Mysql

使用 PHP-PDO 的 SSL 屬性連接 MySQL 有什麼好處?

  • March 30, 2016

我主要使用 MySQL 作為我的數據庫來開發 PHP 應用程序。通常,執行應用程序的伺服器與 MySQL 伺服器在同一個機器上,但並非總是如此。

我正在閱讀有關 SSL 支持的 PHP 文件http://php.net/manual/en/ref.pdo-mysql.php,我留下了這些問題:

  1. 應用程序和數據庫伺服器在同一個(本地主機)環境中,是否有必要使用 SSL 連接到 MySQL?
  2. 當您在兩台伺服器(應用程序伺服器和數據庫伺服器)之間訪問資訊時,這是否有好處?
  3. 使用 PDO-SSL 連接的“最佳實踐”是什麼?
  4. 假設對客戶端/伺服器連接使用 SSL 證書與 PDO 的 SSL 連接無關,是否安全?

1)在大多數情況下不是 - 您可以(應該)將 MySQL 配置為僅本地,因此除非有人具有對該框的管理員訪問權限或能夠以 MySQL 使用者身份執行,否則 SSL 不會產生影響。

2)當然,它可以防止中間人(有人欺騙您的網路伺服器,以便他們可以查詢數據庫)和嗅探數據。

3)與大多數 SSL 相同 - 使用強加密(無 SHA1)、保護您的密鑰、定期更改它們等。

4)某種程度上,它們不需要是相同的密鑰或任何東西,但是如果您的組織有 CA,那麼您可以簡化事情,但讓他們批准(“簽名”)您的證書,這可以從管理角度使事情變得更簡單觀點。

引用自:https://serverfault.com/questions/767131