MySQLのログインを暗号化できますか？

解決済

質問者：creamysoft
質問日時：2010/09/20 16:27
回答数：1件

MySQLのログインを暗号化できますか？

connectを張るときに"user id=○○; password=××; database=△△;Data Source=■■"
をインターネット経由で送ってます。

この部分はオラクルだとデフォルトで暗号化されてるが、
MySQLでは平文のままだという話をききます。

1.平文のまま流れてるというのは本当なんでしょうか？
2.もし、平文のままなんだとすると、SSLみたく暗号通信化する方法は
MySQL自体に実装されてるんでしょうか？
それとも自前でトンネルを掘る必要があるんでしょうか？

平文のまま流れてるなら、いつかは盗聴されるように感じています。
上記について、ご存知の方おられましたらよろしくお願い申し上げます。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (1件)

ベストアンサー優先
最新から表示
回答順に表示

No.1ベストアンサー

回答者： hardgeek
回答日時：2010/09/23 20:59

> 1.平文のまま流れてるというのは本当なんでしょうか？

いいえ！！

パスワードが平文で送られることはありません。ただ、MySQL 4.1においてパスワードのセキュリティが強化されていますので、4.0以前のバージョンを使っている場合にはパスワードの強度がよろしくありません。4.1以降ではSHA1で暗号化されたパスワードがクライアントから送信されます。

当然ですが、標準ではパスワード以外のデータは暗号化されませんので、データが盗聴される危険性があります。それを回避するにはSSL等の暗号化を利用するしかありません。

> 2.もし、平文のままなんだとすると、SSLみたく暗号通信化する方法は
> MySQL自体に実装されてるんでしょうか？

あります！！

手前味噌ですが、設定方法などを書籍で詳しく説明しておりますので、もしよろしければどうぞ。
http://www.amazon.co.jp/exec/obidos/asin/4774142 …

> それとも自前でトンネルを掘る必要があるんでしょうか？

トンネルを掘ってもOKですね。SSLの設定が面倒だと感じる人はトンネルを掘って運用されることもあるようです。

参考URL：http://www.amazon.co.jp/exec/obidos/asin/4774142 …

- 0
- 件

通報する

この回答へのお礼

＞パスワードが平文で送られることはありません。
平文で流れていないようでほっとしました。

＞4.0以前のバージョンを使っている場合にはパスワードの強度がよろしくありません。
自分は5.1.45でした。

＞手前味噌ですが、設定方法などを書籍で詳しく説明しておりますので、もしよろしければどうぞ。
も、もしかして本を書いておられる方でしょうか？
恐縮です。

さっそく読んで、自力トンネル掘りと比較してみます！

通報する

お礼日時：2010/09/23 22:29

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！