如何限制RDS MySQL中的非SSL连接

问题描述 投票:0回答:2

服务器版本:
MySQL 5.7

1.使用 
REQUIRE SSL
选项

创建测试用户 

CREATE USER 'test'@'%' IDENTIFIED BY 'password' REQUIRE SSL;

2.授予该用户特定权限

GRANT SELECT ON db.* TO 'test'@'%';

3.检查 SSL_TYPE

SHOW CREATE USER test
它给出了
ANY

问题

我可以使用 SSL 连接到 mysql 服务器,也可以不使用 SSL 连接到 mysql 服务器。此外,当我在没有 SSL 的情况下连接时,

STATUS;
查询也显示 
Cipher in use ...
,这意味着我正在使用 SSL。如何限制非 SSL 连接或者请告诉我我错了什么?

谢谢你。

mysql amazon-rds
2个回答
2
投票

终于找到答案了。设置

require_secure_transport = ON
解决了我的问题。我不确定这是限制不安全连接的首选方法。如果我错了请评论。谢谢你。

更新

  • 该参数在RDS中无法修改
0
投票

您可以使用 

require_secure_transport = ON
创建参数组并修改数据库配置以与新参数组关联。

您可以在此处找到如何使用 AWS 数据库参数组。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.