Sicurezza di connessione di MySQL

Ho 2 server di Windows 2003. Uno sta eseguendo IIS con l'estensione FastCGI e PHP di Microsoft. L'altro server sta eseguendo MySQL 5.1. Vorrei impostare alcune applicazioni PHP sul server IIS e farli utilizzare i database sul secondo trimestre.

  • Cosa devo fare per crittografare il canale / protocollo di networking tra i server a livello MySQL?
  • Questa è una caratteristica incorporata con l'edizione gratuita di MySQL, o mi serve una versione a pagamento?
  • La configuration è identica se ho migrato da un server Windows che esegue MySQL su un server Linux?

So che posso usare un altro tipo di crittografia e misure a livelli inferiori nello stack di networking, ma volevo sapere cosa offre MySQL.

  • Risoluzione dei problemi relativi ai siti web all'interno della networking locale
  • I container Docker non possono risolvere il DNS su Ubuntu 14.04 Desktop Host
  • Dopo le procedure di monitoraggio del server di ore
  • KVM Guest con networking NAT + Bridged
  • Eseguire due sottoreti sulla stessa LAN fisica
  • Come posso acquisire una migliore comprensione nelle apparecchiature ISP (router) gestiti?
  • Wireshark in esecuzione su un server vedendo un sacco di `ARP che ha` con diversi racconti
  • mantenere viva e persistente la connessione ssh durante la commutazione delle connessioni di networking
  • Come gestire i dispositivi "ospiti" sulla networking cablata
  • Imansible accedere al mio server web utilizzando il suo indirizzo pubblico
  • Utilizzo del servizio DHCP di Windows Server 2003 per fornire un router diverso a host specifici
  • Rete non identificata per interruttore interno HyperV
  • 3 Solutions collect form web for “Sicurezza di connessione di MySQL”

    MySQL (la versione standard, Open Source Edition) offre la crittografia SSL.

    In primo luogo, si desidera vedere se è abilitata. È ansible eseguire questa operazione eseguendo le seguenti operazioni dal client mysql:

    SHOW VARIABLES LIKE 'have_ssl'; 

    Se il valore è 'YES', allora sai che la tua versione è stata compilata. Se dice 'DISABLED', allora hai compilato, ma dovrai aggiungere le informazioni sul certificato qui di seguito. Se si dice di altro, bisogna avere una versione con essa.

    Per triggersrlo, è necessario modificare il file my.cnf in modo che includa quanto segue nella sezione [mysqld]:

     ssl-ca=ca-cert.pem ssl-cert=my_cert.pem ssl-key=my_key.pem 

    Ovviamente, devi cambiare i valori a qualunque cosa sia appropriato. Tutti i certificati dovrebbero essere nel formato PEM standard.

    Non sono molto di uno sviluppatore PHP, ma ci dovrebbe essere un modo per abilitare questo nella tua chiamata di connessione.

    Mysql support nativamente SSL ecco il riferimento dalla documentazione. Il bit difficile può essere get una versione di PHP con un driver mysql che support ssl. Non sono sicuro, ma il codice potrebbe essere necessario utilizzare mysqli * anziché mysql * o PDO.

    I binari MySQL (che vengono installati da maggior parte degli utenti Windows) supportno solo yaSSL, che ha un certo supporto per Windows.

    Se si desidera eseguire questa operazione con SSL, potrebbe essere necessario trovare un'installazione yaSSL funzionante per la versione di Windows o lanciarla in Linux.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.