是MySQL端口3306encryption,如果不是,我怎么能encryption它?

我正在通过对我工作系统的安全审计工作,其中一个要求是通过公共/不受保护的networking对所有stream量进行encryption。 由于我们在办公室networking的外部服务器上访问MySQL数据库(通过端口3306),因此与MySQL的连接需要encryption。

它是否已经被encryption,如果没有,我该如何encryption?

我使用的工具和脚本不能使用花哨的SSH端口转发或VPN …是否仍然有可能?

不,默认情况下,mysqlstream量不encryption。 设置MySQL 以在每个连接的基础上使用OpenSSL是最好的select。 现在大多数的二进制文件都是用SSL支持的,但是很容易检查你的版本是否支持它。 从文档:

要检查服务器二进制文件是否使用SSL支持进行编译,请使用–ssl选项进行调用。 如果服务器不支持SSL,则会发生错误:

shell> mysqld --ssl --help 060525 14:18:52 [ERROR] mysqld: unknown option '--ssl' 

默认情况下,MySQL不encryption其客户端/服务器通信:

您可以将MySQL设置为接受通过SSL的连接,并要求用户使用SSL。 这里是SSL设置的指南: