MySQL服務器和客戶端是在同一臺服務器上。及時,他們將在不同的機器上。我們希望從一開始就建立安全的協議。連接到MySQL數據庫與OpenSSL的,而在本地主機上
是否有意義,要求對數據庫連接SSL?換句話說,有什麼理由不使用SSL?
MySQL服務器和客戶端是在同一臺服務器上。及時,他們將在不同的機器上。我們希望從一開始就建立安全的協議。連接到MySQL數據庫與OpenSSL的,而在本地主機上
是否有意義,要求對數據庫連接SSL?換句話說,有什麼理由不使用SSL?
如果我是你,我就無法連接到localhost
避免,而是通過其明確的主機連接到本地機器上。我認爲在這種配置中使用TLS/SSL進行連接也是明智的,如果這是您在生產中部署時期望使用的內容。
您可能要問自己是否是值得的麻煩,雖然。如果您的應用程序到mysqld連接位於私有後端網絡上(因爲它可能),使用TLS/SSL可能會過度。它被稱爲「傳輸層安全性」,它幾乎可以防止badguys攔截來自mysql的數據。你的應用系統可能會有其他的漏洞使TLS保護變得無趣。例如,如果它是一個web應用程序,那麼mysql密碼可能在某個配置文件中被硬編碼。如果badguy想查看你的數據,他只需要獲取密碼並登錄到mysqld。爲了保證您的信息安全,您需要保持您的私人網絡不通。
這是一個好主意總是paramaterize你的MySQL數據庫的主機名,端口號和生產的密碼。如果這些參數已被參數化,則只需通過更改這些參數即可將其部署到暫存或生產服務器系統。