如何安全地与Zeos中的远程数据库进行通信？

Question

我在共享服务器帐户中使用MySQL，我担心如果黑客监视我的应用程序与该MySQL服务器之间的连接。

该连接是以任何方式加密的，还是原始数据经过(包括当Zeos TZConnection组件通知服务器数据库名称、用户名和密码时)？

如果它是生的，我怎么能对它加些保护呢？

Answer 1

实际上，与服务器对话的不是您的TZConnection。相反，它与libmysql.dll通信，后者从Mysql server发送和接收数据。

要保护到服务器的连接，可以使用SSL。您需要3份证书：

• CA-cert.pem
• client-cert.pem
• client-key.pem

您可以在这个MySQL链路中找到有关如何生成它们的信息。

一旦您有了它们，就需要设置TZConnection以指示SSL应按以下方式使用：

Connection.Properties.Values['MYSQL_SSL']      := 'TRUE';
Connection.Properties.Values['MYSQL_SSL_CA']   := 'c:/MyPath/CA-cert.pem';
Connection.Properties.Values['MYSQL_SSL_CERT'] := 'c:/MyPath/client-cert.pem';
Connection.Properties.Values['MYSQL_SSL_KEY']  := 'c:/MyPath/client-key.pem';

有关MySql和SSL的更多信息可以在Zeos论坛上的讨论中找到。