不要通過Internet傳送明文(未加密的)數據。該信息可以被有足夠時間和能力來截取它并用于個人目的的任何人訪問。相反,應使用加密協(xié)議,例如SSL或SSH。MySQL支持內部SSL連接,例如版本 4.0.0。可以使用SSH端口映射為通信創(chuàng)建加密(并壓縮)的隧道。
· 學會使用tcpdump和strings工具。在大多數情況下,你可以使用下面的命令檢查是否MySQL數據流未加密:
· shell> tcpdump -l -i eth0 -w - src or dst port 3306 | strings
(該命令在Linux中可以工作,在其它系統(tǒng)中經過小小的修改后應可以工作)。 警告:如果你沒有看見明文數據,并不一定說明信息實際上被加密了。如果你需要較高級別的安全,你應咨詢安全專家。