等保三级测评:TiDB 客户端服务端间通信开启加密传输实践

于 2024-01-10 00:00:00 发布
阅读量466 收藏 7
点赞数 5
文章标签: tidb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TiDBer/article/details/135778283
版权

作者: Fly-bird 原文来源: https://tidb.net/blog/3ea9d925

背景:

为应对等保三级测评,需要开启tidb客户端和服务端通信的加密传输,要求通过SSL并校验客户端证书

操作

方案一,此方案可以应付测评,无法保证客户端的身份校验

一、开启SSL,自动生成服务端证书,不校验客户端证书

1、自动生成证书 在tidb.toml文件中增加,启用证书自动生成功能(从 v5.2.0 开始) [security] auto-tls = true

image.png

2、新建ssl用户

CREATE USER 'u1'@'%' IDENTIFIE

最低0.47元/天 解锁文章
博客
TiDB 发布 MCP Server:引领国产数据库迈向智能 AI 代理新应用范式
05-30 960
MCP 的加入,打破了数据孤岛,支持 LLM 与外部数据库之间的实时数据交互,推动了从传统的静态聊天机器人到具有感知、决策和行动能力的智能代理的转变。接下来,我们将探讨 MCP 协议的核心机制以及 TiDB 在 MCP 生态系统中的角色,并通过一个实用的示例,展示如何构建一个由 TiDB 和 MCP 驱动的智能数据分析应用。:MCP 架起了 AI 应用与外部系统(如数据库)之间的桥梁,使 LLM 可以使用最新的实时数据,而不是过时的训练数据集。未来,我们共同见证技术的不断创新与突破!
博客
WiFi万能钥匙鲲鹏服务器部署 TiDB 集群实战指南
05-29 534
需完成以下系统配置 : 将部署目标机器数据盘格式化成 ext4 文件系统,挂载时添加 和 挂载参数
博客
探索TiDB数据库:WordPress在分布式数据库上的部署实践
05-29 735
TiDB 是由 PingCAP 公司自主设计、研发的开源分布式关系型数据库,它是一款同时支持在线事务处理(OLTP)与在线分析处理(OLAP)的融合型分布式数据库产品。TiDB 的目标是为用户提供一站式 OLTP、OLAP、HTAP 解决方案,特别适合高可用、强一致要求较高、数据规模较大的各种应用场景。以下这些组件共同构成了 TiDB 强大、灵活、可扩展的分布式数据库架构。📌 TiDB Server :SQL 层组件,负责接收客户端连接,解析和优化 SQL,并生成分布式执行计划。
博客
TiDB 全文搜索功能公开测试中
05-16 974
作者: ShawnYan 原文来源:去年有小伙伴在 asktug.com 论坛讨论 TiDB 是否支持。其实这个需求早在 2016 年的时候就已经提出。十年磨一剑,这个不是那么迫切的需求,在 AI 时代变成了刚需,近期终于在 TiDB Cloud Serverless 灰度上线。2025 年 5 月 13 日,TiDB Cloud 版本更新。
博客
从40秒到11毫秒:TiDB环境下一次SQL深潜优化实战
05-16 464
这次从40多秒到11毫秒的优化之旅,充满了抽丝剥茧的分析和柳暗花明的尝试,带给我们几点深刻的启示:是你的导航仪:没有它,我们就像在黑暗中航行。它是诊断慢SQL、理解优化器行为、验证优化效果不可或缺的工具。务必学会阅读和理解它的输出。索引是基础,但并非万能:合理的索引是高性能的起点。但如此案例所示,当SQL查询结构本身对优化器不友好时,仅靠索引可能无法解决根本问题。警惕的陷阱:尤其当子查询返回较多行或与OR等复杂条件结合时,IN子查询有时会被优化器错误处理。考虑使用。
博客
从开发者角度看数据库架构进化史:JDBC - 中间件 - TiDB
