标签档案:security
通常当人们说“SSL”或“TLS”时,它指的不是特定的协议,而是一个协议族。维基百科文章提供了详细信息,但简而言之——SSL 2.0 和 SSL 3.0 已被弃用,不应再使用(著名的 POODLE 漏洞利用了 SSL 3.0 中的缺陷)。TLS 1.0 已经有十六年历史了,虽然仍在被使用,但新的安全标准(例如 PCI DSS v3.1)要求使用 TLS 1.1 或更好的 TLS 1.2。
MySQL 自 2001 年起就支持 TLS 1.0。这意味着 MariaDB 从第一天起就支持它,并且从未支持较弱的 SSL 2.0 或 SSL 3.0。…
上周,报告了 MySQL 和 MariaDB 的一个 SSL 连接安全漏洞。该漏洞指出,由于 MariaDB 和 MySQL 在启用 SSL 支持时不强制使用 SSL,因此可能发起中间人攻击(MITM)。中间人攻击可以捕获安全连接并将其变成不安全的连接,从而暴露往返于服务器的数据。
MariaDB 中该问题的解决方案可以在 MariaDB 跟踪系统 (JIRA) 中的相应工单中查看:https://mariadb.atlassian.net/browse/MDEV-7937
该漏洞影响 MariaDB 和 MySQL 数据库服务器的客户端库。但是,该漏洞不影响所有用于建立 SSL 连接的库、驱动程序或连接器。…
在这篇入门文章中,我将展示如何通过使用两步验证来提高 MariaDB 安装的安全性,以及如何从 Windows GUI 客户端使用它。
假设您的数据存储在 MariaDB 中,例如安装在 Ubuntu 上。您的用户使用某种 Windows GUI 客户端连接到它来运行临时查询。您不希望他们将访问密码写在便利贴上,或者让客户端自动输入密码。并且您不希望销售人员在网吧使用笔记本电脑连接到主机时,密码被任何人看到。…