OceanBase 安全功能

OceanBase Connector/J 支持登錄認證和 SSL 安全功能。

登錄認證

客戶端身份驗證服務支持添加新的客戶端身份驗證插件。

Java 連接器中的身份驗證插件列表：

• mysql_clear_password
• auth_gssapi_client
• client_ed25519
• mysql_native_password
• mysql_old_password
• dialog (PAM)
• sha256_password
• caching_sha2_password

可以通過實現(xiàn)接口 ?org.oceanbasedb.jdbc.authentication.AuthenticationPlugin? 來創(chuàng)建新的身份驗證插件。

SSL

可以使用定制化 SSL 來實現(xiàn)與服務器的連接，最初會創(chuàng)建一個 Socket。設置后，SSL Socket 將在此現(xiàn)有 Socket 上分層。?org.oceanbasedb.jdbc.tls.TlsSocketPlugin? 允許提供自定義 SSL 實現(xiàn)，例如創(chuàng)建新的 ?HostnameVerifier?。

定制化需要使用 ?org.oceanbasedb.jdbc.tls.TlsSocketPlugin? 并注冊服務 ?META-INF/services/org.oceanbasedb.jdbc.tls.TlsSocketPlugin?。

選項 ?tlsSocketType? 用于激活定制化。