通過JDBC連接實例的方式有無需下載SSL證書連接和用戶下載SSL證書連接兩種，其中使用SSL證書連接通過了加密功能，具有更高的安全性。TaurusDB新實例默認開啟SSL數據加密，SSL連接實現了數據加密功能，但同時會增加網絡連接響應時間和CPU消耗，請評估對業務的性能影響，根據需要進行設置。

前提條件

用戶需要具備以下技能：

熟悉計算機基礎知識。
了解java編程語言。
了解JDBC基礎知識。

使用SSL證書連接

使用SSL證書連接實例，即通過證書校驗并連接數據庫。


                    說明
                    以下提供的方式不適用于數據庫用戶的ssl_type為x509的認證方式。
執行命令查看當前用戶的ssl_type值：
select ssl_type from mysql.user where user = 'xxx';

步驟 1 下載CA證書或捆綁包。

在“實例管理”頁面，單擊實例名稱進入“基本信息”頁面。
在“數據庫信息”區域，單擊“SSL”開關右側的。

步驟 2 使用keytool工具通過CA證書生成truststore文件。

<keytool工具的安裝路徑> ./keytool.exe -importcert -alias <MySQLCACert> --file <ca.pem> -keystore <truststore_file> -storepass <password>

表變量說明

變量	說明
<keytool工具的安裝路徑>	請替換為JDK或JRE安裝路徑的bin目錄，例如C:\Program Files (x86)\Java\jdk-11.0.7\bin。
`<MySQLCACert>`	請設置truststore文件的名稱。建議設置為具有業務意義的名稱，便于后續識別。
<ca.pem>	請替換為步驟1中下載解壓后CA證書的名稱，例如ca.pem。
<truststore_file>	請設置truststore文件的存放路徑。
`<password>`	請設置truststore文件的密碼。

代碼示例（使用JDK安裝路徑下的keytool工具生成truststore文件）：

Owner:  CN=MySQL_Server_8.0.22_Auto_Generated_CA_Certificate 
Issuer: CN=MySQL_Server_8.0.22_Auto_Generated_CA_Certificate  
Serial number: 1 
Valid from: Thu Feb 16 11:42:43 EST 2017 until: Sun Feb 14 11:42:43 EST 2027  
Certificate fingerprints: 
     MD5: 18:87:97:37:EA:CB:0B:5A:24:AB:27:76:45:A4:78:C1 
     SHA1: 2B:0D:D9:69:2C:99:BF:1E:2A:25:4E:8D:2D:38:B8:70:66:47:FA:ED  
     SHA256:C3:29:67:1B:E5:37:06:F7:A9:93:DF:C7:B3:27:5E:09:C7:FD:EE:2D:18:86:F4:9C:40:D8:26:CB:DA:95: A0:24 
     Signature algorithm name: SHA256withRSA Subject Public Key Algorithm: 2048-bit RSA key  
     Version: 1 
     Trust this certificate? [no]: y 
     Certificate was added to keystore

步驟 3 通過JDBC連接TaurusDB數據庫，代碼中的JDBC鏈接格式如下：

jdbc:mysql://<instance_ip>:<instance_port>/<database_name>?  
requireSSL=<value1>&useSSL=<value2>&verifyServerCertificate=<value3>&trustCertificateKeyStoreUrl=file:  
<truststore_file>&trustCertificateKeyStorePassword=<password>

表參數說明

參數	說明
<instance_ip>	請替換為TaurusDB實例的IP地址。說明如果通過彈性云主機連接，“instance_ip”是實例的“讀寫內網地址”。您可以在該實例“基本信息”頁面的“網絡信息”區域查看。如果通過公網連接，“instance_ip”為該實例已綁定的“彈性公網IP”，即讀寫公網地址。您可以在該實例““基本信息”頁面的“網絡信息”區域查看。
<instance_port>	請替換為實例的數據庫端口，默認為3306。說明您可以在該實例“基本信息”頁面的“網絡信息”區域查看。
<database_name>	請替換為連接實例使用的數據庫名，默認為mysql。
`<value1>`	requireSSL的值，用于設置服務端是否支持SSL連接。取值如下： true：支持。 false：不支持。說明 requireSSL與其他連接參數、sslMode之間的關系請參考下表。
`<value2>`	useSSL的值，用于設置客戶端是否使用SSL連接服務端。取值如下： true：使用。 false：不使用。說明 useSSL與其他連接參數、sslMode之間的關系請參考下表。
`<value3>`	verifyServerCertificate的值，客戶端是否校驗服務端的證書。取值如下： true：校驗。 false：不校驗。說明 verifyServerCertificate與其他連接參數、sslMode之間的關系請參考下表。
<truststore_file>	請替換為步驟2中為truststore文件設置的存儲路徑。
`password>`	請替換為步驟2中為truststore文件設置的密碼。