05-16 746
在业务开发早期,用 Java 借助 JDBC 进行数据库操作,虽能实现基本交互,但需手动管理连接、编写大量 SQL 及处理结果集,开发与维护成本高且易出错。随着业务发展,数据库表结构复杂,这种方式弊端凸显。为解决该问题,ORM 技术诞生。它将数据库表映射为 Java 类,使开发者能用面向对象方式操作数据库,提高开发效率、降低耦合度。 而企业级应用规模扩大、业务逻辑变复杂后,需要更有效的管理和组织。Spring 框架应运而生,它提供 IoC
博客
TiDB 中新 Hash Join 的设计与性能优化
05-14 907
本文介绍了 TiDB 中新Hash Join的设计与实现。相较于 TiDB 中现有的Hash Join,新Hash Join在Build端引入了并发构建机制和新的哈希表,使得Build性能提升了约10 倍。在Probe端,通过优化的实现方式,Probe性能提升了2 - 4 倍。此外,针对Hash Join的 Spill 操作,设计了全新的算法。该算法不仅能够更彻底地通过 Spill 释放内存占用,还使 Spill 性能提升了。
博客
TiDB 替换 HBase 全场景实践指南 ——从架构革新到业务赋能
05-11 1077
Greenplum 的分布式表通过。
博客
从 SQL Server 到 TiDB:恺恩泰助力 40 + 医院数据平台升级的技术实践
05-07 798
在医疗行业数字化转型的关键时期,TiDB 希望能够凭借自身独特优势,助力医疗数据管理变革。TiDB 的分布式架构、强大的扩展性与高可用性,使其在处理医院复杂业务和海量数据时游刃有余。恺恩泰借助 TiDB 为多家不同类型医院搭建数据治理平台的实践,充分验证了其在医疗场景中的卓越性能。这些成功案例涵盖临床科研、运营管理等多个方面,有力证明了 TiDB 能切实提升医疗数据管理效率,进而提高医疗服务质量。随着国家数据要素战略的深化,医疗行业正在转向“数据驱动价值化”。
博客
白鳝:国产化替换浪潮进行时,信创数据库该如何选型?
05-07 965
为了确保选型的科学性和合理性,以下一系列选型建议可供参考。选择通过信创国测的数据库产品,这些产品经过严格检测,安全性和可靠性有保障。例如,中国信息安全评测中心发布的信创数据库清单,为企业选型提供了重要参考。经过大量用户验证打磨的数据库,其稳定性和性能经过了实际检验,更值得信赖。企业应优先选择这类数据库,降低使用风险。同时,选择同时有商用版和开源版的数据库,在成本控制和使用灵活性上更具优势。企业可以根据自身资金状况和业务需求,灵活选择商用版或开源版,必要时进行切换。
博客
微众银行:大规模 TiDB 运维体系建设 & 金融级稳定性保障漫谈
04-30 950
金融级”并非仅仅是一个营销术语,其背后代表着一整套可量化、可落地的高可用性标准与系统性能力。例如:高可用性目标如 99.999%(五个九);数据恢复点目标(RPO=0)需满足 等于 0 故障恢复时间目标(RTO)需要尽可能缩短至秒级。要达成这些目标,必须依赖于覆盖数据中心、网络、存储&计算、数据库、中间件与应用架构各层的协同设计。
博客
轻松上手:使用 Docker Compose 部署 TiDB 的简易指南
04-28 658
环境准备:确保 Docker 和 Docker Compose 已正确安装。集群部署:使用 Docker Compose 配置和启动 PD、TiKV 和 TiDB 服务。数据库操作:创建数据库、表,插入数据,并进行查询。性能优化:通过调整 TiDB 的启动参数来优化性能。对比测试:通过插入数据和查询来验证 TiDB 的性能。
博客
TiDB 企业版组件-多集群企业管理器:TEM v3.0.0 更新啦!
04-25 294
