MySQL Status Mysqlx_ssl_accept_renegotiates 数据库状态作用意思及如何正确
本站中文解释
Mysqlx_ssl_accept_renegotiates 这个变量可以设置MySQL 是否接受客户端发起的安全协议重新协商请求,如果设置为1,表示接受客户端的重新协商请求,如果设置为0,表示不接受客户端的重新协商请求。默认是1。
这个变量的作用也是提高了安全性,在一般的SSL/TLS协议中,服务器和客户端之间会有一个Session(会话),之后以该Session加密通信,如果服务器端和客户端之间有一个Session且session密钥(称作对称密钥)足够安全(比如:其中一端处理有漏洞,或者被想办法得知密钥),那么在设定mysqlx_ssl_accept_renegotiates为1 的情况下,客户端可以发起SSL/TLS协议的重新协商申请,强制服务器与客户端之间重新建立Session—原Session失效,并重新计算Session通信的密钥。 这样的机制也就可以防止服务器端和客户端原有的Session密钥被监听方发现,解密通信的内容。
如果想设置MySQL的这个status变量,则需添加skip-secure-auth变量到my.cnf配置文件中,可以通过以下方式设置:
[mysqld]
skip-secure-auth=1
然后重启MySQL服务,设置生效。