默认加密设置:
1、MYSQL服务器是否以--ssl选项启动,yes表示当前服务器支持SSL加密。
show variables like 'have_ssl';
2、检查MySQL服务器require_secure_transport系统变量,如果为on启用此变量后,服务器仅允许使用TLS/SSL加密的TCL/IP连接。
show variables like 'require_secure_transport';
3、检查证书和密钥文件相关的MySQL系统变量。
show variables like 'ssl%';
4、在数据目录检查CA证书和密钥文件
ll /data/3306/data
强制客户端使用SSL加密连接
1、在mysql服务器端启用强制SSL加密
- 方法一:配置my.cnf文件
[mysqld]
require_secure_transport=ON
后需要重启数据库
- 方法二:配置系统环境变量
set persist require_secure_transport=on;
set variables require_secure_transport=on;
2、客户端使用SSL连接
3、查看root账户是否使用ssl连接
show session status like 'Ssl_cipher';
\s
针对账户的加密连接配置
创建用户‘qy’,要求强制用户使用加密连接
create user 'qy' identified by '123456' require ssl; (加密)
create user 'qy' identified by '123456' require none; (不加)
修改账户的SSL加密连接属性
alter user 'qy' require none;
flash privileges;
heidisql连接
将8.0的mysql数据文件的加密文件拷贝下来后放在本地。
连接时配置ssl
