mysql ssl安全加密算法_MySQL 5.7 的SSL加密方法

最新推荐文章于 2024-08-23 10:00:19 发布
最新推荐文章于 2024-08-23 10:00:19 发布
阅读量651 收藏
点赞数
文章标签: mysql ssl安全加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_32616935/article/details/113568083
版权
本文介绍了在MySQL 5.7.6及以上版本中如何设置SSL加密,包括创建证书、修改my.cnf配置文件、重启MySQL服务、配置SSL用户以及验证SSL连接。详细步骤包括使用openssl生成证书、修改my.cnf启用SSL,并展示了不同版本MySQL客户端的SSL连接选项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MySQL 5.7.6或以上版本

(1)创建证书开启SSL验证

--安装openssl

yum install -y openssl

openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

--安装证书

/usr/local/mysql/bin/mysql_ssl_rsa_setup   --datadir=/data/mysql/mysql3306/data

--修改权限

chown -R mysql:mysql /data/mysql/mysql3306/data

pwd

/data/mysql/mysql3306/data

[root@VM_45_133_centos Wed Jun 28 10:51:22 data]# ll

total 1024072

-rw-r----- 1 mysql mysql         56 Jun 19 17:56 auto.cnf

-rw------- 1 root  root        1679 Jun 28 10:48 ca-key.pem

-rw-r--r-- 1 root  root        1074 Jun 28 10:48 ca.pem

-rw-r--r-- 1 root  root        1078 Jun 28 10:48 client-cert.pem

-rw------- 1 root  root        1679 Jun 28 10:48 client-key.pem

-rw-r----- 1 mysql mysql        672 Jun 28 10:47 ib_buffer_pool

-rw-r----- 1 mysql mysql 1048576000 Jun 28 10:47 ibdata1

drwxr-x--- 2 mysql mysql       4096 Jun 19 17:57 mysql

drwxr-x--- 2 mysql mysql       4096 Jun 19 17:57 performance_schema

-rw------- 1 root  root        1679 Jun 28 10:48 private_key.pem

-rw-r--r-- 1 root  root         451 Jun 28 10:48 public_key.pem

drwxr-x--- 2 mysql mysql       4096 Jun 23 10:48 school

-rw-r--r-- 1 root  root        1078 Jun 28 10:48 server-cert.pem

-rw------- 1 root  root        1675 Jun 28 10:48 server-key.pem

drwxr-x--- 2 mysql mysql      12288 Jun 19 17:57 sys

-rw-r----- 1 mysql mysql        418 Jun 20 14:14 VM_45_133_centos.log

客户端连接需要的证书,当然不用证书也是可以的

-rw-r--r-- 1 root  root        1074 Jun 28 10:48 ca.pem

-rw-r--r-- 1 root  root        1078 Jun 28 10:48 client-cert.pem

-rw------- 1 root  root        1679 Jun 28 10:48 client-key.pem

-rw------- 1 root  root        167

最低0.47元/天 解锁文章
潘小光
关注
mysql5.7 ssl cipher_MySQL5.7配置SSL加密
weixin_35607383的博客
01-20 1214
