SSL (Secure Socket Layer) bruger datakryptering, autentificering og mekanismer til verifikation af meddelelsesintegritet for at sikre sikkerhedsgaranti for applikationslagsprotokoller baseret på pålidelige forbindelser som TCP. Hvis brugerens transmission ikke sker via SSL, overføres dataene i klartekst på netværket, hvilket åbner muligheder for folk med skjulte motiver. Derfor har mange store hjemmesider nu SSL-funktionen aktiveret. På samme måde, i vores database, hvis klienten forbinder til serveren for at hente data i stedet for at bruge en SSL-forbindelse, kan dataene blive stjålet under transmissionen.
De vigtigste funktioner, som SSL-protokollen tilbyder, er:
1. Fortrolighed ved datatransmission: De transmitterede data krypteres ved hjælp af en symmetrisk nøglealgoritme.
2. Autentificeringsmekanisme: Baseret på certifikatet autentificeres serveren og klienten ved hjælp af digitale signaturmetoder, hvor klientens autentificering er valgfri.
3. Verifikation af meddelelsesintegritet: MAC-algoritmer bruges til at verificere integriteten af beskeder under meddelelsestransmission.
Når man bruger .NET/C# til at drive en MySQL-database,Standardværdien for SslMode er Foretrukket, hvis serveren understøtter det, brug SSL.
Hyperlink-login er synlig.
Ved brug af standardmetoden kan fejlen i tilfælde af et stort antal samtidighed være som følger:
Engelsk besked: Forbindelse åben fejl. Autentificering til vært '192.168.1.100' for brugeren 'itsvse' ved brug af metode 'mysql_native_password' fejlede med besked: Læsning fra strømmen er mislykket.
Forbindelse åben fejl. fejl ved forbindelse: Timeout udløbet. Timeout-perioden udløb, før man fik en forbindelse fra puljen. Dette kan være sket, fordi alle poolforbindelser var i brug, og den maksimale poolstørrelse var nået.
Brugen af SSL sikrer sikkerheden ved datatransmission, men det reducerer også effektiviteten af forespørgsler og eksekvering, hvilket øger presset på databasen og programmerne. Da vores database er i et privat netværksmiljø, er den relativt meget sikker, og der er ikke behov for transmissionskryptering, så vi kan forbedre effektivitet og ydeevne uden SSL-kryptering.
Før og efter SSL-ydelsessammenligning (QPS):Hyperlink-login er synlig.
Ud fra testdataene kan man konstatere, at efter aktivering af SSL reduceres databasens QPS med cirka 23% i gennemsnit, hvilket relativt påvirker ydeevnen. Set fra SSL-implementeringens perspektiv er det nødvendigt at give hånd, kryptere, dekryptere og andre operationer, når man etablerer en forbindelse. Derfor er den tid, der bruges, grundlæggende i forbindelsesfasen, hvilket kan medføre større ydelsestab for applikationer, der bruger korte links, såsom PHP-udvikling. Det kan dog være meget bedre, hvis du bruger forbindelsespuljer eller lange forbindelser.
For at forbedre ydeevnen modificeres forbindelsesstrengen som følger:
(Slut)
|
Opslået på 18/06/2021 09.41.15
|
|
|
|
Udlejer|
Opslået på 11/02/2022 11.33.08
|
Opslået på 11/04/2022 15.09.04
|
