SSL (Secure Socket Layer) využívá datové šifrování, autentizaci a mechanismy ověřování integrity zpráv k zajištění bezpečnosti protokolů aplikační vrstvy založených na spolehlivých připojeních, jako je TCP. Pokud uživatel nevysílá přes SSL, jsou data přenášena v otevřeném textu v síti, což otevírá příležitosti pro osoby s postranními úmysly. Proto má mnoho velkých webů nyní povolenou funkci SSL. Podobně v naší databázi, pokud se klient připojí k serveru za účelem získání dat místo použití SSL spojení, mohou být data během přenosu ukradena.
Hlavní funkce SSL protokolu jsou:
1. Důvěrnost přenosu dat: Přenášená data jsou šifrována pomocí algoritmu symetrického klíče.
2. Autentizační mechanismus: Na základě certifikátu jsou server i klient autentizováni pomocí metod digitálního podpisu, kde je autentizace klienta volitelná.
3. Ověřování integrity zpráv: MAC algoritmy se používají k ověření integrity zpráv během přenosu zpráv.
Při použití .NET/C# pro provoz databáze MySQL,Výchozí hodnota pro SslMode je Preferovaná, pokud server to podporuje, použijte SSL.
Přihlášení k hypertextovému odkazu je viditelné.
Při použití výchozí metody může být při velkém počtu souběžností chyba následující:
Anglická zpráva: Chyba otevření připojení. Autentizace k hostiteli '192.168.1.100' pro uživatele 'itsvse' pomocí metody 'mysql_native_password' selhala se zprávou: Čtení ze streamu selhalo.
Chyba otevření spojení. chyba při připojení: Vypršel časový limit. Časová doba uplynula před získáním připojení z poolu. To mohlo nastat proto, že všechna spojená spojení byla v provozu a byla dosažena maximální velikost bazénu.
Použití SSL zajišťuje bezpečnost přenosu dat, ale zároveň snižuje efektivitu dotazování a vykonávání a zvyšuje tlak na databázi a programy. Protože naše databáze je v prostředí privátní sítě, je relativně velmi bezpečná a není potřeba šifrování přenosu, takže můžeme zlepšit efektivitu a výkon bez SSL šifrování.
Srovnání výkonu SSL před a po SSL (QPS):Přihlášení k hypertextovému odkazu je viditelné.
Z testovacích dat lze zjistit, že po zapnutí SSL se databázový QPS v průměru snižuje asi o 23 %, což relativně ovlivňuje výkon. Z pohledu implementace SSL je nutné při navazování spojení podávat ruce, šifrovat, dešifrovat a provádět další operace. Proto je čas strávený v podstatě ve fázi připojení, což může způsobit větší ztrátu výkonu u aplikací používajících krátké odkazy, jako je vývoj v PHP. Nicméně může být mnohem lepší, pokud použijete pooly připojení nebo dlouhá připojení.
Pro zlepšení výkonu upravte spojovací řetězec následovně:
(Konec)
|
Zveřejněno 18.06.2021 9:41:15
|
|
|
|
Pronajímatel|
Zveřejněno 11.02.2022 11:33:08
|
Zveřejněno 11.04.2022 15:09:04
|
