mysql通信协议_你的MySQL连接安全吗，使用SSL通信加密

MySQL 5.7 版本提供了相对简单的SSL安全访问配置，默认连接采用SSL加密。

SSL 简介

SSL（安全套接字层）使用数据加密为基于 TCP 的协议提供安全性。

SSL协议特点：

传输的数据使用对称密钥算法加密。

利用数字签名方法来验证服务器和客户端。

MAC算法用于在消息传输过程中验证消息的完整性。

如果不通过SSL传输，数据在网络上以明文形式传输，可能会被窃取。

.7 SSL 配置

运行命令bin/，在数据目录下会生成如下.pem文件：

ca-key.pem #CA私钥

ca.pem #自签名 CA 证书，客户端连接也需要

-cert.pem #客户端连接服务端需要提供的证书文件

-key.pem #客户端连接服务端时需要提供的私钥文件

.pem #私钥/公钥对的私有成员

.pem #私钥/公钥对的公共成员

-cert.pem #服务器证书文件

-key.pem #服务端私钥文件

在Linux环境下，需要赋予MySQL用户读权限：

chown -R mysql.mysql *.pem

检查 SSL 激活状态

显示类似'％ssl％'；

Java端使用SSL通信

在 JDBC 连接中添加 = true

url=jdbc:mysql://192.168.0.33:3306/?=utf8&=true

这只是针对Java程序的安全连接，通常是因为跨机房连接需要考虑数据传输的安全性。

使用SSL会对性能产生一定影响但是影响不大，就像网站上使用HTTPS一样。如果数据库和程序部署在同一台服务器上，就没有必要使用它。