মাইএসকিউএলে নিরাপদে সংযুক্ত হচ্ছে - মাইএসকিউএল এর এসএসএল বনাম স্টানেল বনাম এসএসএইচ টানেলিং

15

আমাদের একটি পিএইচপি অ্যাপ্লিকেশন রয়েছে যা একটি মাইএসকিউএল সার্ভারের সাথে সংযোগ স্থাপন করে এবং আমরা ওয়েব এবং অ্যাপ্লিকেশন সার্ভার এবং ডাটাবেসগুলির মধ্যে সংযোগগুলি সুরক্ষিত করতে চাই।

শীর্ষ সময়ে, ওয়েব সার্ভারগুলি ডাটাবেসের সাথে বহু শতাধিক যুগ্ম সংযোগ তৈরি করে এবং প্রচুর পরিমাণে ছোট ছোট পড়া এবং লেখার কাজ করে। আমি জানি এটি সর্বোত্তম নয় এবং এর সাথে সমান্তরালে ডাটাবেস সংযোগের সংখ্যা হ্রাস করার বিষয়ে আমি কাজ করছি।

বর্তমানে ডাটাবেসটির সাথে আমাদের অবিচ্ছিন্ন সংযোগ নেই, এবং যদিও ভবিষ্যতে আমরা ইচ্ছা করি আমি এটির স্বাধীনভাবে এটি প্রয়োগ করতে চাই।

হার্ডওয়্যার ওয়াইস - মাইএসকিউএল সার্ভারটি ওয়েব সার্ভারগুলির মতো বেশ জটলা (16 কোর)। তারা ডেডিকেটেড সার্ভারস।

আমার প্রশ্নটি তখন ডাটাবেস সার্ভারে সংযোগগুলি সুরক্ষিত ও এনক্রিপ্ট করার সবচেয়ে পারফরম্যান্স পদ্ধতিটিকে ঘিরে।

আমার গবেষণায় এ পর্যন্ত পরামর্শ দেওয়া হয়েছে যে মূল পারফরম্যান্সের ওভারহেডটি এসএসএল সংযোগ স্থাপনের সাথে হয় - একবার এসএসএল সংযুক্ত হয়ে গেলে সেখানে কার্য সম্পাদনের সামান্য পরিমাণ থাকে। এবং সংযোগটি সুরক্ষিত করার প্রতিটি পদ্ধতি সম্পর্কে আমার এখানে রয়েছে:

  1. মাইএসকিউএল এসএসএল শংসাপত্রগুলি - সাধারণ এসএসএলের মতো কাজ করে। অননুমোদিত সংযোগগুলি রোধ করতে ক্লায়েন্টের শংসাপত্রগুলি ব্যবহার করতে পারেন। আমাদের বিদ্যমান সেটআপের সাথে অবিচ্ছিন্ন সংযোগ নেই। এখনও মাইএসকিউএল ফায়ারওয়ালে একটি খোলা পোর্টে শুনতে হবে।
  2. stunnel। এসএসএল টানেলের বন্দরে একটি পোর্ট সেট আপ করুন। মাইএসকিউএল পুনরায় কনফিগার করতে হবে না। দূষিত মাইএসকিউএল সংযোগের প্রচেষ্টা রোধ করতে সাধারণ মাইএসকিউএল শ্রবণ পোর্টটি বন্ধ করতে পারে। অবিরাম সংযোগগুলি সমর্থন করে না। অজানা পারফরম্যান্স হিট।
  3. এসএসএইচ টানেলিং। ক্লায়েন্ট এবং সার্ভারের মধ্যে একটি এসএসএইচ টানেল তৈরি করুন। মাইএসকিউএল পুনরায় কনফিগার করতে হবে না। দূষিত মাইএসকিউএল সংযোগের প্রচেষ্টা রোধ করতে সাধারণ মাইএসকিউএল শ্রবণ পোর্টটি বন্ধ করতে পারে। অবিচ্ছিন্ন সংযোগগুলি সমর্থন করে, তবে এগুলি কখনও কখনও বাদ যায়। অজানা পারফরম্যান্স হিট।

এটি আমি যতটা পেতে সক্ষম হয়েছি আমি মাপদণ্ডের সীমাবদ্ধতা সম্পর্কে সচেতন - এগুলি চালানোর আমার অভিজ্ঞতায় বাস্তব বিশ্বের ট্র্যাফিকের অনুকরণ করা খুব কঠিন। আমি আশা করছিলাম যে মাইএসকিউএল সুরক্ষিত করার নিজস্ব অভিজ্ঞতার ভিত্তিতে কারও কাছে কিছু পরামর্শ ছিল?

ধন্যবাদ

mysql  ssl  ssh-tunnel  stunnel 
dastra
সূত্র
আপনার কাছে কোন ধরণের সার্ভার / নেটওয়ার্ক আর্কিটেকচার রয়েছে? আপনি কোন ধরণের পরিস্থিতি প্রতিরোধের চেষ্টা করছেন? আপনার সমস্ত সার্ভার-থেকে-সার্ভার যোগাযোগ যদি একটি পৃথক সুইচ / VLAN এ থাকে, তবে আপনার অ্যান্টি-স্নিফিং সুরক্ষা প্রয়োজন হতে পারে না। পারফরম্যান্সের জন্য, সঞ্চালন openssl speedবনাম পারফরম্যান্স আপোষের জন্য আপনার প্রয়োজন অনুসারে সিফারগুলি চালান এবং চয়ন করুন।
মার্সিন
@ মার্সিন - ওপেনসেল গতির টিপসের জন্য ধন্যবাদ। যে পরিস্থিতিগুলি আমি আটকাতে চাইছি তা হ'ল মাইএসকিএল-এর অননুমোদিত সংযোগ এবং সার্ভারগুলির মধ্যে যোগাযোগ এনক্রিপ্ট করা। তিনটি পদ্ধতির তুলনা করে আপনি যে আরও সহায়তা দিতে পারেন তা কৃতজ্ঞচিত্তে গৃহীত হবে।
দস্তর
1
3) ড্রপআউট প্রভাব হ্রাস করতে অটোশ ব্যবহার করুন । সংযোগ বিচ্ছিন্ন হওয়ার ক্ষেত্রে এটি স্বয়ংক্রিয়ভাবে পুনরায় সংযোগ স্থাপন করবে। এখানে অনেক পরিস্থিতিতে ভাল কাজ করে।
ansi_lumen

উত্তর:

5

আমি এসএস-টানেলের সাথে যাব এবং এর autosshপরিবর্তে এটি করব ssh। পারফরম্যান্স সম্পর্কে আমি বলব যে, এসএসএইচ প্রোটোকলটি অত্যন্ত কাস্টমাইজযোগ্য এবং প্রয়োজনে আপনি আপনার সংযোগটি টিউন করতে পারেন।

তবে সংযোগ স্থাপনের পরে আমি কোনও লক্ষণীয় ওভারহেড আশা করব না।

ansi_lumen
সূত্র
3

এই নিবন্ধ (মাইএসকিউএল পারফরম্যান্স ব্লগ) এর মানদণ্ডগুলি দেখে আপনার সত্যই মাইএসকিউএল এর স্থানীয় এসএসএল ক্ষমতা এড়ানো উচিত।

নিকোলাস বাদিয়া
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.