MySQL安全配置之网络设置

SE_Ning 2024-03-11 MySQL 9 阅读

 

1. 设置“have_ssl”为YES

安全说明
在不受信任的网络上传输时,所有网络流量都必须使用ssl/tls。受SSL/TLS协议保护的MySQL有助于防止窃听和中间人攻击。
检查方法

mysql> show variables where variable_name='have_ssl';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_ssl      | YES   |
+---------------+-------+
1 row in set (0.00 sec)

查看返回值是否为YES。
配置方法
可参考:https://dev.mysql.com/doc/refman/8.0/en/server-system-variables.html

 

2. 设置远程用户的“ssl_type” *

安全说明
在不受信任的网络上传输时,所有网络流量都必须使用ssl/tls。对于通过网络进入系统的用户,应该基于每个用户强制执行SSL/TLS。受SSL/TLS协议保护的MySQL有助于防止窃听和中间人攻击。
检查方法

mysql> select user,host,ssl_type from mysql.user where not host in('::1','127.0.0.1','localhost');
+---------+-------------+----------+
| user    | host        | ssl_type |
+---------+-------------+----------+
| airflow | 10.0.121.%  |          |
| hive    | 10.0.121.%  |          |
| root    | 10.0.121.%  |          |
| airflow | 10.17.141.% |          |
| hive    | 10.17.141.% |          |
| root    | 10.17.141.% |          |
+---------+-------------+----------+
6 rows in set (0.01 sec)

验证返回的每个用户的ssl_type是否等于ANY,X509或SPECIFIED。
配置方法

grant usage on airflow.* to 'airflow'@'10.0.121.%' require ssl;

 

版权声明:
作者:SE_Ning
链接:https://www.cnesa.cn/916.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。

THE END
打赏
海报
MySQL安全配置之网络设置
  1. 设置“have_ssl”为YES 安全说明 在不受信任的网络上传输时,所有网络流量都必须使用ssl/tls。受SSL/TLS协议保护的MySQL有助于防止窃听和中间人攻击。……
<<上一篇
下一篇>>