Verschlüsselte Verbindung zu MySLQ database

**Marchello**

Liebe Entwickler,

ich habe ein Delphi-Programm geschrieben, das eine Online-Verbindung zu einem MySQL-Datenbankserver herstellt. Ich nutze um die Verbindung herzustellen: AdoQuery, AdoConnection, AdoQuery componenten und MySQL ODBC 8.0 ANSI Driver.
Die ConnectionString von AdoConnection ist wie folgt aufgebaut:

markieren

Code:

			 ADOConnection.ConnectionString:= 'Driver={MySQL ODBC 8.0 ANSI Driver};' +

    'Server=' + Server_IP + ';' +

    'Port=' + Server_Port + ';' +

    'Database=' + Name_Database + ';' +

    'User=' + UserName + ';' +

    'Password=' + Password + ';' +

    'Option=3;';// +

    //'SslMode=REQUIRED;';

Ich kann die Datenbank problemlos einsehen und bearbeiten. Wenn ich:

markieren

Code:

SslMode=REQUIRED;

in der Verbindungszeichenfolge in die ConnectionString aufzeichnen erhalte ich die Fehlermeldung, dass SSL vom MySQL-Server nicht unterstützt wird. Auf die Konfiguration des MySQL-Servers habe ich leider keinen Einfluss. Über WireShark kann ich In der Tat erkennen, dass die Verbindung nicht verschlüsselt ist.

Was kann ich tun, um die Verbindung zu verschlüsseln ohne Hilfe des MySQL-Hosts?
Ist ein VPN sinnvoll (OpenVPN) oder gibt es spezielle Delphi-Komponenten?

Gibt es auch die Möglichkeit, eine verschlüsselte FTP-Verbindung hinzuzufügen?

Danke,

Marcel (aus den Niederlanden)
Ich entschuldige mich für meine deutsche Grammatik

**wurzelsepp1**

Hi,
die Grammatik ist super .. aber die Konfiguration ganz schlecht.

Einen SQL-Server von außen erreichbar zu machen - zudem ohne Verschlüsselung - stellt ein großes Sicherheitsrisiko dar.

Zu der Frage:
Wenn eine Verschlüsselung genutzt werden soll, muss diese auf dem Server eingerichtet werden. Wenn du auf den keinen root Zugriff hast, kannst du nichts dergleichen einrichten.

Ein VPN würde in der Tat einen halbwegs sicheren Zugriff auf die Ressoiurcen des Servers zulassen. Das Problem ist aber, dass die meisten VPN-Lösungen nicht ausreichend performant sind. Es kommt folglich zu schlechten Antwortzeiten und Verbindungsabbrüchen.

Dein Projekt braucht also ein neues Konzept

VG
Alex

**anse**

Du könntest ansonsten einen SSH Tunnel per putty oder ssh.exe aufbauen, und dann die MySQL-Verbindung über den lokalen Tunnel aufbauen. Damit wäre die Verbindung ähnlich wie bei einem VPN verschlüsselt. Das setzt aber voraus dass der Server per SSH erreichbar ist.

**QuickAndDirty**

Du musst bei deinem MySql Server ein Zertifikat hinterlegen, manche Firewalls oder Router erlauben es auch ein TLS Zertifikat zu hinterlegen und als TLS-Verschlüsselte Fassade für unverschlüsselte Http/Soap Server zu arbeiten. Vielleicht funktioniert das auch für MySQL.

Verschlüsselte Verbindung zu MySLQ database

Verschlüsselte Verbindung zu MySLQ database

AW: Verschlüsselte Verbindung zu MySLQ database

AW: Verschlüsselte Verbindung zu MySLQ database

AW: Verschlüsselte Verbindung zu MySLQ database

Stichworte

Forumregeln

QuickAndDirty Registriert seit: 13. Jan 2004 Ort: Hamm(Westf) 1.889 Beiträge Delphi 12 Athens	#4 AW: Verschlüsselte Verbindung zu MySLQ database 7. Mai 2024, 13:36 Du musst bei deinem MySql Server ein Zertifikat hinterlegen, manche Firewalls oder Router erlauben es auch ein TLS Zertifikat zu hinterlegen und als TLS-Verschlüsselte Fassade für unverschlüsselte Http/Soap Server zu arbeiten. Vielleicht funktioniert das auch für MySQL. Andreas Monads? Wtf are Monads?
	Zitat