conkeyn
- 浏览: 1522867 次
- 性别:
- 来自: 厦门
-
文章分类
- 全部博客 (516)
- Java (49)
- Java/Struts 2.0 (25)
- Java/Spring、Spring MVC (11)
- Java/Quartz (3)
- Java/Lucene (6)
- Java/Hibernate (19)
- Java/openJPA (7)
- Java/DWR (7)
- Java/Security、Spring Security/OAuth2 (6)
- Java/Threading (9)
- Java/XML (22)
- java/design pattern (4)
- Android (2)
- JavaScript (46)
- jquery (3)
- DB/MySQL (23)
- DB/Oracle (16)
- PHP (25)
- CSS (20)
- Linux (38)
- C/C++、DLL、Makefile、VC++ (31)
- 正则 (9)
- Eclipse (4)
- 安全、网络等概念 (25)
- 集群 (7)
- 网页 (5)
- 视频\音频 (1)
- HTML (6)
- 计算机数学/算法 (3)
- Virtualbox (1)
- LDAP (2)
- 数据挖掘 (6)
- 工具破解 (1)
- 其他 (13)
- Mail (1)
- 药材 (3)
- 游戏 (2)
- hadoop (13)
- 压力测试 (3)
- 设计模式 (3)
- java/Swing (2)
- 缓存/Memcache (0)
- 缓存/Redis (1)
- OSGI (2)
- OSGI/Gemini (0)
- 文档写作 (0)
- java/Servlet (3)
- MQ/RabbitMQ (2)
- MQ/RocketMQ (0)
- MQ/Kafka (1)
- maven (0)
- SYS/linux (1)
- cache/redis (1)
- DB/Mongodb (2)
- nginx (1)
- postman (1)
- 操作系统/ubuntu (1)
- golang (1)
- dubbo (1)
- 技术管理岗位 (0)
- mybatis-plus (0)
最新评论
-
pgx89112:
大神,请赐我一份这个示例的项目代码吧,万分感谢,1530259 ...
spring的rabbitmq配置 -
string2020:
不使用增强器 怎么弄?
OpenJPA的增强器 -
孟江波:
学习了,楼主,能否提供一份源代码啊,学习一下,十分感谢!!!4 ...
spring的rabbitmq配置 -
eachgray:
...
spring-data-redis配置事务 -
qljoeli:
学习了,楼主,能否提供一份源代码啊,学习一下,十分感谢!!!1 ...
spring的rabbitmq配置
转自:http://www.cnblogs.com/huqingyu/archive/2009/03/22/1418936.html
建立 CA 憑證:
openssl genrsa 2048 > ca-key.pem openssl req -new -x509 -nodes -days 1000 -key ca-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > ca-cert.pem
建立 MySQL Server 憑證
openssl req -newkey rsa:2048 -days 1000 -nodes -keyout server-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > server-req.pem
建立 MySQL Client 憑證:
openssl req -newkey rsa:2048 -days 1000 -nodes -keyout client-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > client-req.pem openssl x509 -req -in client-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > client-cert.pem
修改 MySQL 設定檔 my.cnf,加上:
ssl-ca=/etc/mysql/ca-cert.pem ssl-cert=/etc/mysql/server-cert.pem ssl-key=/etc/mysql/server-key.pem
重新啟動 MySQL,再檢查一次是否已經打開 SSL 功能:
show VARIABLES like '%ssl%'
结果:
| have_openssl | DISABLED |
| have_ssl | DISABLED |
| ssl_ca | |
| ssl_capath | |
| ssl_cert | |
| ssl_cipher | |
| ssl_key |
,MySQL 的設定就告一段落了。
用 MySQL Client 測試一下:
shell> mysql --ssl-ca=ca-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -u root -p
測試無誤後,接下來要寫個 Java 程式,用 SSL 的方式連 MySQL。撰寫程式前,要先用 Java 的 keytool 建立 truststore 和 keystore:
建立 truststore:
shell> keytool -import -alias mysqlServerCACert -file ca-cert.pem -keystore truststore
建立 keystore:
匯入之前建立的 MySQL Client 憑證,首先要先轉成 DER 格式:
shell> openssl x509 -outform DER -in client-cert.pem -out client.cert
產生 keystore:
shell> keytool -import -file client.cert -keystore keystore -alias mysqlClientCertificate
將建立好的 truststore 和 keystore,放到一個安全的地方,接下來是 Java 的 Code:
