MySQL Status Ssl_accept_renegotiates 数据库状态作用意思及如何正确

本站中文解释

状态变量的定义

SSL_ACCEPT_RENEGOTIATES 状态变量是MySQL 引擎中的一项重要变量，用于指示SSL（Secure Socket Layer）连接接受到的重新认证请求的总次数。

SSL_ACCEPT_RENEGOTIATES状态变量可以通过 SHOW STATUS 命令查看:

mysql> SHOW STATUS LIKE ‘ssl_accept_renegotiates’;

| Variable_name | Value |

| ssl_accept_renegotiates | 0 |

1. 设置ssl的安全性
MySQL 的SSL 作为传输层的安全性一直都数一数，所以我们可以通过SSL_ACCEPT_RENEGOTIATES 状态变量来设置ssl的安全性，并阻止潜在的“重新认证”攻击。如果SSL_ACCEPT_RENEGOTIATES状态变量为0，表明当前没有发生任何重新认证活动。

2. 设置SSL链接的活跃次数
SSL_ACCEPT_RENEGOTIATES状态变量也可以用于当需要定期重新认证时设置SSL连接的活动次数，可以通过更新SSL_ACCEPT_RENEGOTIATES状态变量的值来控制，将其设置为每次需要定期重新认证的时候的活动次数，例如设置每隔500次认证一次，可以执行以下操作：

mysql> SET GLOBAL ssl_accept_renegotiates = 500;