幫MySQL加上安全傳輸 走SSL連線資料庫才放心[轉載自網管人]

很多的企業組織都會建立資料庫的服務，用來儲存企業相關的資料，在一般情況下，應用程式主機往往不會與資料庫主機放在同一台機器內，而是透過網路的方式來傳輸相關資料至資料庫主機上進行儲存，如果沒有進行特殊的處理，這些資料在網路上往往會以明碼的方式傳輸，因此可能造成資料被截取，進而洩露相關的機敏資訊。 

認識密碼系統 

密碼系統可說是人類最古老的運用之一，其主要目的在於確保互相約定的雙方能在安全的前提下傳輸完整的資訊。 

對稱式密碼系統 
對稱式密碼的使用方式是，雙方在傳輸資料之前，先行互相約定一個鑰匙（一般稱之為金鑰），而後雙方在傳輸資料時，就以此金鑰來加解密文件

非對稱式密碼系統 
有別於對稱式密碼，非對稱式密碼利用兩把金鑰來加解密文件（兩者須為相互對應），其金鑰的運作方式說明如下。 

Public Key（公開金鑰） 
顧名思義，Public Key這把金鑰均會公開提供給所有人下載（如此即可避免對稱式密碼須傳送金鑰的問題），每把Public Key都會產生一個相對應的私鑰來完成資料加解密的流程。 

Private Key（私有金鑰） 
Private Key這把金鑰並不公開，必須讓個人妥善地保管，就如同現實環境中的個人私章。 

什麼是OpenSSL 

OpenSSL是一套開放原始碼的軟體安全程式庫，於1998年釋出第一版以來，經過多年的修正，至今已成為一套相當穩定的安全程式庫。 

應用程式可以使用OpenSSL所提供的加解密函式來進行安全通訊，以避免相關的機敏資料被竊聽。一般來說，OpenSSL可應用在任何一種的網路服務，最常見的是網站伺服器的應用，也就是SSL網站。而在本文中，將利用OpenSSL的加解密功能來對MySQL通訊進行加密以滿足安全傳輸的要求。 

了解X.509數位憑證標準 

X.509最早開始於1998年，是由國際電信聯盟（ITU-T）組織制定的一種數位憑證標準，而此標準最主要的目的在於，驗證已簽發的憑證上擁有者的身分。

詳細做法請參考http://www.netadmin.com.tw/article_content.aspx?sn=1609080004