sql >> Database >  >> RDS >> Sqlserver

Gebruikt mijn JDBC-verbinding met de database SSL of niet?

Ondersteuning voor SSL/TLS is niet verplicht in de JDBC-specificatie. Je kunt het dus niet van elke chauffeur verwachten.

SSL-configuratie op de databaseserver kan worden afgeleid uit de JDBC-URL, maar dit hoeft niet bepalend te zijn. In het geval van Oracle, als u merkt dat de URL een verbindingsreeks bevat die aangeeft dat het gebruikte protocol TCPS is in plaats van TCP, wijst dit op het gebruik van SSL/TLS. Als je dit doet om een ​​beveiligingsconfiguratie te valideren, zou ik je slordig noemen.

Het is onverstandig om alleen de clientconfiguratie te controleren om te bepalen of de databaseserver verbindingen via SSL accepteert, vooral als niet-SSL-verbindingen niet zijn toegestaan. De mechanismen voor het verifiëren van de SSL/TLS-configuratie variëren van database tot database, maar er zijn in elk geval passende beveiligingshandleidingen voor het configureren van de database.

Als u echter een snelle test wilt doen om te controleren of de connectiviteit over SSL/TLS gaat, dan hoeft u alleen maar te weten dat SSL/TLS-beveiligde verbindingen worden gestart met een handdruk. Als u er geen ziet, gebruikt uw stuurprogramma geen SSL/TLS. Hiervoor moet je netwerkverkeer snuffelen (zorg dat je hiervoor autorisatie hebt). Natuurlijk zou het langer duren om de zaak vast te stellen als er een connectiepool in gebruik zou zijn, want de fysieke verbindingen in de pool zouden keer op keer kunnen worden hergebruikt (zonder dat er nieuwe verbindingen worden opgezet). Op dezelfde manier vind je nmap misschien ook handig, maar ik heb het nooit voor dit doel gebruikt.



  1. php mysql fulltext zoeken:lucene, sphinx of?

  2. Ongeldige kolomnaamfout bij het aanroepen van insert nadat de tabel is gemaakt

  3. Blanco pagina aan de Opencart-beheerderszijde

  4. MySQL SELECT unieke kolom waar andere kolom max is