SSL (Secure Socket Layer) bruker datakryptering, autentisering og verifiseringsmekanismer for meldingsintegritet for å gi sikkerhetsgaranti for applikasjonslagsprotokoller basert på pålitelige forbindelser som TCP. Hvis brukerens overføring ikke skjer via SSL, overføres dataene i klartekst på nettverket, noe som åpner for muligheter for folk med skjulte motiver. Derfor har mange store nettsteder nå SSL-funksjon aktivert. På samme måte, i vår database, hvis klienten kobler seg til serveren for å hente data i stedet for å bruke SSL-tilkobling, kan dataene bli stjålet under overføringen.
Hovedfunksjonene som tilbys av SSL-protokollen er:
1. Konfidensialitet ved dataoverføring: De overførte dataene krypteres ved hjelp av en symmetrisk nøkkelalgoritme.
2. Autentiseringsmekanisme: Basert på sertifikatet autentiseres serveren og klienten ved hjelp av digitale signaturmetoder, hvor autentisering av klienten er valgfri.
3. Verifisering av meldingsintegritet: MAC-algoritmer brukes for å verifisere integriteten til meldinger under meldingsoverføring.
Når man bruker .NET/C# for å drive en MySQL-database,Standardverdien for SslMode er Foretrukket, hvis serveren støtter det, bruk SSL.
Innloggingen med hyperkoblingen er synlig.
Ved bruk av standardmetoden, ved et stort antall samtidighet, kan feilen være som følger:
Engelsk melding: Tilkobling åpen feil. Autentisering til vert '192.168.1.100' for brukeren 'itsvse' ved bruk av metode 'mysql_native_password' feilet med melding: Lesing fra strømmen har feilet.
Tilkobling åpen feil. Feil ved tilkobling: Timeout utløpt. Timeout-perioden gikk før man fikk en tilkobling fra poolen. Dette kan ha skjedd fordi alle pool-tilkoblinger var i bruk og maksimal poolstørrelse var nådd.
Bruk av SSL sikrer sikkerheten ved dataoverføring, men reduserer også effektiviteten av spørring og utførelse, noe som øker presset på databasen og programmene. Siden databasen vår er i et privat nettverksmiljø, er den relativt svært sikker, og det er ikke behov for transmisjonskryptering, så vi kan forbedre effektivitet og ytelse uten SSL-kryptering.
Før og etter SSL-ytelsessammenligning (QPS):Innloggingen med hyperkoblingen er synlig.
Fra testdataene kan man finne at etter aktivering av SSL reduseres databasens QPS med omtrent 23 % i gjennomsnitt, noe som relativt påvirker ytelsen. Fra et SSL-implementasjonsperspektiv er det nødvendig å håndhilse, kryptere, dekryptere og andre operasjoner når man etablerer en forbindelse. Derfor er tiden brukt i hovedsak i tilkoblingsfasen, noe som kan føre til større ytelsestap for applikasjoner som bruker korte lenker, som PHP-utvikling. Det kan imidlertid være mye bedre å bruke tilkoblingspooler eller lange forbindelser.
For å forbedre ytelsen, modifiser tilkoblingsstrengen som følger:
(Slutt)
|
Publisert på 18.06.2021 09:41:15
|
|
|
|
Vert|
Publisert på 11.02.2022 11:33:08
|
Publisert på 11.04.2022 15:09:04
|
