MySQL সুরক্ষিত সংযোগগুলিকে আরও সহজ করে তুলবে যখন এটি MySQL সম্প্রদায় এবং MySQL এন্টারপ্রাইজ উভয়ের জন্য মূল প্রজন্মকে স্ট্রিমলাইন করে। এইভাবে, TLSv1.1 এবং TLSv1.2-এর জন্য সমর্থন প্রসারিত করে নিরাপত্তা উন্নত করা হয়। এটি অ্যাডমিনিস্ট্রেটরদের নির্ণয় করতে সাহায্য করে যে ক্লায়েন্টরা সুরক্ষিতভাবে সংযোগ করছে কি না সংযোগের প্রকারগুলিতে বর্ধিত দৃশ্যমানতার সাথে।
সুরক্ষিত সংযোগের উপর এই গুরুত্বকে প্রসারিত করে, MySQL সার্ভার একটি নতুন সার্ভার-সাইড কনফিগারেশন বিকল্প চালু করেছে যা MySQL প্রশাসকদের ক্লায়েন্টদের সাথে সংযোগ সীমাবদ্ধ করতে দেয় যারা নিরাপদ পরিবহন ব্যবহার করে। যখন আমরা সংযোগের জন্য নিরাপদ পরিবহনের প্রয়োজন সম্পর্কে বলি, তখন প্রথম যে প্রশ্নটির সমাধান করা দরকার তা হল এটি কোন ধরনের পরিবহন ব্যবহার করে।
নিরাপদ পরিবহন
আসুন আমরা দেখি যে ধরনের পরিবহন নিরাপদ বলে বিবেচিত হয় -
-
SSL/TLS
-
সকেট
-
শেয়ার করা মেমরি
বিশেষ করে, উইন্ডোজ মেশিনের সংযোগগুলি যেগুলি নামযুক্ত পাইপ পরিবহন ব্যবহার করে সেগুলিকে নিরাপদ বলে মনে করা হয় না৷ এই সংযোগগুলি সাধারণত স্থানীয়ভাবে তৈরি করা হয়, এবং নামযুক্ত পাইপ সংযোগগুলি দূরবর্তীভাবে তৈরি করা যেতে পারে। কিন্তু তাদের ডেটা এনক্রিপশনেরও অভাব রয়েছে যা তারের মাধ্যমে পাঠানো পেলোডগুলিকে রক্ষা করবে৷
- -require_secure_transport কনফিগারেশন বিকল্পটি নতুন যোগ করা হয়েছে। এখানে, বুলিয়ান অপশন ডিফল্ট বন্ধ। এর মানে হল যে সংযোগগুলি যেগুলি উপরে উল্লিখিত সমর্থিত যেকোনো একটি ব্যবহার করে
প্রোটোকল গ্রহণ করা হয়, যদি তারা উত্তরাধিকারী আচরণের সাথে সামঞ্জস্যপূর্ণ হয়। সেটিং -- require_secure_transport=ON সার্ভারকে নতুন সংযোগগুলি প্রত্যাখ্যান করে যা উপরে দেখানো সংযোগ প্রকারগুলির একটি ব্যবহার করে না৷
অনিরাপদ সংযোগ
অনিরাপদ সংযোগের কারণে প্রত্যাখ্যান করা ক্লায়েন্টরা নিচে উল্লেখিত ত্রুটি −
পাবেউদাহরণ
D:\mysql-advanced-5.7.10-winx64>bin\mysql -uroot -P3310 --skip-ssl
আউটপুট
ERROR 3159 (HY000): Connections using insecure transport are prohibited while --require_secure_transport=ON.
উদাহরণ
D:\mysql-advanced-5.7.10-winx64>bin\mysql -uroot -P3310 --skip-ssl
আউটপুট
ERROR 3159 (HY000): Connections using insecure transport are prohibited while --require_secure_transport=ON.
অ্যাকাউন্ট-স্তরের প্রয়োজনীয়তার সাথে ইন্টারঅ্যাকশন
MySQL নির্দিষ্ট অ্যাকাউন্টের জন্য প্রয়োজনীয় TLS সমর্থন করে। CREATE বা ALTER USER কমান্ডে REQUIRE SSL ক্লজ অন্তর্ভুক্ত করে এটি করা হয়। নতুন --require_secure_transport বিকল্পটি বিশ্বস্তরে নিরাপদ পরিবহন প্রয়োগের মাধ্যমে এই অ্যাকাউন্ট-স্তরের প্রয়োজনীয়তাগুলিকে যুক্ত করবে৷