/**
* MySQL_SSL_Test.java 2011-3-16 上午10:19:04
*/
package test.datasource;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
public class MySQL_SSL_Test
{
static private String db_user = "root";
static private String db_password = "123456";
public static void main(String[] args)
{
try
{
Class.forName("com.mysql.jdbc.Driver").newInstance();
System.setProperty("javax.net.ssl.keyStore", "/your_path/keystore");
System.setProperty("javax.net.ssl.keyStorePassword", "password");
System.setProperty("javax.net.ssl.trustStore",
"/your_path/truststore");
System.setProperty("javax.net.ssl.trustStorePassword", "password");
Connection con = DriverManager
.getConnection("jdbc:mysql://your_host:3306/DATABASE?user=" +
db_user +
"&password=" +
db_password +
"&useUnicode=true&characterEncoding=utf8&useSSL=true");
String query = "SELECT * FROM TABLE";
Statement stm = con.createStatement();
ResultSet res = stm.executeQuery(query);
while (res.next())
{
System.out.println(res.getString(1));
}
res.close();
stm.close();
con.close();
} catch (Exception e)
{
System.out.println("Caught Exception : " + e.toString());
}
}
}
如果可以順利 Query 出資料,就大功告成啦!
多一層防護,的確安全些,不過就跟防毒軟體一樣,即使常常 Update,也不能保證 100% 的安全,凡事多留意,真的無敵重要的資料,還是不要放在網路上,比較安全囉!
文章参考:http://www.xuan-lu.net/blog/index_278.html
http://holy2010.blog.51cto.com/1086044/506525
分享到:
发表评论
-
mysql中计算两点坐标距离
2016-09-12 15:35 112CREATE FUNCTION `calc_distanc ... -
在window 单机环境下将mysql cluster创建为自启动服务
2013-08-22 21:17 2044假设我的mysql cluster根目录是:D:\d ... -
mysql cluster 的一些错误解决方法记录。
2013-08-21 14:57 13231、ndb_mgmd的配置文件编码问题导致解析错误 ... -
Ubuntu 11.04 x64 编译安装mysql
2012-09-15 18:28 1353转自:http://www.cnblogs.com/sin ... -
面试时 遇到一个数据库SQL 成绩排名
2012-07-17 09:55 10301、累积排名 SELECT NAME ... -
ubuntu 11.4 二进制文件(tar.gz) 安装 mysql 5.5.x
2012-02-22 21:11 1171sudo /etc/init.d/mysql.server ... -
SQL 分组统计 两个字段 行转列
2012-02-08 17:20 4148select c.MRL,c.OPERATION_ID,c. ... -
记录错位方法
2011-05-28 21:03 908目的: select `value` ... -
你的MySQL安全了吗?加铸23道安全门
2011-03-22 12:39 1035使用MySQL,安全问题不能不注意。以下是MySQL提示的 ... -
MySQL 存储过程的使用
2011-03-20 20:10 1510drop procedure if exists tes ... -
MySQL函数的创建
2011-03-19 23:15 996drop function if exists shorten ... -
Mysql 配置SSL
2011-03-16 10:26 1269[client] ssl-ca=$DIR/cacert.pe ... -
在Navicate中使用 提示输入 方式输入SQL的参数。
2011-03-01 17:56 972select [$输入A] 输入参考: sele ... -
MySQL 地理时区管理
2011-01-14 11:33 1991MySQL经常被人们 ... -
两个不同表的SUM值相减
2011-01-12 15:39 1347select z.num2 - x.num1 from ( ... -
查询某条记录的前后两条
2011-01-07 11:05 704id target num 1 Gen ... -
navicate 9 注册码
2011-01-02 13:44 1597名:I Love China 组织:I Love China ... -
Percona Server 5.1.47-11.1 试用手记
2010-11-12 14:44 1963转自:http://seo3721.appspot.com/6 ... -
SQL获取上个月最后一个周末两天
2010-10-28 16:41 1505该语句可以获得: 上个月最后一个周末两天 ... -
MySQL where与having的区别
2010-10-28 10:51 1573WHERE子句是在第一步从表或视图中配全SELECT子句把数 ...
