sql >> Database teknologi >  >> RDS >> Mysql

Hvor sikker er godkendelse i mysql-protokollen?

Hvad er det, du vil være "sikker ved aflytning eller endda mand-i-midten-angreb "? Din adgangskode eller dine data?

Titlen på dit spørgsmål refererer specifikt til godkendelse . MySQL gør et rimeligt stykke arbejde med at beskytte din adgangskode mod aflytning (den sendes ikke klartekst, og brugen af ​​en nonce besejrer gentagelsesangreb). Citerer MySQL protokol interns :

Autentificerede sessioner fortsætter dog i klartekst:en aflytning vil være i stand til at se alle forespørgsler og resultater; og en MITM ville være i stand til at foretage ændringer af samme. Som angivet i manualen :

Selvom du måske ikke kan lide svaret, er SSL værktøjet designet til at besejre både dataaflytning (hvordan kan kommunikationen ellers krypteres?) og MITM-angreb (hvordan kan en af ​​parterne ellers bekræfte, at dens peer er den, den tror, ​​den er?). Faktisk, hvis mysql klient-server-protokollen alene besejrede disse trusler, ville der ikke være nogen grund til at bruge mysql over SSL (og det ville derfor være usandsynligt at være en understøttet konfiguration).



  1. Pgbackrest Gendan og gendan Delta

  2. Hvordan MONTH() virker i MariaDB

  3. SQL vælg elementer, hvor summen af ​​feltet er mindre end N

  4. Skriv et tal med to decimaler SQL Server