SSL (Secure Socket Layer) gebruikt gegevensversleuteling, authenticatie en verificatiemechanismen voor berichtintegriteit om beveiligingszekerheid te bieden voor applicatielaagprotocollen gebaseerd op betrouwbare verbindingen zoals TCP. Als de overdracht van de gebruiker niet via SSL verloopt, wordt de data in platte tekst op het netwerk verzonden, wat kansen opent voor mensen met verborgen motieven. Daarom hebben veel grote websites nu SSL-functie ingeschakeld. Evenzo kan in onze database, als de client verbinding maakt met de server om data te verkrijgen in plaats van een SSL-verbinding te gebruiken, de data tijdens de verzending worden gestolen.
De belangrijkste functies die door het SSL-protocol worden geboden zijn:
1. Vertrouwelijkheid van gegevensoverdracht: De verzonden gegevens worden versleuteld met een symmetrisch sleutelalgoritme.
2. Authenticatiemechanisme: Op basis van het certificaat worden de server en de client geauthenticeerd met behulp van digitale handtekeningmethoden, waarbij de authenticatie van de client optioneel is.
3. Verificatie van berichtintegriteit: MAC-algoritmen worden gebruikt om de integriteit van berichten tijdens berichtoverdracht te verifiëren.
Wanneer je .NET/C# gebruikt om een MySQL-database te beheren,De standaardwaarde voor SslMode is Preferred, als de server het ondersteunt, gebruik dan SSL.
De hyperlink-login is zichtbaar.
Met de standaardmethode kan de fout in het geval van een groot aantal gelijktijdigheid als volgt zijn:
Engels bericht: Verbinding geopend fout. Authenticatie naar host '192.168.1.100' voor gebruiker 'itsvse' met methode 'mysql_native_password' mislukte met bericht: Lezen uit de stream is mislukt.
Verbinding open fout. fout bij het verbinden: time-out is verlopen. De time-out periode verstreek voordat je een verbinding uit de pool kreeg. Dit kan zijn gebeurd doordat alle poolverbindingen in gebruik waren en de maximale poolgrootte was bereikt.
Het gebruik van SSL zorgt voor de veiligheid van gegevensoverdracht, maar vermindert ook de efficiëntie van het zoeken en uitvoeren, waardoor de druk op de database en programma's toeneemt. Omdat onze database zich in een privénetwerkomgeving bevindt, is deze relatief zeer veilig en is er geen behoefte aan transmissie-encryptie, dus kunnen we efficiëntie en prestaties verbeteren zonder SSL-encryptie.
Voor en na SSL-prestatievergelijking (QPS):De hyperlink-login is zichtbaar.
Uit de testgegevens blijkt dat na het inschakelen van SSL de database QPS gemiddeld met ongeveer 23% wordt verminderd, wat de prestaties relatief beïnvloedt. Vanuit het perspectief van SSL-implementatie is het noodzakelijk om handen te schudden, te versleutelen, te ontsleutelen en andere bewerkingen te doen bij het tot stand brengen van een verbinding. Daarom ligt de tijd die wordt besteed in de verbindingsfase, wat kan leiden tot groter prestatieverlies voor applicaties die korte links gebruiken, zoals PHP-ontwikkeling. Het kan echter veel beter zijn als je verbindingspools of lange verbindingen gebruikt.
Om de prestaties te verbeteren, pas de verbindingsstring als volgt aan:
(Einde)
|
Geplaatst op 18-06-2021 09:41:15
|
|
|
|
Huisbaas|
Geplaatst op 11-02-2022 11:33:08
|
Geplaatst op 11-04-2022 15:09:04
|