相关推荐
MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接为MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...
3. **查询SSL配置**: ```sql SHOW VARIABLES LIKE '%ssl%'; ``` 如果一切配置正确,`have_ssl`和`have_openssl`的值应该显示为`YES`。 #### 七、客户端配置 1. **Windows客户端配置**(以Windows为例): - ...
MySQL 8.0 开启 SSL 加密连接 ...开启 MySQL 8.0 的 SSL 加密连接需要完成生成证书和密钥、配置 MySQL、重启 MySQL 和验证连接四个步骤。通过这些步骤,我们可以确保 MySQL 数据库的安全性和数据传输的安全性。
MySQL 安全配置详解 MySQL 是一个真正的多用户、多线程 SQL 数据库服务器,它是一个客户机/服务器结构的实现。MySQL 安全配置详解将指导用户如何正确地配置 MySQL,以确保数据库的安全性。 一、MySQL 安装 MySQL ...
本文将详细介绍如何在MySQL中配置SSL/TLS选项,包括所需的步骤、最佳实践和潜在的陷阱。 在当今的数字化时代,数据安全已成为企业和个人最为关注的问题之一。MySQL作为广泛使用的数据库管理系统,提供了SSL/TLS支持...
mysql安装配置教程——使用开发源代码树安装MySQL和配置SSL库
MySQL的SSL配置是确保数据库连接安全的重要手段,特别是在远程访问、复制以及企业网络环境中。SSL(Secure Sockets Layer)提供了数据加密、服务器身份验证以及消息完整性检查,防止中间人攻击,保证数据在传输过程...
# SSL配置 ssl-ca=/home/mysql/mysqlcerts/ca.pem ssl-cert=/home/mysql/mysqlcerts/server-cert.pem ssl-key=/home/mysql/mysqlcerts/server-key.pem ``` 4. **重启MySQL服务**: ``` service mysql ...
本教程主要聚焦于MySQL的高级配置和管理,旨在帮助用户深入理解MySQL的内部机制,提升数据库性能,确保数据安全,并实现高效的数据管理和维护。 一、配置文件优化 MySQL的配置主要通过my.cnf文件进行,包括innodb_...
### 使用MySQL时的配置信息详解 #### 一、MySQL配置概览 MySQL是一款非常流行的开源关系型数据库管理系统,被广泛应用于各种应用场景中。对于MySQL的高效稳定运行而言,合理的配置至关重要。本文将根据提供的文件...
### MySQL主从配置知识点详解 #### 一、主服务器配置 **1.1 创建复制用户** - **目的**: 为了确保从服务器能够连接到主服务器并获取数据更新。 - **命令**: ```sql mysql> GRANT REPLICATION SLAVE ON *.* TO '...
同样,如果通过phpMyAdmin能够成功连接到MySQL数据库,并执行SQL语句,那么MySQL的配置也是成功的。 在安装过程中,我们还可以考虑安装一些辅助软件,比如文本编辑器Notepad++、代码编辑器ZendStudio、数据库管理...
- 配置服务器块,包括监听端口、SSL配置、反向代理设置等。 5. HTTPS证书配置: - HTTPS是HTTP的安全版本,通过SSL/TLS提供加密。在Nginx中配置HTTPS需要有效的SSL证书。 - 证书可以从受信任的证书颁发机构(CA...
安装过程很简单,需要设置 MySQL 的配置文件。 总结 本篇文章详细介绍了 PHP5.3.1、Apache 和 MySQL 的配置过程。通过这篇文章,我们可以了解到 Apache 的配置文件结构和安全配置方法,并且了解到 PHP 和 MySQL 的...