更新时间:2024-01-12 GMT+08:00

如何关闭数据库SSL?

操作场景

  • 通过“免安装Agent”方式审计数据库时,不需要执行关闭数据库SSL操作。请跳过本章节。
  • 通过“安装Agent”方式审计数据库时,关闭数据库的SSL是必要操作。如果您开启了数据库SSL,将无法获取审计数据。

操作步骤

以MySQL数据库自带的客户端为例说明,操作步骤如下:

  1. 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。
  2. 执行以下命令,查看MySQL数据库连接的方式。

    \s

    • 如果界面回显类似以下信息,说明MySQL数据库已关闭SSL。
      1
      SSL:                    Not in use 
      
    • 如果界面回显类似以下信息,说明MySQL数据库已开启SSL,请执行3
      1
      SSL:                    Cipher in use is XXX-XXX-XXXXXX-XXX 
      

  3. 以SSL模式登录MySQL数据库。

    1. 执行以下命令,退出MySQL数据库。

      exit

    2. root用户重新登录MySQL数据库。

      在登录命令后添加以下参数:

      --ssl-mode=DISABLED

      --ssl=0

      以SSL模式登录MySQL数据库,只能关闭本次SSL。当需要使用数据库安全审计功能时,请以本步骤登录MySQL数据库。

    3. 执行以下命令,查看MySQL数据库连接的方式。

      \s

      如果界面回显类似以下信息,说明MySQL数据库已关闭SSL。
      1
      SSL:                    Not in use