PS:本文整理自https://www.cnblogs.com/imweihao/p/7199547.html本文内容还未经过只是简单操作了一下,后续再回来完善(一)SSL介绍SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议提供的功能主要有:1、数据传输的机密性:利用对称密钥算法对...
MYSQL8安全SSL认证_mysql ssl
2401_86951038的博客
09-11 922
这意味着 MySQL 客户端将试图建立 SSL 连接,并且如果无法建立 SSL 连接,则不会连接到 MySQL 服务器,从而确保只有通过 SSL 连接才能访问数据库。在连接到远程 MySQL 服务器时,需要保护敏感信息和数据的安全性,因此应使用 SSL加密通信。是 MySQL 命令行客户端的一个选项,用于指定 SSL/TLS 连接的模式。如果用户的传输不是通过SSL的方式,那么其在网络中数据都是以明文进行传输的。在数据库方面,客户端连接服务器使用SSL连接,能加密通信数据。,而且还需要提供一个有效的。
MySQL加密和解密实例详解
09-09
主要介绍了MySQL加密和解密实例详解的相关资料,需要的朋友可以参考下
你的MySQL服务器开启SSL了吗?
weixin_30662539的博客
06-22 335
最近,准备升级一组MySQL5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的。本篇主要介绍MySQL5.7 SSL连接加密功能、如何使用?以及使用SSL的一些注意点。 我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号、存在任何用户都能连接上...
mysql 表空间加密_MySQL InnoDB表空间加密
weixin_36464343的博客
01-19 238
MySQL5.7.11开始,MySQL对InnoDB支持存储在单独表空间中的表的数据加密 。此功能为物理表空间数据文件提供静态加密。该加密是在引擎内部数据页级别的加密手段,在数据页写入文件系统时加密加密用的是AES算法,而其解密是在从文件读到内存中时进行。1 配置加密插件1.1 修改配置文件在mysql配置文件【mysqld】x项中添加如下内容plugin_dir=/usr/local/m...
MySQL——ssl加密连接
qtishero的博客
11-17 2718
mysql服务器端启用强制SSL加密
MySql5.7.38版本
04-11
3. 安全性强化:可能包括加强的认证和加密机制,如 SSL/TLS 支持,以及更严格的权限管理,以保护数据库免受恶意攻击。 4. 管理工具改进:MySQL 5.7 提供了更易用的管理工具,如 MySQL Shell,它支持交互式命令行、...
MySQL 5.7 中文文档
07-28
7. **安全增强**:MySQL 5.7加强了安全特性,如更好的密码加密策略、审计日志功能以及增强的用户权限管理。此外,还有SSL/TLS连接的强制和改进的认证机制。 8. **复制改进**:MySQL 5.7的复制功能得到增强,支持...
mysqlssl加密_你的MySQL连接安全吗,使用SSL通信加密
weixin_34266692的博客
01-28 713
MySQL 5.7版本提供了比较简单的SSL安全访问配置,且默认连接就采用SSL加密方式。SSL介绍SSL(Secure Socket Layer:安全套接字层)利用数据加密为基于TCP协议提供安全保证。SSL协议功能:利用对称密钥算法对传输的数据进行加密。利用数字签名方法对服务器和客户端进行身份验证。消息传输过程中使用MAC算法来检验消息的完整性。如果传输不是通过SSL的方式,其在网络中数据都...
mysql5.7,密码规则修改
车前猛跑
03-08 2898
set global validate_password_policy=0;set global validate_password_length=4;flush privileges;
Mysql5.7后的password加密和md5
csdn_kou的博客
06-16 7549
5.7之后 password函数旧版16位,新版41位,可用select password(‘123456’)查看。 md5加密算法,只有16位和32位两种 authentication_string 且5.7之后移除了password,它采用了新的算法 5.7之前 mysql> select user,host,password from mysql.user; ERROR 105...
mysql5.7怎么指定ssl_mysql5.7如何设置ssl远程登录模式
weixin_39792049的博客
02-05 394
1用root用户登录mysql客户端执行SHOW VARIABLES LIKE '%ssl%';Output+---------------+----------+| Variable_name | Value |+---------------+----------+| have_openssl | DISABLED || have_ssl | DISABLED || ssl_...
