qkrtkdwns3410

[MySQL] allowPublicKeyRetrieval?

4 days ago
·
2 min read

  • MySQL 서버에서 사용자 비밀번호 확인시

    • 공개키 라는 정보를 사용한다.

    • 클라이언트가 해당 공개 키를 미리 모르면

    • 서버에서 해당 키를 가져와야 접속이 가능함.

  • MySQL 기본 세팅에서는 보안문제를 막기위해

    • 클라이언트가 서버의 공개 키를 그냥 가져오지 못하게 막는다.

  • 세팅에서

    • allowPublicKeyRetrieval 을 true 로 설정해야 한다고함.

    • 그러면 그냥 서버에서 해당 공개키를 제공한다고함..

      • 서버에서 해당 공개키를 제공하니까 아무래도 중간자 공격이 가능해지고

      • 탈취의 우려가 생겨서 프로덕션 레벨에서는 설정하면 안됨.







새는 알에서 빠져나오려고 몸부림친다. 알은 세계다. 태어나려고 하는 자는 하나의 세계를 파괴하지 않으면 안 된다. 그 새는 신을 향해 날아간다