sql >> Databáze >  >> RDS >> Mysql

Jak bezpečné je ověřování v protokolu mysql?

Co chcete, aby bylo "bezpečné před odposloucháváním nebo dokonce útoky typu man-in-the-middle "? Vaše heslo nebo vaše data?

."

Název vaší otázky konkrétně odkazuje na ověření . MySQL odvádí rozumnou práci při ochraně vašeho hesla před odposloucháváním (neposílá se prostý text a použití nonce porazí útoky opakovaného přehrávání). S odvoláním na vnitřní části protokolu MySQL :

Ověřené relace však pokračují v prostém textu:odposlech bude moci vidět všechny dotazy a výsledky; a MITM by byl schopen provést změny téhož. Jak je uvedeno v příručce :

I když se vám odpověď nemusí líbit, SSL je nástroj navržený tak, aby porazil odposlouchávání dat (jak jinak lze komunikaci šifrovat?) a útoky MITM (jak jinak může kterákoli strana ověřit, že její partner je tím, za koho se považuje?). Pokud by tyto hrozby porazil samotný protokol klient-server mysql, pak by nebyl důvod používat mysql přes SSL (a proto by to pravděpodobně nebyla podporovaná konfigurace).



  1. Podmíněné pořadí T-SQL podle

  2. Jak zkontrolovat, zda tabulka v daném schématu existuje

  3. Proč by MySQL provedlo návrat None?

  4. Práce se sloupci MySQL TIMESTAMP v SQL Server