sql >> Database >  >> RDS >> Mysql

Hoe veilig is authenticatie in het mysql-protocol?

Wat wil je "veilig zijn voor afluisteren of zelfs man-in-the-middle-aanvallen "? Uw wachtwoord of uw gegevens?

De titel van uw vraag verwijst specifiek naar authenticatie . MySQL beschermt uw wachtwoord redelijk tegen afluisteraars (het wordt niet in platte tekst verzonden en het gebruik van een nonce verslaat replay-aanvallen). Onder verwijzing naar Interne MySQL-protocollen :

Geauthenticeerde sessies gaan echter door in platte tekst:een afluisteraar kan alle vragen en resultaten zien; en een MITM zou hierin wijzigingen kunnen aanbrengen. Zoals vermeld in de handleiding :

Hoewel je het antwoord misschien niet leuk vindt, is SSL de tool ontworpen om zowel het afluisteren van gegevens (hoe kan de communicatie anders worden versleuteld?) en MITM-aanvallen (hoe kan een partij anders verifiëren dat zijn peer is wie hij denkt dat hij is?). Inderdaad, als het mysql client-server protocol alleen deze bedreigingen zou verslaan, dan zou er geen reden zijn om mysql via SSL te gebruiken (en dus zou het onwaarschijnlijk zijn dat het een ondersteunde configuratie is).



  1. 'wachtwoordverificatie mislukt voor gebruiker postgre'

  2. Kan ik een sql-bestand uitvoeren op mijn Google Cloud Sql-instantie met de opdracht gcloud sql?

  3. globale sql_mode instellen in mysql

  4. SQLSTATE[42000]:Syntaxisfout of toegangsfout:1055 Expressie #3 van de SELECT-lijst staat niet in de GROUP BY-clausule en bevat niet-geaggregeerde