Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> MySql

सुरक्षित परिवहन के लिए MySQL कनेक्शन को प्रतिबंधित करना

<घंटा/>

MySQL सुरक्षित कनेक्शन को आसान बना देगा जब इसने MySQL समुदाय और MySQL एंटरप्राइज़ दोनों के लिए कुंजी पीढ़ी को सुव्यवस्थित किया है। इस तरह, TLSv1.1 और TLSv1.2 के लिए समर्थन बढ़ाकर सुरक्षा में सुधार किया जाता है। यह व्यवस्थापकों को यह निर्धारित करने में भी मदद करता है कि क्लाइंट सुरक्षित रूप से कनेक्ट हो रहे हैं या नहीं, कनेक्शन प्रकारों में बेहतर दृश्यता के साथ।

सुरक्षित कनेक्शन पर इस महत्व को बढ़ाते हुए, MySQL सर्वर ने एक नया सर्वर-साइड कॉन्फ़िगरेशन विकल्प पेश किया जो MySQL व्यवस्थापकों को सुरक्षित परिवहन का उपयोग करने वाले क्लाइंट के लिए कनेक्शन प्रतिबंधित करने की अनुमति देता है। जब हम सुरक्षित परिवहन की आवश्यकता वाले कनेक्शन के बारे में कहते हैं, तो पहला प्रश्न जिस पर ध्यान देने की आवश्यकता होती है वह यह है कि वह किस प्रकार के परिवहन का उपयोग करता है।

सुरक्षित परिवहन

आइए देखें कि सुरक्षित माने जाने वाले परिवहन के प्रकार -

  • एसएसएल/टीएलएस

  • सॉकेट

  • साझा स्मृति

विशेष रूप से, Windows मशीनों पर कनेक्शन जो नामित पाइप परिवहन का उपयोग करते हैं, उन्हें सुरक्षित नहीं माना जाता है। ये कनेक्शन आमतौर पर स्थानीय रूप से बनाए जाते हैं, और नामित पाइप कनेक्शन दूर से बनाए जा सकते हैं। लेकिन उनमें डेटा एन्क्रिप्शन का भी अभाव होता है जो तार पर भेजे जाने वाले पेलोड की सुरक्षा करता है।

- -require_secure_transport कॉन्फ़िगरेशन विकल्प नया जोड़ा गया था। यहां, बूलियन विकल्प डिफ़ॉल्ट बंद है। इसका मतलब है कि उपरोक्त में से किसी का भी उपयोग करने वाले कनेक्शन समर्थित हैं

प्रोटोकॉल स्वीकार किए जाते हैं, यदि वे विरासती व्यवहार के अनुरूप हों। सेटिंग -- requ_secure_transport=ON सर्वर को उन नए कनेक्शनों को अस्वीकार कर देता है जो ऊपर दिखाए गए कनेक्शन प्रकारों में से किसी एक का उपयोग नहीं करते हैं।

असुरक्षित कनेक्शन

असुरक्षित कनेक्शन के कारण अस्वीकार किए गए ग्राहकों को नीचे दी गई त्रुटि प्राप्त होगी -

उदाहरण

D:\mysql-advanced-5.7.10-winx64>bin\mysql -uroot -P3310 --skip-ssl

आउटपुट

ERROR 3159 (HY000): Connections using insecure transport are prohibited while
--require_secure_transport=ON.

उदाहरण

D:\mysql-advanced-5.7.10-winx64>bin\mysql -uroot -P3310 --skip-ssl

आउटपुट

ERROR 3159 (HY000): Connections using insecure transport are prohibited while
--require_secure_transport=ON.

खाता-स्तरीय आवश्यकताओं के साथ सहभागिता

MySQL विशिष्ट खातों के लिए TLS की आवश्यकता का भी समर्थन करता है। यह CREATE या ALTER USER कमांड में REQUIRE SSL क्लॉज को शामिल करके किया जाता है। नया --require_secure_transport विकल्प वैश्विक स्तर पर सुरक्षित परिवहन लागू करके इन खाता-स्तरीय आवश्यकताओं को जोड़ देगा।


  1. MySQL को दूरस्थ कनेक्शन की अनुमति कैसे दें

    यदि आप एक MySQL डेटाबेस के साथ काम कर रहे हैं, तो आप पहले से ही अपने डेटाबेस को सुरक्षित रखने में आने वाली चुनौतियों से अवगत हैं। SQL इंजेक्शन के उपयोग से डेटाबेस हैकिंग के प्रयासों से लेकर क्रूर बल के हमलों तक, आपके डेटा को सुरक्षित रखना मुश्किल है, खासकर यदि आप किसी डेटाबेस के साथ दूरस्थ रूप से का

  1. अपने MySQL को सुरक्षित तरीके से दूरस्थ रूप से कैसे एक्सेस करें

    यह मार्गदर्शिका आपको दूरस्थ MySQL डेटाबेस को सुरक्षित रूप से एक्सेस करने के सबसे आसान तरीकों में से एक दिखाएगी। इन दिनों सभी प्लेटफार्मों के लिए बहुत से अच्छे MySQL फ़्रंट-एंड टूल उपलब्ध हैं। कुछ वेब आधारित हैं और MySQL सर्वर पर स्थापित किए जा सकते हैं, जबकि कुछ अन्य हैं जिन्हें आपके स्थानीय लैपटॉ

  1. Redis Enterprise के लिए सुरक्षित कनेक्शन सक्षम करना

    एक सर्वर से सुरक्षित कनेक्शन का उपयोग करने वाला सॉफ्टवेयर बनाना हर डेवलपर के पास एक कौशल होना चाहिए। भले ही आप एक विशिष्ट उत्पादन वातावरण में एसएसएल को सक्षम नहीं करना चुनते हैं, आपको पता होना चाहिए कि आपके द्वारा काम करने वाले प्रत्येक सर्वर से कनेक्शन कैसे सुरक्षित किया जाए। यह पोस्ट हमारे जावा प्