Computer >> Máy Tính >  >> Lập trình >> MySQL

Hạn chế kết nối MySQL để truyền tải an toàn

MySQL sẽ làm cho các kết nối an toàn dễ dàng hơn khi nó đã sắp xếp hợp lý việc tạo khóa cho cả MySQL Community và MySQL Enterprise. Bằng cách này, bảo mật được cải thiện bằng cách mở rộng hỗ trợ cho TLSv1.1 và TLSv1.2. Điều này cũng giúp quản trị viên xác định xem máy khách có đang kết nối an toàn hay không với khả năng hiển thị được nâng cao vào các loại kết nối.

Mở rộng tầm quan trọng này đối với các kết nối an toàn, máy chủ MySQL đã giới thiệu một tùy chọn cấu hình phía máy chủ mới cho phép quản trị viên MySQL hạn chế kết nối với các máy khách sử dụng phương thức truyền tải an toàn. Khi chúng tôi nói về việc kết nối cần truyền tải an toàn, câu hỏi đầu tiên cần được giải quyết là loại hình vận chuyển mà nó sử dụng.

Vận chuyển an toàn

Hãy cho chúng tôi xem các loại hình vận tải được coi là an toàn -

  • SSL / TLS

  • Ổ cắm

  • Bộ nhớ dùng chung

Đặc biệt, các kết nối trên máy Windows sử dụng phương tiện truyền tải đường ống được đặt tên sẽ không được coi là an toàn. Các kết nối này thường được thực hiện tại địa phương và các kết nối ống được đặt tên có thể được thực hiện từ xa. Nhưng chúng cũng thiếu mã hóa dữ liệu để bảo vệ trọng tải được gửi qua dây.

Tùy chọn cấu hình - -require_secure_transport mới được thêm vào. Ở đây, mặc định tùy chọn boolean là TẮT. Điều này có nghĩa là các kết nối sử dụng bất kỳ kết nối nào được đề cập ở trên được hỗ trợ

các giao thức được chấp nhận, nếu chúng phù hợp với hành vi kế thừa. Setting - Request_secure_transport =ON làm cho máy chủ từ chối các kết nối mới không sử dụng một trong các loại kết nối được hiển thị ở trên.

Kết nối không an toàn

Khách hàng bị từ chối do kết nối không an toàn sẽ nhận được lỗi được đề cập bên dưới -

Ví dụ 

D:\mysql-advanced-5.7.10-winx64>bin\mysql -uroot -P3310 --skip-ssl

Đầu ra 

ERROR 3159 (HY000): Connections using insecure transport are prohibited while
--require_secure_transport=ON.

Ví dụ 

D:\mysql-advanced-5.7.10-winx64>bin\mysql -uroot -P3310 --skip-ssl

Đầu ra 

ERROR 3159 (HY000): Connections using insecure transport are prohibited while
--require_secure_transport=ON.

Tương tác với các yêu cầu cấp tài khoản

MySQL cũng hỗ trợ yêu cầu TLS cho các tài khoản cụ thể. Điều này được thực hiện bằng cách bao gồm mệnh đề YÊU CẦU SSL trong lệnh CREATE hoặc ALTER USER. Tùy chọn --require_secure_transport mới sẽ thêm các yêu cầu cấp tài khoản này bằng cách thực thi truyền tải an toàn ở cấp độ toàn cầu.