MySql服务器和客户端位于同一台服务器上。及时,他们将在不同的机器上。我们希望从一开始就建立安全协议。
在数据库连接上要求SSL是否有意义?或换句话说,有什么理由不使用SSL吗?
答案 0 :(得分:0)
如果我是你,我将避免连接到localhost,而是使用其显式主机名连接到本地计算机。我认为使用TLS / SSL连接此配置也是明智之举,如果这是您在生产中部署时所期望的那样。
你可能想问问自己,这是否值得麻烦。如果您的app-to-mysqld连接在私有后端网络(可能是)上使用TLS / SSL可能会有点过分。它被称为“传输层安全性”,它几乎可以防止恶意拦截进出mysql的数据。您的应用系统可能会有其他漏洞,使TLS保护无趣。例如,如果它是一个Web应用程序,则mysql密码可能在某个位置的配置文件中进行了硬编码。如果badguy想要查看你的数据,他只需要获取密码并登录mysqld。为了确保您的信息安全,您需要将badguys从您的专用网络中删除。
总是要优先考虑mysql数据库的主机名,端口号和生产密码。如果这些内容已参数化,则只需更改这些参数即可部署到临时或生产服务器系统。