TLS는 SSL(Secure Socket Layer)이라고도 합니다. 전송 계층 보안을 나타냅니다.
MySQL 클라이언트와 서버 사이에 암호화되지 않은 연결이 있는 경우 네트워크 액세스 권한이 있는 누군가가 모든 트래픽을 관찰하고 클라이언트와 서버 간에 주고받는 데이터를 검사할 수 있습니다. 사용자가 안전한 방식으로 네트워크를 통해 정보를 전송하려는 경우 암호화되지 않은 연결은 허용되지 않습니다.
모든 유형의 데이터를 읽을 수 없게 하려면 암호화를 사용해야 합니다. 암호화 알고리즘에는 알려진 많은 공격에 저항하는 데 도움이 되는 보안 요소가 포함되어 있는 경우가 많습니다. 그 중 일부에는 암호화된 메시지의 순서 변경이나 데이터 두 번 재생이 포함됩니다. MySQL은 TLS 프로토콜을 사용하는 클라이언트와 서버 사이에서 발생하는 암호화된 연결을 지원합니다. 그러나 MySQL은 암호화가 약하기 때문에 암호화된 연결에 SSL 프로토콜을 사용하지 않습니다.
TLS는 암호화 알고리즘을 사용하여 공용 네트워크에서 수신된 데이터가 신뢰할 수 있는 데이터인지 확인합니다. 데이터의 변경, 손실 또는 재생을 감지하는 다양한 방법이 있습니다. TLS는 또한 X.509 표준과 함께 인증 알고리즘을 사용합니다.
MySQL 암호화를 활성화하는 단계입니다. 특정 사용자에 대한 암호화는 선택 사항이거나 필수일 수 있습니다. 이를 통해 사용자는 애플리케이션 요구 사항에 따라 암호화되거나 암호화되지 않은 연결을 선택할 수 있습니다.
MySQL 클라이언트에 대해 TLS를 활성화하는 방법을 이해해 보겠습니다.
mysql_ssl_rsa_setup --datadir=./certs
--ssl-mode=REQUIRED- Tells that en encrypted connection is needed.
인증 활성화 필요: ssl-ca 매개변수가 지정되지 않으면 클라이언트 또는 서버는 기본적으로 인증하지 않습니다.
서버에서 MySQL 클라이언트를 인증하려면:
위 내용은 MySQL 클라이언트에 대해 TLS 활성화의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!