表連接參數與SSL Mode的關系說明

useSSL	requireSSL	verifyServerCertificate	sslMode
false	不涉及	不涉及	DISABLED
true	false	false	PREFERRED
true	true	false	REQUIRED
true	不涉及	true	VERIFY_CA

代碼示例（連接TaurusDB數據庫的java代碼）：

import java.sql.Connection;  
import java.sql.DriverManager;  
import java.sql.ResultSet;  
import java.sql.Statement; 
import java.sql.SQLException;  
  
public class JDBCTest {  
    static final String USER = "xxx"?  
    static final String PASS = "xxx"? 
 
    public static void main(String[] args) { 
        Connection conn = null;  
        Statement stmt = null; 
 
        String url = "jdbc:mysql://<instance_ip>:<instance_port>/<database_name>? 
requireSSL=true&useSSL=true&verifyServerCertificate=true&trustCertificateKeyStoreUrl=file: 
<truststore_file>&trustCertificateKeyStorePassword=<password>"? 
  
        try {  
            Class.forName("com.mysql.cj.jdbc.Driver")? 
            conn = DriverManager.getConnection(url, USER, PASS)? 
  
            stmt = conn.createStatement();  
            String sql = "show status like 'ssl%'"? 
            ResultSet rs = stmt.executeQuery(sql);  
 
            int columns = rs.getMetaData().getColumnCount()? 
            for (int i = 1? i <= columns? i++) { 
                System.out.print(rs.getMetaData().getColumnName(i))? 
                System.out.print("\t")? 
            } 
 
            while (rs.next()) {  
                System.out.println();  
                for (int i = 1? i <= columns? i++) { 
                    System.out.print(rs.getObject(i))? 
                    System.out.print("\t")? 
                }  
            } 
            rs.close();  
            stmt.close();  
            conn.close();  
        } catch (SQLException se) {  
            se.printStackTrace();  
        } catch (Exception e) {  
            e.printStackTrace()?  
        } finally {  
            // release resource ....  
        }  
    }  
}

無證書連接


                    說明
                    該方式不對服務端進行證書校驗，用戶無需下載SSL證書。

步驟 1 通過JDBC連接TaurusDB數據庫實例，代碼中的JDBC鏈接格式如下：

jdbc:mysql://<instance_ip>:<instance_port>/<database_name>?useSSL=false

表變量說明

變量	說明
<instance_ip>	請替換為TaurusDB實例的IP地址。說明如果通過彈性云主機連接，“instance_ip”是實例的“讀寫內網地址”。您可以在該實例“基本信息”頁面的“網絡信息”區域查看。如果通過公網連接，“instance_ip”為該實例已綁定的“彈性IP”，即讀寫公網地址。您可以在該實例“基本信息”頁面的“網絡信息”區域查看。
<instance_port>	請替換為實例的數據庫端口，默認為3306。說明您可以在該實例“基本信息”頁面的“網絡信息”區域查看。
<database_name>	請替換為連接實例使用的數據庫名，默認為mysql。

代碼示例（連接TaurusDB數據庫的java代碼）：

import java.sql.Connection; 
import java.sql.DriverManager; 
import java.sql.ResultSet; 
import java.sql.Statement; 
 
public class MyConnTest { 
	final public static void main(String[] args) { 
		Connection conn = null; 
		// set sslmode here. 
		// no ssl certificate, so do not specify path. 
		String url = "jdbc:mysql://192.168.0.225:3306/my_db_test?useSSL=false"; 
		try { 
			Class.forName("com.mysql.jdbc.Driver"); 
			conn = DriverManager.getConnection(url, "root", "password"); 
			System.out.println("Database connected"); 
 
			Statement stmt = conn.createStatement(); 
			ResultSet rs = stmt.executeQuery("SELECT * FROM mytable WHERE columnfoo = 500"); 
			while (rs.next()) { 
				System.out.println(rs.getString(1)); 
			} 
			rs.close(); 
			stmt.close(); 
			conn.close(); 
		} catch (Exception e) { 
			e.printStackTrace(); 
			System.out.println("Test failed"); 
		} finally { 
			// release resource .... 
		} 
	} 
}

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

云數據庫TaurusDB

云數據庫TaurusDB

前提條件

使用SSL證書連接

無證書連接

相關問題

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

云數據庫TaurusDB

云數據庫TaurusDB

前提條件

使用SSL證書連接

無證書連接

相關問題