Το SSL (Secure Socket Layer) χρησιμοποιεί μηχανισμούς κρυπτογράφησης δεδομένων, ελέγχου ταυτότητας και επαλήθευσης ακεραιότητας μηνυμάτων για να παρέχει διασφάλιση ασφάλειας για πρωτόκολλα επιπέδου εφαρμογής που βασίζονται σε αξιόπιστες συνδέσεις όπως το TCP. Εάν η μετάδοση του χρήστη δεν γίνεται μέσω SSL, τότε τα δεδομένα μεταδίδονται σε απλό κείμενο στο δίκτυο, γεγονός που ανοίγει ευκαιρίες σε άτομα με απώτερα κίνητρα. Επομένως, πολλοί μεγάλοι ιστότοποι έχουν πλέον ενεργοποιημένη τη λειτουργία SSL. Ομοίως, στη βάση δεδομένων μας, εάν ο πελάτης συνδεθεί στον διακομιστή για να λάβει δεδομένα αντί να χρησιμοποιήσει σύνδεση SSL, τα δεδομένα μπορεί να κλαπούν κατά τη μετάδοση.
Οι κύριες λειτουργίες που παρέχονται από το πρωτόκολλο SSL είναι:
1. Εμπιστευτικότητα μετάδοσης δεδομένων: Τα μεταδιδόμενα δεδομένα κρυπτογραφούνται χρησιμοποιώντας έναν αλγόριθμο συμμετρικού κλειδιού.
2. Μηχανισμός ελέγχου ταυτότητας: Με βάση το πιστοποιητικό, ο διακομιστής και ο πελάτης πιστοποιούνται χρησιμοποιώντας μεθόδους ψηφιακής υπογραφής, όπου ο έλεγχος ταυτότητας του πελάτη είναι προαιρετικός.
3. Επαλήθευση ακεραιότητας μηνυμάτων: Οι αλγόριθμοι MAC χρησιμοποιούνται για την επαλήθευση της ακεραιότητας των μηνυμάτων κατά τη μετάδοση μηνυμάτων.
Όταν χρησιμοποιείτε .NET/C# για τη λειτουργία μιας βάσης δεδομένων MySQL,Η προεπιλεγμένη τιμή για το SslMode είναι Preferred, εάν ο διακομιστής το υποστηρίζει, χρησιμοποιήστε SSL.
Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Χρησιμοποιώντας την προεπιλεγμένη μέθοδο, σε περίπτωση μεγάλου αριθμού ταυτόχρονης χρήσης, το σφάλμα μπορεί να είναι το εξής:
Μήνυμα : Σφάλμα ανοίγματος σύνδεσης . Ο έλεγχος ταυτότητας στον κεντρικό υπολογιστή '192.168.1.100' για τον χρήστη 'itsvse' χρησιμοποιώντας τη μέθοδο 'mysql_native_password' απέτυχε με το μήνυμα: Η ανάγνωση από τη ροή απέτυχε.
Σφάλμα ανοίγματος σύνδεσης . σφάλμα σύνδεσης: Το χρονικό όριο έληξε. Η περίοδος χρονικού ορίου που παρήλθε πριν από τη λήψη σύνδεσης από το χώρο συγκέντρωσης. Αυτό μπορεί να συνέβη επειδή όλες οι ομαδοποιημένες συνδέσεις ήταν σε χρήση και επιτεύχθηκε το μέγιστο μέγεθος πισίνας.
Η χρήση SSL διασφαλίζει την ασφάλεια της μετάδοσης δεδομένων, αλλά μειώνει επίσης την αποτελεσματικότητα του ερωτήματος και της εκτέλεσης, αυξάνοντας την πίεση στη βάση δεδομένων και τα προγράμματα. Δεδομένου ότι η βάση δεδομένων μας βρίσκεται σε περιβάλλον ιδιωτικού δικτύου, είναι σχετικά πολύ ασφαλής και δεν υπάρχει ανάγκη κρυπτογράφησης μετάδοσης, ώστε να μπορούμε να βελτιώσουμε την αποτελεσματικότητα και την απόδοση χωρίς κρυπτογράφηση SSL.
Πριν και μετά τη σύγκριση απόδοσης SSL (QPS):Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Από τα δεδομένα δοκιμής, μπορεί να διαπιστωθεί ότι μετά την ενεργοποίηση του SSL, το QPS της βάσης δεδομένων μειώνεται κατά περίπου 23% κατά μέσο όρο, γεγονός που επηρεάζει σχετικά την απόδοση. Από την άποψη της εφαρμογής SSL, είναι απαραίτητο να σφίξετε τα χέρια, να κρυπτογραφήσετε, να αποκρυπτογραφήσετε και άλλες λειτουργίες κατά τη δημιουργία μιας σύνδεσης. Επομένως, ο χρόνος που δαπανάται είναι βασικά στο στάδιο της σύνδεσης, γεγονός που μπορεί να προκαλέσει μεγαλύτερη απώλεια απόδοσης για εφαρμογές που χρησιμοποιούν σύντομους συνδέσμους, όπως η ανάπτυξη PHP. Ωστόσο, μπορεί να είναι πολύ καλύτερο εάν χρησιμοποιείτε ομάδες σύνδεσης ή μεγάλες συνδέσεις.
Για να βελτιώσετε τις επιδόσεις, τροποποιήστε τη συμβολοσειρά σύνδεσης ως εξής:
(Τέλος)
|
Δημοσιεύτηκε στις 18/6/2021 9:41:15 π.μ.
|
|
|
|
Σπιτονοικοκύρης|
Δημοσιεύτηκε στις 11/2/2022 11:33:08 π.μ.
|
Δημοσιεύτηκε στις 11/4/2022 3:09:04 μ.μ.
|
