MySQL
 Computer >> コンピューター >  >> プログラミング >> MySQL

MySQL接続を安全なトランスポートに制限する


MySQLは、MySQLCommunityとMySQLEnterpriseの両方のキー生成を合理化すると、安全な接続が容易になります。このように、TLSv1.1およびTLSv1.2のサポートを拡張することにより、セキュリティが向上します。これは、管理者がクライアントが安全に接続しているかどうかを判断するのにも役立ち、接続タイプの可視性が向上します。

安全な接続におけるこの重要性を拡張して、MySQLサーバーは、MySQL管理者が安全なトランスポートを使用するクライアントへの接続を制限できるようにする新しいサーバー側構成オプションを導入しました。安全なトランスポートが必要な接続について言うとき、対処する必要がある最初の質問は、それが使用するトランスポートの種類です。

安全なトランスポート

安全と見なされる輸送の種類を見てみましょう-

  • SSL / TLS

  • ソケット

  • 共有メモリ

特に、名前付きパイプトランスポートを使用するWindowsマシンでの接続は、安全であるとは見なされません。これらの接続は通常ローカルで行われ、名前付きパイプ接続はリモートで行うことができます。ただし、有線で送信されるペイロードを保護するデータ暗号化もありません。

--require_secure_transport構成オプションが新たに追加されました。ここで、ブールオプションのデフォルトはOFFです。これは、上記のいずれかを使用する接続がサポートされていることを意味します

プロトコルが従来の動作と一致している場合は、プロトコルが受け入れられます。 --require_secure_transport =ONを設定すると、サーバーは上記の接続タイプのいずれかを使用しない新しい接続を拒否します。

安全でない接続

安全でない接続のために拒否されたクライアントは、以下のエラーを受け取ります-

D:\mysql-advanced-5.7.10-winx64>bin\mysql -uroot -P3310 --skip-ssl

出力

ERROR 3159 (HY000): Connections using insecure transport are prohibited while
--require_secure_transport=ON.

D:\mysql-advanced-5.7.10-winx64>bin\mysql -uroot -P3310 --skip-ssl

出力

ERROR 3159 (HY000): Connections using insecure transport are prohibited while
--require_secure_transport=ON.

アカウントレベルの要件との相互作用

MySQLは、特定のアカウントにTLSを要求することもサポートしています。これは、CREATEまたはALTERUSERコマンドにREQUIRESSL句を含めることによって行われます。新しい--require_secure_transportオプションは、グローバルレベルで安全なトランスポートを適用することにより、これらのアカウントレベルの要件を追加します。


  1. MySQLへのリモート接続を許可する方法

    MySQLデータベースを使用している場合は、データベースを安全に保つために直面​​する課題をすでに認識しています。 SQLインジェクションを使用したデータベースハッキングの試みからブルートフォース攻撃まで、特にデータベースをリモートで操作している場合は、データを安全に保つことは困難です。 リモート接続を許可するようにSQLサーバーを構成する方法はいくつかありますが、MySQLサーバーでリモート接続を許可すると、データベースがハッカーの標的になりやすいため、注意が必要です。 MySQLデータベースへの安全なリモート接続を許可する場合は、次のことを知っておく必要があります。 始める前に

  2. RedisEnterpriseへの安全な接続の有効化

    サーバーへの安全な接続を利用するソフトウェアを構築することは、すべての開発者が持っているスキルでなければなりません。特定の実稼働環境でSSLを有効にしないことを選択した場合でも、使用するすべてのサーバーへの接続を保護する方法を知っておく必要があります。この投稿は、JavaファンのためにPythonでRedisEnterpriseCloudへの安全な接続を有効にするための約束されたフォローアップです。 この投稿では、SSLを使用してRedis Enterprise CloudとJavaクライアントプログラム間の暗号化された接続をオン、テスト、および構成するための簡単なプロセスについて説明します