Az SSL (Secure Socket Layer) adattitkosítást, hitelesítést és üzenetintegritás ellenőrzési mechanizmusokat alkalmaz, hogy biztonsági garanciát nyújtson megbízható kapcsolatokon alapuló alkalmazási szintű protokollok, például a TCP-n. Ha a felhasználó továbbítása nem SSL-en keresztül történik, akkor az adatok tiszta szövegben továbbítódnak a hálózaton, ami lehetőségeket nyit meg a hátsó szándékokkal rendelkező emberek számára. Ezért sok nagy weboldal most már SSL funkcióval rendelkezik. Hasonlóképpen, az adatbázisunkban, ha az ügyfél csatlakozik a szerverhez adatgyűjtésért SSL helyett, az adat ellopható az átvitel során.
Az SSL protokoll fő funkciói a következők:
1. Az adatátvitel titoktartása: Az átadott adatokat szimmetrikus kulcsalgoritmussal titkosítják.
2. Hitelesítési mechanizmus: A tanúsítvány alapján a szervert és az ügyfelet digitális aláírási módszerekkel autentikálják, ahol az ügyfél hitelesítése opcionális.
3. Üzenetintegritás ellenőrzése: MAC algoritmusokat használnak az üzenetküldés során az üzenetek integritásának ellenőrzésére.
Amikor .NET/C# használunk MySQL adatbázis működtetésére,Az SslMode alapértelmezett értéke Preferált, ha a szerver támogatja, használj SSL-t.
A hiperlink bejelentkezés látható.
Az alapértelmezett módszerrel nagy számú egyidejű esetben a hiba a következő lehet:
Angol üzenet: Kapcsolat nyitás hiba. Az 'itsvse' felhasználó '192.168.1.100' hitelesítése 'mysql_native_password' módszerrel meghibásodott az üzenettel: Az adatfolyam olvasása sikertelen.
Kapcsolat megnyitása hiba. Csatlakozási hiba: Időkorlát lejárt. Az időkorlát eltelt a csatlakozás előtti időszak a medencéből. Ez azért történt, mert minden összekötött kapcsolat használatban volt, és elérték a maximális medence méretét.
Az SSL használata biztosítja az adatátvitel biztonságát, de csökkenti a lekérdezések és végrehajtás hatékonyságát is, növelve az adatbázis és a programok nyomását. Mivel adatbázisunk privát hálózati környezetben van, viszonylag nagyon biztonságos, és nincs szükség átviteli titkosításra, így SSL titkosítás nélkül is javíthatjuk a hatékonyságot és a teljesítményt.
SSL teljesítményösszehasonlítás (QPS) előtt és után:A hiperlink bejelentkezés látható.
A tesztadatok alapján kiderül, hogy az SSL engedélyezése után az adatbázis QPS átlagosan körülbelül 23%-kal csökken, ami viszonylag befolyásolja a teljesítményt. Az SSL megvalósítás szempontjából szükséges kézfogás, titkosítás, visszafejtés és egyéb műveletek létrehozása a kapcsolat létrehozásakor. Ezért az idő gyakorlatilag a kapcsolati szakaszban van, ami nagyobb teljesítményveszteséget okozhat olyan alkalmazásoknál, amelyek rövid linkeket használnak, például PHP fejlesztésben. Viszont sokkal jobb lehet, ha kapcsolati medőket vagy hosszú csatlakozásokat használsz.
A teljesítmény javítása érdekében módosítsuk a csatlakozási láncsort a következőként:
(Vége)
|
Közzétéve 2021. 06. 18. 9:41:15
|
|
|
|
Háziúr|
Közzétéve 2022. 02. 11. 11:33:08
|
Közzétéve 2022. 04. 11. 15:09:04
|
