我在共享服务器帐户中使用 MySQL,我担心黑客是否会监视我的应用程序与该 MySQL 服务器之间的连接。
该连接是加密的还是通过的原始数据(包括在连接时 ZeosTZConnection组件通知服务器数据库名称、用户名和密码是什么)?
如果它是原始的,我该如何为其添加一些保护?
问问题
1356 次
1 回答
2
TZConnection实际上,与服务器交谈的不是您。相反,它与libmysql.dll哪个发送和接收来自Mysql server.
为了保护您与服务器的连接,您可以使用SSL. 您将需要 3 个证书:
- CA-cert.pem
- 客户端-cert.pem
- 客户端密钥.pem
您可以在这个MySQL 链接中找到有关如何生成它们的信息。
拥有它们后,您需要设置TZConnection以指示SSL应按如下方式使用:
Connection.Properties.Values['MYSQL_SSL'] := 'TRUE';
Connection.Properties.Values['MYSQL_SSL_CA'] := 'c:/MyPath/CA-cert.pem';
Connection.Properties.Values['MYSQL_SSL_CERT'] := 'c:/MyPath/client-cert.pem';
Connection.Properties.Values['MYSQL_SSL_KEY'] := 'c:/MyPath/client-key.pem';
关于 MySql 和 SSL 的更多信息可以在 Zeos 论坛的这个讨论中找到。
于 2013-09-11T07:14:19.190 回答