52-优炫数据库如何用SSL连接服务器.docx
免费下载
优炫数据库如何用
SSL
连接服务器
UXDB
有一个对使用
SSL
连接加密客户端
/
服务器通讯的本地支持,它可以
增加安全性。这个特性要求在客户端和服务器端都安装
OpenSSL
并且打开这个
支持。
当安装
OpenSSL
后,可以通过将
uxsinodb.conf
中的
ssl
设置为
on
打开
UXDB
服务器的
SSL
支持。服务器在同一个
TCP
端口监听普通连接和
SSL
连接,并且将
与任何正在连接的客户端协商是否使用
SSL
。默认情况下,这是根据客户端的选
项而定的,用户可以设置服务器来要求某些或者所有连接使用
SSL
。
UXDB
读取系统范围的
OpenSSL
配置文件。默认情况下,这个文件名为
openssl.cnf
并且被放置在
openssl version -d
所报告的目录中。通过设置环境变量
OPENSSL_CONF
指定想要的配置文件名可以覆盖此默认配置。
OpenSSL
支持范围广泛的密码和认证算法。而在
OpenSSL
配置文件可以指
定一个密码列表,你可以通过在
uxsinodb.conf
中修改
ssl_ciphers
来指定数据库
服务器使用的专用密码。
北京优炫软件股份有限公司 www.uxsino.com
注意
使用 NULL-SHA 或 NULL-MD5 可以得到身份验证但没有加密开销。不过,
中间人能够读取和传递客户端和服务器之间的通信。此外,加密开销相比身
份认证的开销是最小的。出于这些原因,我们建议不要使用 NULL 密码。
1 / 3
要
SSL
模式中启动服务器,服务器证书和私钥的文件必须存在。默认情况
下,这些文件应该分别被命名为
server.crt
和
server.key
并且被放在服务器的数
据目录中,但是可以通过配置参数
ssl_cert_,le
和
ssl_key_,le
指定其他名称和位
置。
在
Unix
系统上,
server.key
上的权限必须不允许所有人或组的任何访问,通
过命令
chmod 0600server.key
可以做到。或者,该文件可以由
root
所拥有并且
具有组读访问(也就是
0640
权限)。这种设置适用于由操作系统管理证书和密
钥文件的安装。用于运行
UXDB
服务器的用户应该被作为能够访问那些证书和
密钥文件的组成员。
如果私钥被一个密码保护着,服务器将提示输入这个密码,并且在它被输
入前不会启动。使用密码还会禁用在不重启服务器的情况下更改服务器的
SSL
配置的功能。 此外,在
Windows
上,密码保护的私钥无法使用。
北京优炫软件股份有限公司 www.uxsino.com
2 / 3
of 3
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论