SSL (Secure Socket Layer) využíva šifrovanie, autentifikáciu a mechanizmy overovania integrity správ na zabezpečenie bezpečnosti aplikačných protokolov založených na spoľahlivých spojeniach, ako je TCP. Ak používateľ neprenáša cez SSL, údaje sa prenášajú v čistom texte v sieti, čo otvára príležitosti pre ľudí s postrannými úmyslami. Preto má mnoho veľkých webových stránok teraz povolenú SSL funkciu. Podobne v našej databáze, ak sa klient pripojí k serveru, aby získal dáta namiesto použitia SSL spojenia, môžu byť dáta počas prenosu ukradnuté.
Hlavné funkcie SSL protokolu sú:
1. Dôvernosť prenosu dát: Prenášané údaje sú šifrované pomocou algoritmu symetrického kľúča.
2. Mechanizmus autentifikácie: Na základe certifikátu sú server a klient autentifikovaní metódami digitálneho podpisu, pričom autentifikácia klienta je voliteľná.
3. Overovanie integrity správ: MAC algoritmy sa používajú na overenie integrity správ počas prenosu správ.
Pri používaní .NET/C# na prevádzku databázy MySQL,Predvolená hodnota pre SslMode je Preferované, ak server to podporuje, použite SSL.
Prihlásenie na hypertextový odkaz je viditeľné.
Pri použití predvolenej metódy, v prípade veľkého počtu súbežnosti, môže byť chyba nasledovná:
Anglická správa: Chyba otvorenia spojenia. Autentifikácia na hostiteľa '192.168.1.100' pre používateľa 'itsvse' pomocou metódy 'mysql_native_password' zlyhala so správou: Čítanie zo streamu zlyhalo.
Chyba otvorenia spojenia. Chyba pri pripojení: Vypršal časový limit. Lehota na prestávku uplynula pred získaním pripojenia z poolu. Mohlo sa to stať preto, že všetky združené pripojenia boli v prevádzke a bola dosiahnutá maximálna veľkosť bazéna.
Použitie SSL zabezpečuje bezpečnosť prenosu dát, ale zároveň znižuje efektivitu dotazovania a vykonávania, čím zvyšuje tlak na databázu a programy. Keďže naša databáza je v prostredí súkromnej siete, je relatívne veľmi bezpečná a nie je potrebné šifrovanie prenosu, takže môžeme zlepšiť efektivitu a výkon bez SSL šifrovania.
Porovnanie výkonu pred a po SSL (QPS):Prihlásenie na hypertextový odkaz je viditeľné.
Z testovacích údajov vyplýva, že po zapnutí SSL sa QPS databázy v priemere zníži približne o 23 %, čo relatívne ovplyvňuje výkon. Z pohľadu implementácie SSL je potrebné pri nadväzovaní spojenia podávať ruky, šifrovať, dešifrovať a vykonávať ďalšie operácie. Preto je čas strávený v podstate v štádiu pripojenia, čo môže spôsobiť väčšiu stratu výkonu pri aplikáciách používajúcich krátke odkazy, ako je vývoj v PHP. Avšak, môže to byť oveľa lepšie, ak použijete pooly pripojení alebo dlhé pripojenia.
Na zlepšenie výkonu upravte spojovací reťazec nasledovne:
(Koniec)
|
Zverejnené 18. 6. 2021 9:41:15
|
|
|
|
Prenajímateľ|
Zverejnené 11. 2. 2022 11:33:08
|
Zverejnené 11. 4. 2022 15:09:04
|
