MySQL/MariaDB数据库的复制加密

      MySQL/MariaDB数据库的复制加密

                       作者:尹正杰 

版权声明:原创作品,谢绝转载!否则将追究法律责任。

 

 

一.MySQL的安全问题

1>.基于SSL复制

  在默认的主从复制过程或远程连接到MySQL/MariaDB所有的链接通信中的数据都是明文的,外网里访问数据或则复制,存在安全隐患。通过SSL/TLS加密的方式进行复制的方法,来进一步提高数据的安全性

2>. 配置实现步骤概述

主服务器开启SSL:[mysqld] 加一行ssl

主服务器配置证书和私钥;并且创建一个要求必须使用SSL连接的复制账号

从服务器使用CHANGER MASTER TO 命令时指明ssl相关选项

博主推荐阅读:
  https://mariadb.com/kb/en/library/replication-with-secure-connections/

 

二.复制加密实战案例

1>.主服务器配置证书和私钥

[root@node102.yinzhengjie.org.cn ~]# mkdir /etc/my.cnf.d/ssl
[root@node102.yinzhengjie.org.cn ~]# 
[root@node102.yinzhengjie.org.cn ~]# (umask 066;openssl genrsa 2048 > /etc/my.cnf.d/ssl/cakey.pem)        #创建私钥文件                
Generating RSA private key, 2048 bit long modulus
................................+++
..+++
e is 65537 (0x10001)
[root@node102.yinzhengjie.org.cn ~]# 
[root@node102.yinzhengjie.org.cn ~]# ll /etc/my.cnf.d/ssl/
total 4
-rw------- 1 root root 1675 Nov 10 23:28 cakey.pem
[root@node102.yinzhengjie.org.cn ~]#
创建私钥文件

相关文章:

  • 2021-12-04
  • 2021-10-22
  • 2021-11-16
  • 2021-06-06
  • 2021-07-20
  • 2022-12-23
  • 2021-09-02
  • 2022-02-22
猜你喜欢
  • 2021-10-05
  • 2021-12-28
  • 2022-02-21
  • 2021-10-04
  • 2021-10-03
  • 2021-09-18
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode