采取措施防止在错误消息中暴露敏感信息,并在可能的情况下明确持有敏感数据的数据结构?(默认为“假”)
默认值 假 从版本 3.0.1 sha256_password认证的服务器RSA公钥文件路径。如果未指定,将从服务器检索公钥。
从版本 5.1.31 允许特殊的握手往返直接从服务器获得RSA公钥。
默认值 假 从版本 5.1.31 默认情况下,网络连接是SSL加密的;此属性允许关闭安全连接,或选择不同的安全级别。允许的值如下:"DISABLED" -建立非加密连接;"PREFERRED" -(默认值)如果服务器启用加密连接,则建立加密连接,否则退回到未加密连接;"REQUIRED" -如果服务器启用安全连接,则建立安全连接,否则失败;"VERIFY_CA" -类似于"REQUIRED",但另外根据配置的证书颁发机构(CA)证书验证服务器TLS证书;"VERIFY_IDENTITY" -类似于"VERIFY_CA",但是还要验证服务器证书是否与连接尝试到的主机相匹配。
该属性替换了过时的遗留属性"useSSL"、"requireSSL"和"verifyServerCertificate",这些属性仍然被接受,但如果"sslMode"没有显式设置,则转换为"sslMode"的值:"useSSL=false"被转换为"sslMode=DISABLED";{"useSSL=true", "requireSSL=false", "verifyServerCertificate=false"}转换为"sslMode=PREFERRED";{"useSSL=true", "requireSSL=true", "verifyServerCertificate=false"}转换为"sslMode=REQUIRED";{"useSSL=true" AND "verifyServerCertificate=true"}被转换为"sslMode=VERIFY_CA"。“sslMode=VERIFY_IDENTITY”没有等价的遗留设置。注意,对于所有服务器版本,"sslMode"的默认设置是"PREFERRED",它等价于"useSSL=true"、"requireSSL=false"和"verifyServerCertificate=false"的遗留设置,这些设置在某些情况下不同于Connector/J 8.0.12和更早版本的默认设置。应该审查继续使用遗留属性并依赖其旧默认设置的应用程序。
如果显式设置了“sslMode”,则会忽略遗留属性。如果没有显式设置"sslMode"或"useSSL",则应用默认设置"sslMode=PREFERRED"。
默认值 首选 从版本 8.0.13 受信任根证书密钥存储库的URL。
如果没有指定,属性'fallbackToSystemTrustStore'将确定是否使用系统范围的信任存储。
从版本 5.1.0 受信任根证书的密钥存储库类型。
NULL或空表示使用默认值,即“JKS”。JVM支持的标准密匙存储类型是“JKS”和“PKCS12”,您的环境可能有更多可用的密匙存储类型,这取决于安装了什么安全产品并可用于JVM。
默认值 JKS 从版本 5.1.0 trustCertificateKeyStorePassword
受信任根证书密钥存储库的密码。
从版本 5.1.0 如果没有为'trustCertificateKeyStoreUrl'设置值,将退回到使用系统范围的默认信任存储,还是通过系统属性'javax.net.ssl.trustStore*'定义的信任存储。
默认值 真正的 从版本 8.0.22 客户端证书KeyStore的URL
如果未指定,属性'fallbackToSystemKeyStore'将确定是否使用系统范围的密钥存储。
从版本 5.1.0 客户端证书的密钥存储库类型。
NULL或空表示使用默认值,即“JKS”。JVM支持的标准密匙存储类型是“JKS”和“PKCS12”,您的环境可能有更多可用的密匙存储类型,这取决于安装了什么安全产品并可用于JVM。
默认值 JKS 从版本 5.1.0 clientCertificateKeyStorePassword
客户端证书密钥存储库的密码。
从版本 5.1.0 没有为'clientCertificateKeyStoreUrl'设置值是否会退回到使用通过系统属性'javax.net.ssl.keyStore*'定义的系统范围的密钥存储。
默认值 真正的 从版本 8.0.22 如果"useSSL"被设置为"true",将覆盖在底层SSL套接字上启用的密码套件。当使用外部JSSE提供程序或指定与MySQL服务器和使用的JVM兼容的密码套件时,可能需要这样做。
从版本 5.1.35 如果"useSSL"设置为"true",则覆盖在底层SSL套接字上启用的TLS协议。这可能用于限制连接到特定的TLS版本。
从版本 8.0.8 驱动程序是否允许使用“LOAD DATA LOCAL INFILE…”?
设置为"true"将覆盖'allowLoadLocalInfileInPath'中设置的任何路径,允许从任何位置上传文件。
默认值 假 从版本 3.0.3 启用"LOAD DATA LOCAL INFILE…"语句,但只允许从指定路径加载文件。子目录中的文件也被允许,但是相对路径或位于该路径之外的符号链接是被禁止的。
从版本 8.0.22 允许在一条语句中使用';'分隔多个查询(true/false)。默认值为'false',它不影响addBatch()和executeBatch()方法,它们依赖于rewriteBatchStatements。
默认值 假 从版本 3.1.1 驱动程序是否允许“LOAD DATA LOCAL INFILE…”语句中的url ?
默认值 假 从版本 3.1.4 对于8.0.12及更早版本:如果useSSL=true,需要服务器支持SSL连接吗?(默认为“假”)。
8.0.13及以后版本:已弃用。有关详细信息,请参见sslMode属性描述。
默认值 假 从版本 3.1.0 对于8.0.12及更早版本:在与服务器通信时使用SSL (true/false),连接到MySQL 5.5.45+、5.6.26+或5.7.6+时默认为'true',否则默认为'false'。
对于8.0.13及以后版本:默认为'true'。弃用。有关详细信息,请参见sslMode属性描述。
默认值 真正的 从版本 3.0.2 对于8.0.12和更早的版本:如果“useSSL”设置为“true”,驱动程序应该验证服务器的证书吗?在使用该特性时,密钥存储参数应该由“clientCertificateKeyStore*”属性指定,而不是由系统属性指定。当连接到MySQL 5.5.45+、5.6.26+或5.7.6+时,默认值为'false',且"useSSL"未显式设置为"true"。否则默认值为'true'。
对于8.0.13及以后版本:默认为'false'。弃用。有关详细信息,请参见sslMode属性描述。
默认值 假 从版本 5.1.6