SSL (Secure Socket Layer) използва механизми за криптиране на данни, автентикация и проверка на целостта на съобщенията, за да осигури сигурност за протоколи на приложно ниво, базирани на надеждни връзки като TCP. Ако предаването на потребителя не е чрез SSL, данните се предават в открит текст в мрежата, което отваря възможности за хора с скрити мотиви. Затова много големи уебсайтове вече имат активирана SSL функция. По същия начин, в нашата база данни, ако клиентът се свърже със сървъра, за да получи данни, вместо да използва SSL връзка, данните могат да бъдат откраднати по време на предаването.
Основните функции, предоставяни от SSL протокола, са:
1. Конфиденциалност на предаването на данни: Предоставените данни се криптират чрез алгоритъм с симетричен ключ.
2. Механизъм за удостоверяване: Въз основа на сертификата, сървърът и клиентът се удостоверяват чрез методи за цифров подпис, като удостоверяването на клиента е по избор.
3. Проверка на целостта на съобщенията: MAC алгоритмите се използват за проверка на целостта на съобщенията по време на предаването на съобщенията.
При използване на .NET/C# за работа с MySQL база данни,Стандартната стойност за SslMode е Preferred, ако сървърът го поддържа, използвайте SSL.
Входът към хиперлинк е видим.
Използвайки стандартния метод, при голям брой конкурентности, грешката може да бъде следната:
Английско съобщение: Грешка при отваряне на връзката. Удостоверяването за хост '192.168.1.100' за потребителя 'itsvse' с метод 'mysql_native_password' се провали с съобщение: Четенето от потока е провалено.
Грешка при отваряне на връзката. грешка при свързване: Таймаутът изтече. Периодът на тайм-аут изтичаше преди да се получи връзка от пула. Това може да се е случило, защото всички обединени връзки са били в експлоатация и максималният размер на пула е бил достигнат.
Използването на SSL гарантира сигурността на предаването на данни, но също така намалява ефективността на заявките и изпълненията, увеличавайки натиска върху базата данни и програмите. Тъй като нашата база данни се намира в частна мрежова среда, тя е относително много сигурна и няма нужда от криптиране на предаване, така че можем да подобрим ефективността и производителността без SSL криптиране.
Сравнение на производителността на SSL преди и след (QPS):Входът към хиперлинк е видим.
От тестовите данни може да се установи, че след включване на SSL, QPS на базата данни намалява средно с около 23%, което относително влияе на производителността. От гледна точка на внедряването на SSL е необходимо да се ръкуват, криптирате, декриптирате и другите операции при установяване на връзка. Затова времето, което се изразходва, е основно в етапа на връзка, което може да доведе до по-голяма загуба на производителност за приложения, използващи къси връзки, като например PHP разработка. Въпреки това, може да е много по-добре, ако използвате пулове за връзки или дълги връзки.
За подобряване на производителността модифицирайте свързващия низ по следния начин:
(Край)
|
Публикувано в 18.06.2021 г. 9:41:15 ч.
|
|
|
|
Хазяин|
Публикувано в 11.02.2022 г. 11:33:08 ч.
|
Публикувано в 11.04.2022 г. 15:09:04 ч.
|
