Қолдау

Кәсіпорындарға арналған шешімдерге қолдау көрсету

Kaspersky Security Center 15 Linux

Үздік енгізу практикалары

Қорғанысты күшейту нұсқаулығы

Сценарий: MySQL Server серверінің аутентификациясы

Kaspersky Security Center
Нет результатов
Нет результатов
Онлайн анықтама
Жиі қойылатын сұрақтар Жүктеме Сатып алу Жаңарту Форум Қолдау көрсету қызметіне хабарласу Қалпына келтіру құралдары Өнім туралы бейне

Сценарий: MySQL Server серверінің аутентификациясы

2024 ж. 19 шілде

ID 261227

PDF файлы ретінде сақтау

MySQL серверінің аутентификациясы үшін TLS сертификатын пайдалану ұсынылады. Сенімді сертификаттау орталығының (СА) сертификатын немесе өздігінен қол қойылған сертификатты қолдана аласыз. Сенімді сертификаттау орталығының (CA) сертификатын қолдану ұсынылады, себебі өздігінен қол қойылған сертификат тек шектеулі қорғанысты қамтамасыз етеді.

Басқару сервер MySQL үшін бір жақты және екі жақты SSL аутентификациясына қолдау көрсетеді.

Бір жақты SSL аутентификациясын қосу

MySQL үшін бір жақты SSL аутентификациясын орнату мақсатында мына қадамдарды орындаңыз:

  1. SQL Server сервері үшін өздігінен қол қойылған SSL немесе TLS сертификатын сол сертификаттың талаптарына сай жасаңыз

    SQL Server үшін сертификатыңыз әлдеқашан бар болса, бұл қадамды өткізіп жіберіңіз.

    SSL сертификатын тек SQL Server серверінің 2016 жылдан бұрынғы нұсқаларына (13.x) ғана қолдануға болады. SQL Server 2016 (13.x) және одан жоғары нұсқаларында TLS сертификатын қолданыңыз.

  2. Сервер жалаушасының файлын жасау

    ServerFlags каталогіне өтіп, KLSRV_MYSQL_OPT_SSL_CA сервер жалаушасына сәйкес файлды жасаңыз:

    cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/

    touch KLSRV_MYSQL_OPT_SSL_CA

  3. Сервер жалаушасының файлын өзгерту

    KLSRV_MYSQL_OPT_SSL_CA өрісінде сертификатқа жолды көрсетіңіз (ca-cert.pem файлы).

  4. Дерекқорды конфигурациялаңыз

    my.cnf файлында сертификаттарды көрсетіңіз. Мәтіндік редакторда my.cnf файлын ашыңыз және [mysqld] бөліміне келесі жолдарды қосыңыз:

    [mysqld]

    ssl-ca="C:\mysqlCerts\ca-cert.pem"

    ssl-cert="C:\mysqlCerts\server-cert.pem"

    ssl-key="C:\mysqlCerts\server-key.pem"

Екі жақты SSL аутентификациясын қосу

MySQL үшін екі жақты SSL аутентификациясын орнату мақсатында мына қадамдарды орындаңыз:

  1. Сервер жалауша файлдарын жасау

    ServerFlags каталогіне өтіп, сервер жалаушаларына сәйкес файлдарды жасаңыз:

    cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/

    touch KLSRV_MYSQL_OPT_SSL_CA

    touch KLSRV_MYSQL_OPT_SSL_CERT

    touch KLSRV_MYSQL_OPT_SSL_KEY

  2. Сервер жалаушасының файлдарын өзгерту

    Жасалған файлдарды келесідей өзгертіңіз:

    KLSRV_MYSQL_OPT_SSL_CA: ca-cert.pem файлына жолды көрсетіңіз.

    KLSRV_MYSQL_OPT_SSL_CERT: server-cert.pem файлына жолды көрсетіңіз.

    KLSRV_MYSQL_OPT_SSL_KEY: server-key.pem файлына жолды көрсетіңіз.

    Егер server-key.pem үшін құпия фраза қажет болса, ServerFlags қалтасында KLSRV_MARIADB_OPT_TLS_PASPHRASE файлын жасаңыз және ондағы құпия фразаны көрсетіңіз.

  3. Дерекқорды конфигурациялаңыз

    my.cnf файлында сертификаттарды көрсетіңіз. Мәтіндік редакторда my.cnf файлын ашыңыз және [mysqld] бөліміне келесі жолдарды қосыңыз:

    [mysqld]

    ssl-ca="C:\mysqlCerts\ca-cert.pem"

    ssl-cert="C:\mysqlCerts\server-cert.pem"

    ssl-key="C:\mysqlCerts\server-key.pem"

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности
Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Сізге мына мақала пайдалы болды ма?
Нені жақсартуға болады?
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.