后浪云OceanBase教程:OceanBase 安全功能

2023-8-12

OceanBase Connector/J 支持登录认证和 SSL 安全功能。

登录认证

客户端身份验证服务支持添加新的客户端身份验证插件。

Java 连接器中的身份验证插件列表:

  • mysql_clear_password
  • auth_gssapi_client
  • client_ed25519
  • mysql_native_password
  • mysql_old_password
  • dialog (PAM)
  • sha256_password
  • caching_sha2_password

可以通过实现接口 ​org.oceanbasedb.jdbc.authentication.AuthenticationPlugin​ 来创建新的身份验证插件。

SSL

可以使用定制化 SSL 来实现与服务器的连接,最初会创建一个 Socket。设置后,SSL Socket 将在此现有 Socket 上分层。​org.oceanbasedb.jdbc.tls.TlsSocketPlugin​ 允许提供自定义 SSL 实现,例如创建新的 ​HostnameVerifier​。

定制化需要使用 ​org.oceanbasedb.jdbc.tls.TlsSocketPlugin​ 并注册服务 ​META-INF/services/org.oceanbasedb.jdbc.tls.TlsSocketPlugin​。

选项 ​tlsSocketType​ 用于激活定制化。

版权声明:
作者:后浪云
链接:https://www.idc.net/help/194227/
文章版权归作者所有,未经允许请勿转载。
THE END
OceanBase SSLOceanBase安全功能OceanBase登录认证
Copyright © 2025 后浪云 网站地图