MySQL은 MySQL Community와 MySQL Enterprise 모두에 대한 키 생성을 간소화했을 때 보안 연결을 더 쉽게 만들 것입니다. 이러한 방식으로 TLSv1.1 및 TLSv1.2에 대한 지원을 확장하여 보안이 향상됩니다. 이는 또한 관리자가 연결 유형에 대한 향상된 가시성을 통해 클라이언트가 안전하게 연결하고 있는지 여부를 판단하는 데 도움이 됩니다.
보안 연결에 대한 이러한 중요성을 확장하여 MySQL 서버는 MySQL 관리자가 보안 전송을 사용하는 클라이언트에 대한 연결을 제한할 수 있는 새로운 서버 측 구성 옵션을 도입했습니다. 보안 전송이 필요한 연결에 대해 말할 때 가장 먼저 해결해야 할 질문은 사용하는 전송 유형입니다.
보안 운송
안전한 것으로 간주되는 전송 유형을 살펴보겠습니다. −
-
SSL/TLS
-
소켓
-
공유 메모리
특히 명명된 파이프 전송을 사용하는 Windows 시스템의 연결은 안전한 것으로 간주되지 않습니다. 이러한 연결은 일반적으로 로컬로 이루어지며 명명된 파이프 연결은 원격으로 이루어질 수 있습니다. 그러나 유선을 통해 전송되는 페이로드를 보호하는 데이터 암호화도 부족합니다.
- -require_secure_transport 구성 옵션이 새로 추가되었습니다. 여기에서 부울 옵션 기본값은 OFF입니다. 이는 위에서 언급한 것을 사용하는 연결이 지원됨을 의미합니다.
프로토콜이 레거시 동작과 일치하는 경우 허용됩니다. -- require_secure_transport=ON으로 설정하면 서버가 위에 표시된 연결 유형 중 하나를 사용하지 않는 새 연결을 거부합니다.
안전하지 않은 연결
안전하지 않은 연결로 인해 거부된 클라이언트는 아래에 언급된 오류를 수신합니다 -
예시
D:\mysql-advanced-5.7.10-winx64>bin\mysql -uroot -P3310 --skip-ssl
출력
ERROR 3159 (HY000): Connections using insecure transport are prohibited while --require_secure_transport=ON.
예시
D:\mysql-advanced-5.7.10-winx64>bin\mysql -uroot -P3310 --skip-ssl
출력
ERROR 3159 (HY000): Connections using insecure transport are prohibited while --require_secure_transport=ON.
계정 수준 요구 사항과의 상호 작용
MySQL은 또한 특정 계정에 대해 TLS 요구를 지원합니다. 이는 CREATE 또는 ALTER USER 명령에 REQUIRE SSL 절을 포함하여 수행됩니다. 새로운 --require_secure_transport 옵션은 글로벌 수준에서 보안 전송을 시행하여 이러한 계정 수준 요구 사항을 추가합니다.