采取措施防止在错误消息中暴露敏感信息,并尽可能清除保存敏感数据的数据结构?
默认值 错误的 自版本 3.0.1 用于“sha256_password”身份验证的服务器 RSA 公钥文件的文件路径。如果未指定,将从服务器检索公钥。
自版本 5.1.31 允许特殊握手往返以直接从服务器获取 RSA 公钥。
默认值 错误的 自版本 5.1.31 默认情况下,网络连接是 SSL 加密的;此属性允许关闭安全连接,或选择不同的安全级别。允许以下值: “DISABLED”——建立未加密的连接;“首选”- 如果服务器启用加密连接,则建立加密连接,否则退回到未加密连接;"REQUIRED" - 如果服务器启用了安全连接,则建立安全连接,否则失败;“VERIFY_CA” - 与“REQUIRED”类似,但另外根据配置的证书颁发机构 (CA) 证书验证服务器 TLS 证书;“VERIFY_IDENTITY” - 像“VERIFY_CA”,
此属性替换了已弃用的旧属性“useSSL”、“requireSSL”和“verifyServerCertificate”,这些属性仍然被接受,但如果未明确设置“sslMode”,则转换为“sslMode”的值:“useSSL=false”转换为“sslMode=禁用”;{"useSSL=true", "requireSSL=false", "verifyServerCertificate=false"} 翻译成"sslMode=PREFERRED";{"useSSL=true", "requireSSL=true", "verifyServerCertificate=false"} 翻译成"sslMode=REQUIRED";{"useSSL=true", "verifyServerCertificate=true"} 翻译成“ “sslMode”的默认设置是“PREFERRED”,它等同于“useSSL=true”、“requireSSL=false”和“verifyServerCertificate=false”的旧设置,它们与 Connector/ 的默认设置不同J 8.0.12 和更早版本在某些情况下。应审查继续使用遗留属性并依赖其旧默认设置的应用程序。“sslMode”的默认设置是“PREFERRED”,它等同于“useSSL=true”、“requireSSL=false”和“verifyServerCertificate=false”的旧设置,它们与 Connector/ 的默认设置不同J 8.0.12 和更早版本在某些情况下。应审查继续使用遗留属性并依赖其旧默认设置的应用程序。在某些情况下为 12 或更早。应审查继续使用遗留属性并依赖其旧默认设置的应用程序。在某些情况下为 12 或更早。应审查继续使用遗留属性并依赖其旧默认设置的应用程序。
如果显式设置了“sslMode”,则忽略遗留属性。如果“sslMode”或“useSSL”均未明确设置,则应用默认设置“sslMode=PREFERRED”。
默认值 首选 自版本 8.0.13 受信任的根证书密钥库的 URL。
如果未指定,则属性“fallbackToSystemTrustStore”确定是否使用系统范围的信任库。
自版本 5.1.0 受信任的根证书的密钥存储类型。
Null 或空意味着使用默认值,即“JKS”。JVM 支持的标准密钥存储类型是“JKS”和“PKCS12”,您的环境可能有更多可用的,具体取决于安装了哪些安全提供程序并可用于 JVM。
默认值 JKS 自版本 5.1.0 trustCertificateKeyStorePassword受信任的根证书密钥库的密码。
自版本 5.1.0 如果没有为“trustCertificateKeyStoreUrl”设置值,是否回退到使用系统范围的默认信任库或通过系统属性“javax.net.ssl.trustStore*”定义的信任库。
默认值 真的 自版本 8.0.22 客户端证书密钥库的 URL。
如果未指定,则属性“fallbackToSystemKeyStore”确定是否使用系统范围的密钥库。
自版本 5.1.0 客户端证书的密钥存储类型。
Null 或空意味着使用默认值,即“JKS”。JVM 支持的标准密钥存储类型是“JKS”和“PKCS12”,您的环境可能有更多可用的,具体取决于安装了哪些安全提供程序并可用于 JVM。
默认值 JKS 自版本 5.1.0 clientCertificateKeyStorePassword客户端证书密钥库的密码。
自版本 5.1.0 如果没有为“clientCertificateKeyStoreUrl”设置值,是否回退到使用通过系统属性“javax.net.ssl.keyStore*”定义的系统范围的密钥存储。
默认值 真的 自版本 8.0.22 建立安全连接时,覆盖为在底层 SSL 套接字上使用而启用的密码套件。这在使用外部 JSSE 提供程序或指定与 MySQL 服务器和使用的 JVM 兼容的密码套件时可能是必需的。在版本 8.0.28 之前,此属性被命名为“enabledSSLCipherSuites”,它仍然是一个别名。
自版本 5.1.35 建立安全连接时允许的 TLS 协议列表。覆盖底层 SSL 套接字中启用的 TLS 协议。这可用于限制与特定 TLS 版本的连接,并通过这样做避免 TLS 协商回退。允许和默认值为“TLSv1.2”和“TLSv1.3”。在版本 8.0.28 之前,此属性被命名为“enabledTLSProtocols”,它仍然是一个别名。
自版本 8.0.8 驱动程序是否应该允许使用“LOAD DATA LOCAL INFILE ...”?
设置为“true”会覆盖“allowLoadLocalInfileInPath”中设置的任何路径,从而允许从任何位置上传文件。
默认值 错误的 自版本 3.0.3 启用“LOAD DATA LOCAL INFILE ...”语句,但只允许从指定路径加载文件。也允许子目录中的文件,但禁止位于此路径之外的相对路径或符号链接。
自版本 8.0.22 允许使用“;” 在一个语句中分隔多个查询。此选项不影响 'addBatch()' 和 'executeBatch()' 方法,它们依赖于 'rewriteBatchStatements'。
默认值 错误的 自版本 3.1.1 驱动程序是否应该在“LOAD DATA LOCAL INFILE ...”语句中允许 URL?
默认值 错误的 自版本 3.1.4 已弃用:有关详细信息,请参阅“sslMode”属性说明。
对于 8.0.12 及更早版本:如果“useSSL=true”,则要求服务器支持 SSL 连接。
默认值 错误的 自版本 3.1.0 已弃用:有关详细信息,请参阅“sslMode”属性说明。
对于 8.0.12 及更早版本:与服务器通信时使用 SSL,当连接到 MySQL 5.5.45+、5.6.26+ 或 5.7.6+ 时默认为“true”,否则默认为“false”。
对于 8.0.13 及更高版本:默认值为“true”。
默认值 真的 自版本 3.0.2 已弃用:有关详细信息,请参阅“sslMode”属性说明。
对于 8.0.12 及更早版本:如果“useSSL”设置为“true”,驱动程序是否应验证服务器证书?使用此功能时,密钥库参数应由“clientCertificateKeyStore*”属性而不是系统属性指定。当连接到 MySQL 5.5.45+、5.6.26+ 或 5.7.6+ 并且“useSSL”未明确设置为“true”时,默认值为“false”。否则默认为“真”。
对于 8.0.13 及更高版本:默认值为“false”。
默认值 错误的 自版本 5.1.6