免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 数据库技术 MySQL 我来提个mysql安全问题
最近访问板块 发新帖
查看: 1775 | 回复: 8
打印 上一主题 下一主题

我来提个mysql安全问题 [复制链接]

simpatico

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-01-25 16:50 |只看该作者 |倒序浏览
客户端调用libmysql连接远端mysql服务器,用嗅探的方式,能获得mysql的密码吗,换句话说,libmysql密码是以明文方式传播的吗?
wiliiwin

论坛徽章:
8
戌狗 日期:2014-09-26 16:39:44水瓶座 日期:2014-10-10 02:06:57金牛座 日期:2014-10-11 23:04:042015亚冠之首尔 日期:2015-06-23 15:37:0015-16赛季CBA联赛之天津 日期:2016-01-22 18:58:2915-16赛季CBA联赛之佛山 日期:2016-05-31 19:18:0815-16赛季CBA联赛之同曦 日期:2016-08-10 16:26:3315-16赛季CBA联赛之辽宁 日期:2018-01-10 11:47:40
2 [报告]
发表于 2010-01-25 17:54 |只看该作者
那估计需要加个SSL的吧
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cenalulu

论坛徽章:
9
每日论坛发贴之星 日期:2016-01-04 06:20:00数据库技术版块每日发帖之星 日期:2016-01-04 06:20:00每日论坛发贴之星 日期:2016-01-04 06:20:00数据库技术版块每日发帖之星 日期:2016-01-04 06:20:00IT运维版块每日发帖之星 日期:2016-01-04 06:20:00IT运维版块每日发帖之星 日期:2016-01-04 06:20:00综合交流区版块每日发帖之星 日期:2016-01-04 06:20:00综合交流区版块每日发帖之星 日期:2016-01-04 06:20:00数据库技术版块每周发帖之星 日期:2016-03-07 16:30:25
3 [报告]
发表于 2010-01-25 17:55 |只看该作者
对的,如果不用ssl,所有信息用明文传输
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ruochen

论坛徽章:
8
综合交流区版块每周发帖之星 日期:2015-12-02 15:03:53数据库技术版块每日发帖之星 日期:2015-10-02 06:20:00IT运维版块每日发帖之星 日期:2015-10-02 06:20:00IT运维版块每日发帖之星 日期:2015-09-14 06:20:00金牛座 日期:2014-10-10 11:23:34CU十二周年纪念徽章 日期:2013-10-24 15:41:34酉鸡 日期:2013-10-19 10:17:1315-16赛季CBA联赛之北京 日期:2017-03-06 15:12:44
4 [报告]
发表于 2010-01-26 17:25 |只看该作者
原帖由 cenalulu 于 2010-1-25 17:55 发表
对的,如果不用ssl,所有信息用明文传输



实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
simpatico

论坛徽章:
0
5 [报告]
发表于 2010-01-27 07:00 |只看该作者
libmysql 支持 使用ssl 连接数据库吗? 另外如果mysql 是已加密密码的方式, 比如密码是1234 存到数据的时候其实 是假密的 abcdf(假设) 那么传输的时候是传输的密文还是明文呢?如果传输的密文,就算截获,也不能反向运算出明文,其实还是不能连接数据库啊。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
stormcc

论坛徽章:
0
6 [报告]
发表于 2010-01-27 12:00 |只看该作者
SSL加密可以对传输数据进行加密。
是以增加CPU的开销为代价的。建议走内网不加密传输~~
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
phphp

论坛徽章:
0
7 [报告]
发表于 2010-01-27 12:27 |只看该作者
网络上传输的都不是明文, 验证过程如下:
  SERVER:  public_seed=create_random_string()
           send(public_seed)

  CLIENT:  recv(public_seed)
           hash_stage1=sha1("password")
           hash_stage2=sha1(hash_stage1)
           reply=xor(hash_stage1, sha1(public_seed,hash_stage2)

           send(reply) //网络上传输的是reply

     
  SERVER:  recv(reply)
           hash_stage1=xor(reply, sha1(public_seed,hash_stage2))
           candidate_hash2=sha1(hash_stage1)
           check(candidate_hash2==hash_stage2)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Coolriver

论坛徽章:
0
8 [报告]
发表于 2010-01-27 13:24 |只看该作者
MySQL安全最佳实践中有一条:
     把你的MySQL运行到内网中.
     可以利用Firewall之类的策略保护起来.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
luwenju

论坛徽章:
0
9 [报告]
发表于 2010-01-27 14:36 |只看该作者

回复 #6 stormcc 的帖子

内网?什么意思啊    3306没对外发布的就是内外呗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP