SSL (Secure Socket Layer) kasutab andmete krüpteerimist, autentimist ja sõnumite terviklikkuse kontrolli mehhanisme, et pakkuda turvagarantii rakendustahi protokollidele, mis põhinevad usaldusväärsetel ühendustel nagu TCP. Kui kasutaja edastus ei toimu SSL-i kaudu, edastatakse andmed võrgus selgesõnalisena, mis avab võimalusi varjatud kavatsustega inimestele. Seetõttu on paljudel suurtel veebilehtedel nüüd SSL funktsioon sisse lülitatud. Sarnaselt võib meie andmebaasis, kui klient ühendub serveriga andmete saamiseks SSL-ühenduse asemel, et andmeid varastada edastuse ajal.
SSL-protokolli peamised funktsioonid on:
1. Andmeedastuse konfidentsiaalsus: edastatud andmed krüpteeritakse sümmeetrilise võtme algoritmiga.
2. Autentimismehhanism: sertifikaadi põhjal autentitakse server ja klient digitaalse allkirja meetoditega, kus kliendi autentimine on valikuline.
3. Sõnumi terviklikkuse kontrollimine: MAC-algoritme kasutatakse sõnumite terviklikkuse kontrollimiseks sõnumi edastamise ajal.
Kui kasutada .NET/C# MySQL andmebaasi haldamiseks,SslMode vaikimisi väärtus on Eelistatud, kui server seda toetab, kasuta SSL-i.
Hüperlingi sisselogimine on nähtav.
Vaikemeetodi kasutamisel võib suure hulga samaaegsuse korral viga olla järgmine:
Inglise sõnum: Ühenduse avamise viga. Autentimine hostile '192.168.1.100' kasutajale 'itsvse' meetodiga 'mysql_native_password' ebaõnnestus teatega: voogu lugemine ebaõnnestus.
Ühenduse avamise viga. viga ühendamisel: Aeg on lõppenud. Vaheaeg möödus enne ühenduse saamist basseinist. See võis juhtuda, kuna kõik ühendusühendused olid kasutusel ja maksimaalne basseini suurus saavutati.
SSL kasutamine tagab andmeedastuse turvalisuse, kuid vähendab ka päringute ja täitmise efektiivsust, suurendades survet andmebaasile ja programmidele. Kuna meie andmebaas asub privaatvõrgus, on see suhteliselt väga turvaline ning ülekandekrüpteerimiseks pole vajadust, seega saame parandada efektiivsust ja jõudlust ilma SSL-krüpteerimiseta.
Enne ja pärast SSL jõudluse võrdlust (QPS):Hüperlingi sisselogimine on nähtav.
Testandmetest selgub, et pärast SSL-i lubamist väheneb andmebaasi QPS keskmiselt umbes 23%, mis mõjutab suhteliselt jõudlust. SSL-i rakendamise seisukohalt on ühenduse loomisel vajalik käepigistus, krüpteerimine, dekrüpteerimine ja muud operatsioonid. Seetõttu kulub aeg põhimõtteliselt ühenduse faasis, mis võib põhjustada suuremat jõudluse kaotust rakendustele, mis kasutavad lühikesi linke, näiteks PHP arenduses. Siiski võib olla palju parem, kui kasutad ühendusbasseine või pikki ühendusi.
Jõudluse parandamiseks muuda ühendusstringi järgmiselt:
(Lõpp)
|
Postitatud 18.06.2021 09:41:15
|
|
|
|
Üürileandja|
Postitatud 11.02.2022 11:33:08
|
Postitatud 11.04.2022 15:09:04
|
