sql >> Databasteknik >  >> RDS >> Mysql

Hur säker är autentisering i mysql-protokollet?

Vad är det du vill vara "säker för avlyssning eller till och med man-in-the-midten-attacker "? Ditt lösenord eller dina data?

Rubriken på din fråga hänvisar specifikt till autentisering . MySQL gör ett rimligt jobb med att skydda ditt lösenord från avlyssnare (det skickas inte klartext, och användningen av en nonce besegrar replay-attacker). Citerar MySQL-protokollinternas :

Autentiserade sessioner fortsätter dock i klartext:en avlyssnare kommer att kunna se alla frågor och resultat; och en MITM skulle kunna göra ändringar i densamma. Som anges i handboken :

Även om du kanske inte gillar svaret, är SSL verktyget utformad för att besegra både dataavlyssning (hur kan kommunikationen annars krypteras?) och MITM-attacker (hur annars kan någon av parterna verifiera att dess kamrat är den den tror att den är?). Faktum är att om mysql-klient-serverprotokollet ensamt besegrade dessa hot skulle det inte finnas någon anledning att använda mysql över SSL (och därför skulle det vara osannolikt att det är en konfiguration som stöds).



  1. Hur får jag det maximala värdet för ett heltal i SQL?

  2. Objektet i klassen DateTime kunde inte konverteras till sträng

  3. Java - datum sparat som dagen innan

  4. Hur man reparerar MySQL-databaser och tabeller