更新时间:2024-09-05 GMT+08:00

SSL使用与介绍

场景描述

使用SSL无法连接上数据库。

原因分析

优先检查网络是否已经连通,如果不带SSL的连接方式可以连接,则可能是mysql client或对应的数据库驱动的版本不兼容。

解决方案

GaussDB(for MySQL)是兼容社区8.0以上版本的,需要使用8.0及以上版本的mysql client或数据库驱动。

SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。

SSL提供的功能主要包含

  1. 加密数据传输:利用对称密钥算法对传输的数据进行加密。
  2. 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
  3. 消息完整性校验:消息传输过程中使用MAC算法来检验消息的完整性。

注意

  • 当服务端的SSL开启时,客户端的身份验证是可选的,即:即使服务端开启了SSL,客户端也可以不通过SSL的方式连接服务端,此时也可以正常通信,只是数据不会被加密。
  • 如果不是通过SSL的方式,那么其在网络中的传输数据会以明文进行,存在安全隐患。
  • GaussDB(for MySQL)数据库服务端会默认开启服务端会默认开启SSL(如需关闭可参考:设置SSL数据加密),客户业务使用时可以在客户端自行选择是否使用SSL。
  • 使用mysql client连接时使用SSL的方式可参考:通过客户端连接GaussDB(for MySQL)
  • 使用JDBC连接时使用SSL的方式可参考:通过JDBC连接MySQL数据库