Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

Mysql प्रोटोकॉल में प्रमाणीकरण कितना सुरक्षित है?

ऐसा क्या है कि आप "सुनने के लिए सुरक्षित या यहां तक ​​कि बीच-बीच में होने वाले हमलों से सुरक्षित बनना चाहते हैं "? आपका पासवर्ड, या आपका डेटा?

आपके प्रश्न का शीर्षक विशेष रूप से प्रमाणीकरण . को संदर्भित करता है . MySQL आपके पासवर्ड को छिपकर बातें सुनने वालों से सुरक्षित रखने का एक उचित काम करता है (इसे प्लेनटेक्स्ट नहीं भेजा जाता है, और नॉन का उपयोग रीप्ले हमलों को हरा देता है)। MySQL प्रोटोकॉल इंटर्नल :

हालांकि, प्रमाणीकृत सत्र प्लेनटेक्स्ट में जारी रहते हैं:एक छिपकर बात सुनने वाला सभी प्रश्नों और परिणामों को देखने में सक्षम होगा; और एक MITM उसी में परिवर्तन करने में सक्षम होगा। जैसा कि मैनुअल में बताया गया है :

हालांकि आपको उत्तर पसंद नहीं आ रहा है, SSL उपकरण है दोनों डेटा ईव्सड्रॉपिंग को हराने के लिए डिज़ाइन किया गया (संचार को और कैसे एन्क्रिप्ट किया जा सकता है?) और एमआईटीएम हमले (कोई और पार्टी कैसे सत्यापित कर सकती है कि उसका सहकर्मी वह है जो उसे लगता है?) वास्तव में, यदि mysql क्लाइंट-सर्वर प्रोटोकॉल अकेले इन खतरों को हरा देता है तो SSL पर mysql का उपयोग करने का कोई कारण नहीं होगा (और इस प्रकार यह समर्थित कॉन्फ़िगरेशन होने की संभावना नहीं होगी)।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. हाइबरनेट में एक विदेशी कुंजी का उत्पन्न नाम बदलना

  2. MySQL में REGEXP_LIKE () फ़ंक्शन कैसे काम करता है

  3. ईमेल पढ़ें imap php

  4. MySQL में राजस्व की गणना कैसे करें

  5. PHP/MYSQL के साथ हटाने से पहले जावास्क्रिप्ट पुष्टि करें