|
|
Publicēts 18.06.2021 09:41:15
|
|
|
|
SSL (Secure Socket Layer) izmanto datu šifrēšanas, autentifikācijas un ziņojumu integritātes pārbaudes mehānismus, lai nodrošinātu drošības garantiju lietojumprogrammu slāņa protokoliem, kuru pamatā ir uzticami savienojumi, piemēram, TCP. Ja lietotāja pārraide nenotiek, izmantojot SSL, tad dati tīklā tiek pārraidīti vienkāršā tekstā, kas paver iespējas cilvēkiem ar slēptiem motīviem. Tāpēc daudzās lielās vietnēs tagad ir iespējota SSL funkcija. Līdzīgi, mūsu datu bāzē, ja klients pieslēdzas serverim, lai iegūtu datus, nevis izmantojot SSL savienojumu, dati var tikt nozagti pārraides laikā.
SSL protokola galvenās funkcijas ir:
1. Datu pārraides konfidencialitāte: pārsūtītie dati tiek šifrēti, izmantojot simetrisku atslēgas algoritmu.
2. Autentifikācijas mehānisms: Pamatojoties uz sertifikātu, serveris un klients tiek autentificēti, izmantojot digitālā paraksta metodes, kur klienta autentifikācija nav obligāta.
3. Ziņojumu integritātes pārbaude: MAC algoritmi tiek izmantoti, lai pārbaudītu ziņojumu integritāti ziņojuma pārraides laikā.
Izmantojot .NET/C# MySQL datu bāzes darbībai,SslMode noklusējuma vērtība ir Vēlama, ja serveris to atbalsta, izmantojiet SSL.
Hipersaites pieteikšanās ir redzama.
Izmantojot noklusējuma metodi, liela skaita vienlaicīguma gadījumā kļūda var būt šāda:
Angļu valodas ziņojums: Savienojuma atvēršanas kļūda . Autentifikācija resursdatoram '192.168.1.100' lietotājam 'itsvse', izmantojot metodi 'mysql_native_password', neizdevās ar ziņojumu: Nolasīšana no straumes neizdevās.
Savienojuma atvēršanas kļūda . Kļūda savienojuma izveides laikā: taimauts beidzās. Taimauta periods pagāja pirms savienojuma iegūšanas no baseina. Iespējams, tas ir noticis tāpēc, ka visi apvienotie savienojumi tika izmantoti un tika sasniegts maksimālais pūla lielums.
SSL izmantošana nodrošina datu pārraides drošību, bet arī samazina vaicājumu un izpildes efektivitāti, palielinot spiedienu uz datu bāzi un programmām. Tā kā mūsu datu bāze atrodas privātā tīkla vidē, tā ir salīdzinoši ļoti droša, un nav nepieciešama pārraides šifrēšana, tāpēc mēs varam uzlabot efektivitāti un veiktspēju bez SSL šifrēšanas.
Pirms un pēc SSL veiktspējas salīdzinājuma (QPS):Hipersaites pieteikšanās ir redzama.
No testa datiem var konstatēt, ka pēc SSL iespējošanas datu bāzes QPS tiek samazināts vidēji par aptuveni 23%, kas salīdzinoši ietekmē veiktspēju. No SSL ieviešanas viedokļa, izveidojot savienojumu, ir nepieciešams paspiest rokas, šifrēt, atšifrēt un citas darbības. Tāpēc pavadītais laiks būtībā ir savienojuma stadijā, kas var izraisīt lielāku veiktspējas zudumu lietojumprogrammām, kas izmanto īsas saites, piemēram, PHP izstrādi. Tomēr tas var būt daudz labāk, ja izmantojat savienojumu pūlus vai garus savienojumus.
Lai uzlabotu veiktspēju, modificējiet savienojuma virkni šādi:
(Beigas)
|
Iepriekšējo:.NET/C# iestata minimālo pavedienu skaitu ThreadPool.SetMinThreads, lai uzlabotu veiktspējuNākamo:MySQL nosaka, vai tabula vai lauks pastāv, pievienojot jaunu tabulu
|
Saimnieks|
Publicēts 11.02.2022 11:33:08
|
Publicēts 11.04.2022 15:09:04
|
