MySQLのログインを暗号化できますか?
connectを張るときに"user id=○○; password=××; database=△△;Data Source=■■"
をインターネット経由で送ってます。
この部分はオラクルだとデフォルトで暗号化されてるが、
MySQLでは平文のままだという話をききます。
1.平文のまま流れてるというのは本当なんでしょうか?
2.もし、平文のままなんだとすると、SSLみたく暗号通信化する方法は
MySQL自体に実装されてるんでしょうか?
それとも自前でトンネルを掘る必要があるんでしょうか?
平文のまま流れてるなら、いつかは盗聴されるように感じています。
上記について、ご存知の方おられましたらよろしくお願い申し上げます。
No.1ベストアンサー
- 回答日時:
> 1.平文のまま流れてるというのは本当なんでしょうか?
いいえ!!
パスワードが平文で送られることはありません。ただ、MySQL 4.1においてパスワードのセキュリティが強化されていますので、4.0以前のバージョンを使っている場合にはパスワードの強度がよろしくありません。4.1以降ではSHA1で暗号化されたパスワードがクライアントから送信されます。
当然ですが、標準ではパスワード以外のデータは暗号化されませんので、データが盗聴される危険性があります。それを回避するにはSSL等の暗号化を利用するしかありません。
> 2.もし、平文のままなんだとすると、SSLみたく暗号通信化する方法は
> MySQL自体に実装されてるんでしょうか?
あります!!
手前味噌ですが、設定方法などを書籍で詳しく説明しておりますので、もしよろしければどうぞ。
http://www.amazon.co.jp/exec/obidos/asin/4774142 …
> それとも自前でトンネルを掘る必要があるんでしょうか?
トンネルを掘ってもOKですね。SSLの設定が面倒だと感じる人はトンネルを掘って運用されることもあるようです。
参考URL:http://www.amazon.co.jp/exec/obidos/asin/4774142 …
>パスワードが平文で送られることはありません。
平文で流れていないようでほっとしました。
>4.0以前のバージョンを使っている場合にはパスワードの強度がよろしくありません。
自分は5.1.45でした。
>手前味噌ですが、設定方法などを書籍で詳しく説明しておりますので、もしよろしければどうぞ。
も、もしかして本を書いておられる方でしょうか?
恐縮です。
さっそく読んで、自力トンネル掘りと比較してみます!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(形式科学) RSA暗号について 1 2022/06/01 00:16
- MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
- 戸籍・住民票・身分証明書 マイナンバーカードの更新について教えてくださいな マイナンバーカード更新の時期が来たので携帯で済ませ 2 2023/07/31 01:47
- MySQL PHPとMySQLを使った掲示板の作り方 1 2022/06/02 13:00
- MySQL MySQLのテーブル作成でハイフン - は使用できないのでしょうか? 2 2022/10/21 16:50
- 確定申告 e-taxの暗証番号 4 2023/03/08 01:59
- その他(セキュリティ) ワンタイムパッドについて 2 2022/11/24 12:11
- その他(IT・Webサービス) ランサムウエアに汚染されたかもしれない外付けHDDのファイル復旧方法 3 2023/02/04 01:23
- 確定申告 e-Taxってどうやって使うんですか? 3 2023/03/07 18:39
- PostgreSQL PostgressからMySQL(MariaDB)へ構造を変更する際のTimestamp等について 2 2023/04/04 12:09
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
メール暗号化でGmailで警報が出...
-
thunderbirdで暗号化されないの...
-
【教えてください】128bitSSLと...
-
GmailのSSL
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
サイトにアクセスしただけで個...
-
Excel2013 WEBSERVICE で #VAL...
-
AppleIDのパスワードはどこで確...
-
証明書による無線LAN認証(802.1...
-
「はい」を押すだけの年齢確認...
-
LINEがおかしい…… LINEを使おう...
-
おすすめのグロサイトを教えて...
-
エクセルの一部のボタンがグレ...
-
いきなりステーキ(アプリは関...
-
GnuPGで復号化した時、同じファ...
-
無料アダルトサイトの動画が、...
-
Basic認証と401エラーについて
-
さきほどの質問で書いてなかっ...
-
暗号化されたメールの開き方に...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
gmailから暗号化されないメール...
-
社内USBメモリ禁止 - 他に何を...
-
thunderbirdで暗号化されないの...
-
メールの送受信はSSL通信をすべ...
-
インターネット、有線LAN接...
-
natとIPsec(VPN)の違い
-
パスワードの暗号化
-
【教えてください】128bitSSLと...
-
CTR(カウンター)モードを...
-
VPNを使わないとフリーWiFiは危...
-
GmailのSSL
-
メール暗号化でGmailで警報が出...
-
無効なSSLサーバ証明書
-
日本海海戦で、平文の「本日天...
-
WEB問い合わせフォームの暗号化
-
SSLの通信速度について
-
ios8の暗号化について教えて下さい
-
メールの送信時の暗号化はSMTP ...
-
無線LANでインターネット接続を...
-
【SBI証券】パソコン使うたびデ...
おすすめ情報