在企业版本中,TiDB提供了一款配套的图形化工具TiDB Enterprise Manager(简称 TEM)。TEM是一款以 TiDB 为核心的企业级数据库管理平台,兼容 TiDB 所有 LTS 版本。TEM 提供了对 TiDB 的集群部署、性能诊断、告警监控、备份恢复等全生命周期管理,帮助用户更加高效的管理 TiDB 集群,降低企业 IT 管理成本,提升管理效率。
博客
数智化转型进阶之路:从数据底座到业务增长,企业需要怎样的数据库支撑?
04-23 497
*自助开源,安全可靠:**TiDB 为开源数据库产品,并且满足国产化要求,能够为企业数智化转型提供坚实的安全保障。优化运营效率,降低成本:一方面,TiDB 作为数智化底座,可有效降低 TCO;另一方面,通过 Resource Control 的方式,提升硬件资源利用率,从而减少企业成本支出。TiDB 能够满足业务快速迭代的需求,其应用无侵入性的特点,让企业实现更加高效、便捷地开发。支持业务增长。
博客
PingCAP “一号员工”唐刘:回顾我与 TiDB 的十年成长之旅
04-21 243
原文来源:作者:唐刘|PingCAP。
博客
我的内存去哪儿了?
04-18 412
今天有一个 tidb 用户反馈,为什么我的内存还没用到节点的规格(64G) 就 OOM 了。 我们的环境是基于 K8S 部署的  带着这个问题做了一番搜索,总算是能回答用户的问题了。 首先看这个面板指标
博客
从 DB-Engines 排名攀升看 TiDB 全球突破之路
04-15 300
此外,TiDB为越来越多的企业提供了AI就绪能力的支持,比如,流行的LLMOps平台Dify.AI便使用TiDB Cloud Serverless改造了其数据架构,通过将大量数据库容器整合到一个统一的系统中,创建了一个可扩展的基础,为数千名构建AI应用的开发者提供更好的服务,实现了显著的效率提升:基础设施成本降低80%,运营开销降低90%。TiDB立志于先啃下最难啃的骨头,然后再规模化到全球市场,其在金融核心、互联网等极致场景的打磨,让TiDB有更好的性能,更加稳定、可靠,能更好应对全球复杂场景的挑战。
博客
关于单条数据过长insert报错问题处理
04-09 300
txn-total-size-limit:Tidb单个事务大小限制。tidb_mem_quota_query:在v6.5.0之前,设置单挑查询内存使用限制;默认1GiB,(0,-1表示不限制)max_allowed_packet:mysql协议的最大数据包大小,默认64MiB,取值范围[1024,1073741824],应取1024整数倍。txn-entry-size-limit:TiDB 单行数据的大小限制,最大不超过120MB。raft-entry-max-size:限制tikv 上单个日志大小。
博客
TiDB 可观测性解读(二)丨算子执行信息性能诊断案例分享
04-03 223
通常我们可以用语句获得算子执行信息。会实际执行对应的 SQL 语句,同时记录其运行时信息,和执行计划一并返回出来,记录的信息包括:actRowsmemorydisk。不同算子的 execution info 可以通过 TiDB 文档 ()了解。这些信息是研发人员在长期的性能问题定位中,总结提炼出来的指标,值得每一个想对 TiDB SQL 性能诊断有深入研究的同学阅读。
博客
TiDB 观测性解读(一)丨索引观测:快速识别无用索引与低效索引
04-02 257
通过识别并优化未使用或低效的索引,可以减少资源浪费,并提高系统的响应速度和稳定性。在 TiDB 中,系统表提供了相对丰富的索引使用统计数据,帮助 DBA 快速发现低效索引,并通过优化或删除它们来提升数据库效率。尽管删除索引的操作相对简单,但在实施时仍需注意潜在的限制和风险,尤其是在大数据量和高并发环境下。执行索引优化时,DBA 应遵循以下最佳实践:定期检查索引使用情况,尤其是对于大规模数据库。确保用于决策的统计数据涵盖足够长的业务周期,避免误判。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值