SSL 设置
Secure Sockets Layer(SSL) 是一个通过网际网路传输私人文件的协定。为了安全连接,首先你需要做的是安装 OpenSSL 库和下载数据库源。
【注意】仅适用于 MySQL、PostgreSQL 和 MariaDB。PostgreSQL 8.4 或以上版本支持。
MySQL 和 MariaDB 连接
若要提供验证信息,启用“使用验证”并填写所需的信息:
- 客户端密钥:用于创建一个安全连接的 PEM 格式的 SSL 密钥文件。
- 客户端证书:用于创建一个安全连接的 PEM 格式的 SSL 证书。
- CA 证书:包含一个信任的 SSL 证书颁发机构列表的 PEM 格式文件的路径。
- 验证 CA 证书名:检查服务器传送给客户端的证书中,服务器的常规名值。
- 指定的 Cipher:用于 SSL 加密的允许的 Cipher 密码列表。
PostgreSQL连接
选择“SSL 模式”:
require | 只尝试 SSL 连接。 |
verify-ca | 只尝试 SSL 连接,并验证服务器证书是由受信任的 CA 发行。 |
verify-full | 只尝试 SSL 连接,验证服务器证书是由受信任的 CA 发行及服务器主机名符合证书内的。 |
若要提供验证信息,启用“使用验证”并填写所需的信息:
- 客户端密钥:客户端密钥的路径。
- 客户端证书:客户端证书的路径。
- CA 证书:信任的证书颁发机构路径。
- 证书撤销列表:证书撤销列表(CRL)的文件路径。
SSH 设置
“Secure SHell (SSH)”是一个通过网络登录其他电脑的程序,在远程服务器运行命令,和从一台机器移动文件到另一台。在不安全的网络中,它提供两台主机之间强大认证和安全加密的的通讯,被称为“SSH Port Forwarding (Tunneling)”。通常情况下,它是使用为一个 Telnet 的加密版本。
在一个 Telnet 阶段作业,全部的通讯,包括用户名和密码,会用纯文本传输,让任何人都能监听你的阶段作业及窃取密码或其他信息。这种阶段作业也容易受到阶段作业劫持,一旦你验证,恶意用户就能接管这种阶段作业。SSH 的目的是防止这种漏洞,并允许你在不影响安全性的情况下访问远程服务器的 shell。
【注意】仅适用于 MySQL、Oracle、PostgreSQL、SQL Server 和 MariaDB。
请确保在 Linux 服务器的参数 -“AllowTcpForwarding”设置值为“yes”,否则,会禁用 SSH port forwarding。要查找路径:/etc/ssh/sshd_config。在默认情况下,SSH port forwarding 应该已启用。请仔细检查该值的设置。
即使服务器支持 SSH 通道,然而,如果 port forwarding 被禁用,Navicat Data Modeler 就无法通过 SSH 端口 22 连接。
主机名或 IP 地址
SSH 服务器的主机。
【注意】在常规选项卡的主机名是由你的数据库讬管公司提供,应设置和 SSH 服务器相对。
端口
SSH 服务器的端口,默认情况下它是 22。
用户名
SSH 服务器机器的用户。(它不是一个数据库服务器用户。)
验证方法
密码 | 提供 SSH 服务器用户“密码”。 |
公钥 | 私钥 这是和你的公钥一起使用。私钥应该只有你可读。 密码短语 密码短语和密码完全一样,除了它应用于你生成的钥而不是帐号。 |
【注意】HTTP 通道和 SSH 通道不能同时运作。当你选择了 HTTP 通道,SSH 通道禁用,反之亦然。
HTTP 设置
HTTP 通道是一种连接到服务器的方法,使用与网络服务器相同的通讯协定(http://)和相同的端口(端口 80)。这是当你的互联网服务供应商不允许直接连接,但允许创建 HTTP 连接时使用。
【注意】仅适用于 MySQL、PostgreSQL、SQLite 和 MariaDB。
上传通道脚本
若要使用此连接方法,首先需要做的就是上传通道脚本到服务器位于的网络服务器。
【注意】“n”、“n”、“n”或“n”是在 Navicat Data Modeler 的安装文件夹中。
设置 HTTP 通道
下列指示将引导你完成设置 HTTP 连接进程。
- 选择 HTTP 选项卡并启用“使用 HTTP 通道”。
- 输入通道脚本的网址,例如:http://www.navicat.com/n。
- 如果你的服务器安装了 Web 应用防火墙,你可以勾选“用 base64 编码传出查询”选项。
- 如果通道脚本是在一个密码保护的服务器或你要通过代理服务器来访问网际网路,你可以在“验证”或“代理服务器”选项卡提供所需的详细验证信息。
ODBC 连接
你可以创建一个 ODBC 连接来连接你的 ODBC 数据源。下列的指示引导你通过创建一个新 ODBC 连接的进程。
设置一个 ODBC 数据源连接
- 在控制面板,选择“管理工具”。
- 选择“ODBC 数据源”。
- 选择“用户 DSN”选项卡。
- 点击“添加”。
- 选择合适的 ODBC 驱动程序并点击“完成”。
- 输入所需的信息。
- 选择“确定”来创建你的 ODBC 驱动程序到列表。
在 Navicat Data Modeler 连接到 ODBC 数据源
- 连接名:一个最恰当地描述你的连接名。
- 数据源:数据源名。
- 用户名:连接到数据源的用户名。
- 密码:连接到数据源的密码。
本站文章除注明转载外,均为本站原创或翻译