MySQL 5.7--------SSL连接最佳实战

1.
背景

* 在生产环境下，安全总是无法忽视的问题，数据库安全则是重中之重，因为所有的数据都存放在数据库中

* 当使用非加密方式连接MySQL数据库时，在网络中传输的所有信息都是明文的，可以被网络中所有人截取，敏感信息可能被泄露。在传送敏感信息（如密码）时，可以采用SSL连接的方式。

* 版本小于5.7.6时按照 MySQL
5.6 SSL配置的方式进行。

2. MySQL
连接方式

* socket连接

* TCP非SSL连接

* SSL安全连接

* SSL + 密码连接 [version > MySQL 5.7.5]

　　 * SSL + 密码 + 密钥连接

3.
SSL 简介

* SSL指的是SSL/TLS，其是一种为了在计算机网络进行安全通信的加密协议。假设用户的传输不是通过SSL的方式，那么其在网络中以明文的方式进行传输，而这给别有用心的人带来了可乘之机。所以，现在很多网站其实默认已经开启了SSL功能，比如Facebook、Twtter、YouTube、淘宝等。





4.
环境 [ 关闭SeLinux ]

* system 环境

* MySQL 环境 [ MySQL
5.7安装前面篇章已做详细介绍 ]

have_openssl
与 have_ssl 值都为DISABLED表示ssl未开启

5.
SSL配置

* 利用自带工具生成SSL相关文件

查看生成的SSL文件

* 修改数据目录下生成的SSL文件所属用户与权限

* 查看生成的SSL文件

* 重启
MySQL 服务

* 连接MySQL
查看SSL开启状态

have_openssl
与 have_ssl 值都为YES表示ssl开启成功

6. SSL
+ 密码连接测试

* 创建用户并指定
SSL 连接 [ MySQL 5.7后推荐使用create user 方式创建用户 ]

* 通过密码连接测试 [ 默认采用SSL连接，需要指定不使用SSL连接 ]

* 通过 SSL + 密码 连接测试

SSL: Cipher in use is DHE-RSA-AES256-SHA 表示通过SSL连接

7. SSL
+ 密码 + 密钥连接

* 创建用户并指定
X509 [ SSL+密钥 ] 连接 [ MySQL
5.7后推荐使用create user 方式创建用户 ]

* 通过密码连接测试

* 通过 SSL +密码 连接测试

* 通过 SSL + 密码＋密钥连接测试

　 SSL: Cipher
in use is DHE-RSA-AES256-SHA 表示通过SSL连接

8.
总结

以需求驱动技术，技术本身没有优略之分，只有业务之分。

版权声明：原创作品，如需转载，请注明出处。否则将追究法律责任