 SSL 证书和密钥 | | 客户端 | 必须支持 TLS/SSL 协议(如 MySQL 8.x CLI, DBeaver, Navicat 等) | | 连接协议 | 本地 socket 和共享内存连接除外[^2] | #### 四、配置方法 **1. 动态启用(立即生效)** ```sql -- 需 SUPER 权限 SET GLOBAL require_secure_transport = ON; ``` **2. 永久生效(需重启)** 在 `my.cnf` 或 `my.ini` 中添加: ```ini [mysqld] require_secure_transport = ON ``` **3. 用户级加密要求(优先级更高)** ```sql -- 强制特定用户必须使用 SSL CREATE USER 'app_user'@'%' IDENTIFIED BY '密码' REQUIRE SSL; -- 强制使用客户端证书 ALTER USER 'admin'@'%' REQUIRE X509; ``` #### 五、验证方法 **1. 查看全局设置** ```sql SHOW GLOBAL VARIABLES LIKE 'require_secure_transport'; -- 返回 Value=ON 表示生效 ``` **2. 测试非加密连接(应失败)** ```bash mysql -u 用户名 -p密码 --ssl-mode=DISABLED # 报错:Connections using insecure transport are prohibited[^3] ``` **3. 检查用户加密状态** ```sql SELECT user, host, ssl_type FROM mysql.user; ``` - `ssl_type` 列显示加密要求: - `ANY`:允许非加密(默认) - `SSL`:要求基础加密 - `X509`:要求客户端证书 #### 六、客户端连接示例 **1. MySQL CLI 连接** ```bash mysql -u 用户名 -p密码 --ssl-mode=REQUIRED ``` **2. DBeaver 配置** ```ini 连接属性添加: useSSL=true requireSSL=true ``` #### 七、注意事项 1. **证书配置前置** 启用前必须完成服务器 SSL 证书部署,否则导致服务无法连接 2. **客户端兼容性** 旧客户端(如 MySQL 5.6 CLI)可能不支持加密连接 3. **性能影响** 加密传输增加约 5-10% CPU 开销,建议高性能场景评估 4. **混合环境过渡** 可先用 `REQUIRE SSL` 用户级策略逐步迁移 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值