Ich benutze Tomcat 7/MySQL 5.6 auf Centos 6. Es ist Zeit, die Datenbank zu einem anderen Server zu trennen. Was ist der beste Ansatz, um die Verbindung zwischen Tomcat und dem Back-End-MySQL-Server zu sichern? Es ist virtualisiert und ich möchte die Verbindung nicht über ein freigegebenes Netzwerk öffnen.Wie sichere ich eine MySQL-Verbindung über das Netzwerk?
Ich denke Tunnel durch SSH. SSL scheint eine Menge Arbeit zu sein. Aber was ist der "empfohlene" Ansatz?
verwenden Sie SSL, Sie haben [this] (https://dev.mysql.com/doc/refman/5.0/en/windows-and-ssh.html) andere Option, ssh zu verwenden, aber es ist auf Windows-Umgebung – fmodos
Da mysql nativ SSL unterstützt, ist dies wahrscheinlich die effizienteste Methode. Allerdings wird ein SSH-Tunnel genauso gut funktionieren. Ich würde 90% "Geschmackssache" sagen. :) SSL könnte mehr Arbeit für die Einrichtung sein, aber wenn Sie es richtig machen, erfordert das Sichern Ihres SSH-Tunnels auch etwas Arbeit, weil es viel flexibler ist und als solches mehr Möglichkeiten bietet, es auszunutzen. – Someone