mysql5中用存储过程或函数实现加密
Rocky_cqu的专栏
01-06 3286
下面2个例子,提供了一种字串加密的算法,每次以相同的入参调用都会得到不同的加密结果,   算法相对比较简单,不具备强度。分别以函数和过程的形式分别实现如下:(1)函数eg:CREATE FUNCTION fun_addmm(inpass varchar(10)) RETURNS varchar(11)BEGIN     declare string_in varchar(39);     decl
MySQL加密算法
weixin_30245867的博客
03-27 857
1.不可逆加密: PASSWORD(),ENCRYPT(,),MD5(),SHA5()。 2.可逆的加密算法: ENCODE(,) DECODE(,):加密解密字符串。该函数有两个参数:被加密或解密的字符串和作为加密或解密基础的密钥。Encode结果是一个二进制字符串,以BLOB类型存储。加密成都相对比较弱。 AES_ENCRYPT(,) AES_DECRYPT(,) :加密解密...
MySQL数据库加密与解密
天书夜读
02-29 1104
数据加密、解密在安全领域非常重要。对程序员而言,在数据库中以密文方式存储用户密码对入侵者剽窃用户隐私意义重大。 有多种前端加密算法可用于数据加密、解密,下面我向您推荐一种简单的数据库级别的数据加密、解密解决方案。 以MySQL数据库为例,它内建了相应的加密函数(AES_ENCRYPT() )和解密函数(AES_DECRYPT())。 在表中插入加密数据 1. INSERT INTO
等保测评-MySQL加密算法查询
m0_54146694的博客
08-23 1302
一般适用于等保测评
php的mysql5加密_PHP实现mysql加密算法mysql323和mysql5,即old_password()和password()两个mysql函数...
weixin_33073525的博客
01-18 291
由于mysql5.7之后,已经停用old_password函数了,所以这里用PHP实现mysql加密算法mysql323和mysql5,即old_password()和password()两个mysql函数,转载请注明来自萍客小居www.piikee.net。function mysql_old_password_hash($input, $hex = true){$nr = 1345345333...
mysql中show status参数介绍
一起coding,一起嗨。
09-10 621
【代码】mysql中show status参数介绍。
mysql5.7mysql8.0的SSL
最新发布
01-14
### MySQL 5.7MySQL 8.0之间的SSL配置和使用差异 #### SSL支持的变化 在MySQL 5.7版本中,已经引入了较为完善的SSL/TLS安全连接的支持功能。而在升级到MySQL 8.0之后,官方进一步增强了这方面的特性,在默认情况下启用了更严格的安全策略[^1]。 对于服务器端而言,两个版本均允许通过修改`my.cnf`(Linux) 或 `my.ini`(Windows) 配置文件来设置SSL参数。然而,在具体选项上存在一些不同之处: - **证书路径指定** - 在MySQL 5.7里,可以通过如下几个变量定义CA根证书、服务端私钥以及公钥的位置: - ssl-ca=/path/to/ca-cert.pem - ssl-key=/path/to/server-key.pem - ssl-cert=/path/to/server-cert.pem - 到达MySQL 8.0时,除了上述三个基本项外还增加了对椭圆曲线加密算法(ECC) 的支持,并新增了一个用于ECDHE密钥交换模式下的临时DH参数文件指针——ssl-dhparams-file=/path/to/dhparam.pem[^2] - **协议版本控制** - 自MySQL 8.0起,默认禁用了TLSv1 和 TLSv1.1 协议版本;只保留了更为安全的TLSv1.2及以上版本作为可选通信方式。而在此之前的老版数据库产品则可能仍然兼容较低级别的传输层安全性标准[^3]. - **客户端验证机制改进** - 当前最新一代的产品线加强了双向认证流程中的身份校验力度,即不仅限于检查对方所提供的数字凭证的有效性,还会依据特定条件动态调整握手过程中的行为逻辑。例如当启用require_secure_transport=true全局系统变量后,除非采用经过签名确认的身份证明材料建立会话通道,否则一律拒绝外部访问请求[^4]. ```sql -- 设置全局变量以强制要求安全传输 (适用于MySQL 8.0) SET GLOBAL require_secure_transport = 'ON'; ``` 此外值得注意的是,尽管新旧两代平台都提供了相似的功能接口供开发者调用,但在实际部署过程中应当充分考虑到各自环境特点并参照相应手册完成必要的适配工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值