SSL使用与介绍
场景描述
使用SSL无法连接上数据库。
原因分析
优先检查网络是否已经连通,如果不带SSL的连接方式可以连接,则可能是mysql client或对应的数据库驱动的版本不兼容。
解决方案
TaurusDB是兼容社区8.0以上版本的,需要使用8.0及以上版本的mysql client或数据库驱动。
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。
SSL提供的功能主要包含:
- 加密数据传输:利用对称密钥算法对传输的数据进行加密。
- 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
- 消息完整性校验:消息传输过程中使用MAC算法来检验消息的完整性。
注意
- 当服务端的SSL开启时,客户端的身份验证是可选的,即:即使服务端开启了SSL,客户端也可以不通过SSL的方式连接服务端,此时也可以正常通信,只是数据不会被加密。
- 如果不是通过SSL的方式,那么其在网络中的传输数据会以明文进行,存在安全隐患。
- TaurusDB数据库服务端会默认开启服务端会默认开启SSL(如需关闭可参考:设置SSL数据加密),客户业务使用时可以在客户端自行选择是否使用SSL。
- 使用mysql client连接时使用SSL的方式可参考:通过客户端连接TaurusDB。
- 使用JDBC连接时使用SSL的方式可参考:通过JDBC连接TaurusDB实例。