Mysql
 sql >> база данни >  >> RDS >> Mysql

Колко сигурно е удостоверяването в mysql протокол?

Какво е това, което искате да сте „безопасни за подслушване или дори атаки от човек в средата "? Вашата парола или вашите данни?

Заглавието на въпроса ви се отнася конкретно за удостоверяване . MySQL върши разумна работа за защита на вашата парола от подслушватели (тя не се изпраща в обикновен текст и използването на nonce побеждава атаките за повторно възпроизвеждане). Цитиране на MySQL protocol internal> :

Въпреки това, удостоверените сесии продължават в обикновен текст:подслушвателят ще може да види всички запитвания и резултати; и MITM ще може да прави промени в същото. Както е посочено в ръководството :

Макар че може да не ви хареса отговорът, SSL е инструментът предназначени да победят както подслушването на данни (как иначе могат да бъдат криптирани комуникациите?), така и MITM атаките (как иначе всяка от страните може да провери дали нейният партньор е този, който смята, че е?). Всъщност, ако протоколът mysql клиент-сървър сам победи тези заплахи, тогава няма да има причина да се използва mysql през SSL (и по този начин е малко вероятно да е поддържана конфигурация).



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Скрипт за проверка на състоянието на репликацията на MySQL

  2. Как да вмъкна данни в таблица Hive(0.13.1)?

  3. как да вмъкна unicode символи в mysql с израз за вмъкване?

  4. Как да промените нередактируем/генериран код в netbeans

  5. INET_ATON() и INET_NTOA() в PHP?