如何為MySQL設(shè)置SSL證書(shū)？MySQL的默認(rèn)數(shù)據(jù)通道沒(méi)有加密。在一些安全性要求特別高的場(chǎng)景中，我們需要將MySQL端口配置為SSL，這樣可以對(duì)數(shù)據(jù)通道進(jìn)行加密，避免敏感信息的泄露和篡改。當(dāng)然，My

如何為MySQL設(shè)置SSL證書(shū)？

MySQL的默認(rèn)數(shù)據(jù)通道沒(méi)有加密。在一些安全性要求特別高的場(chǎng)景中，我們需要將MySQL端口配置為SSL，這樣可以對(duì)數(shù)據(jù)通道進(jìn)行加密，避免敏感信息的泄露和篡改。

當(dāng)然，MySQL SSL啟用后，由于每個(gè)數(shù)據(jù)包都需要加密解密，這對(duì)MySQL的性能會(huì)有很大的影響，讀者在使用時(shí)要根據(jù)實(shí)際情況來(lái)考慮。

MySQL客戶端登錄服務(wù)器時(shí)的密碼不明文傳輸，采用加密策略處理。

筆者使用MySQL版在ubuntu12.04系統(tǒng)上測(cè)試，請(qǐng)讀者匹配其他環(huán)境。

配置MySQL服務(wù)器證書(shū)

編輯文件

#

#

#

打開(kāi)上面三行默認(rèn)證書(shū)配置注釋，使用自己的證書(shū)。作者使用上一篇文章中生成的證書(shū)來(lái)構(gòu)建自己的CA服務(wù)——OpenSSL CA。

SSL-ca/home/yunweipai/user _ certs/ca _ cert . cer

SSL-cert/home/yunweipai/user _ certs/web . cer

SSL-key/home/yunweipai/user _ c:-out w:不對(duì)客戶端進(jìn)行身份驗(yàn)證，客戶端也不需要提供證書(shū)。

X509:客戶端必須發(fā)送有效的X509證書(shū)。

CA頒發(fā)的issu:客戶端證書(shū)是否由服務(wù)器配置(在我們的場(chǎng)景中是ca_cert.cer頒發(fā)的證書(shū))？

subject:認(rèn)證證書(shū)的主題(證書(shū)的主題在上一篇文章中已經(jīng)介紹過(guò)了)

Ciph:指定的加密算法

這些選項(xiàng)可以組合使用，比如X509|issuser。

客戶端連接(SSL模式)

Mysql客戶端連接

MySQL-u root-pChangeme _ 123-P 3306-SSL-ca/home/yunweipai/user _ certs/ca _ cert . c: 5 . 5 . 43-0u

版權(quán)所有(c) 2000，2015，Oracle和/或其附屬公司。保留所有權(quán)利。

Oracle是Oracle Corporation和/或其

附屬公司。其他名稱可能是其各自的商標(biāo)

業(yè)主。

鍵入help或h獲取幫助。鍵入c清除當(dāng)前的輸入語(yǔ)句。

mysqlgt s

-

mysql版本14.14發(fā)行版5.5.43，用于d: 36

當(dāng)前databas:

當(dāng)前us:

SSL:使用的密碼是DH:標(biāo)準(zhǔn)輸出

使用outfil:

使用d:

服務(wù)器v: 5(ubuntu)

v:議定書(shū)10

通過(guò)UNIX套接字的Connection:本地主機(jī)

服務(wù)器charact:拉丁1

db charact:拉丁1

客戶charact:拉丁1

康涅狄格州charact:拉丁1

UNIX sock:

Uptim: 29秒

Thr: 1 Qu: 109慢速qu: 0 Op: 48刷新tabl: 1打開(kāi)表秒每秒41次查詢avg: 3.758

-

JDBC連接

將以下參數(shù)添加到j(luò)dbc字符串中。

useSSLtrueampverifyServerCertificat

mysql查詢管理員用戶信息命令？

Mysql需要以root身份登錄來(lái)查詢admin表的用戶名和密碼。

1.查詢所有用戶:

SELECT * FROM

2.獲得的密碼被加密。

您可以使用以下語(yǔ)句:

gt更新用戶設(shè)置密碼密碼(#39新密碼# 39)

(從信息中選擇表模式，其中表名

第39位管理員)