第 1 部分:連接至遠端資料庫執行個體
遠端工作已成為全球辦公趨勢一段時間。如今,對於在新型冠狀病毒病(COVID-19)疫情期間仍在營運的那些企業,遠端工作已成為一個維持生產力的必要制度。比較幸運的是,大多數流行的資料庫系統(DBMS)一直以來都支援遠端連線。同樣,Navicat 的資料庫開發和管理產品也可以遠端存取資料庫。在今天的文章中,我們將學習如何使用 Navicat Premium 15 建立連接至遠端資料庫執行個體的安全連線。
本機與遠端資料庫比較
儘管可以將資料庫和用戶端軟體安裝在同一部電腦上,但實際上,這只是出於本機開發目的而已。在組織設定中,資料庫通常位於組織基礎結構一部分的伺服器上,也可能位於雲端中。不論任何一種情況,用於連接至資料庫的機制都是相同的。
TCP/IP
TCP/IP 是傳輸控制協定(Transmission Control Protocol)/網際網路協定(Internet Protocol)的簡稱。它實際上是一套透過網際網路用於將網路設備互連的通信協定。然而,TCP/IP 也可以用作私人 LAN 或 WAN 網路中的通信協定。這是連接至遠端資料庫的最簡單方法,但是提供的安全性卻最低,因為除非資料庫和與其互動的用戶端都位於封閉式網路內,否則任何人都有可能看到傳輸的資料。
若要建立與資料庫的連線,必須提供一個端點。它可以是資料庫伺務器的 IP 位址,也可以是 acme.com 之類的網域。在某些情況下,還需要提供通訊埠號。這是 Navicat for SQL Server 連接至在 Amazon AWS 上執行的 SQL Server 執行個體的連線:
如使用 TCP/IP 連線,請務必使用安全的使用者密碼。
SSH 通道
如果你需要更安全的連線,則可以使用 SSH 通道。SSH 代表「安全外殼協定(Secure Shell)」伺服器。之所以稱為通道,是因為它使您可以在本機系統和遠端伺服器之間的埠建立通道。流量是透過加密的 SSH 連線傳送的,因此在傳輸過程中無法對其進行監視或修改。
這是 Navicat 中已輸入 SSH 資訊的畫面:
安全通訊端層(SSL)
SSL 是確保用戶端和資料庫之間的傳輸安全的另一種選擇。它最初是為透過網路傳輸私人文件而開發的協定。SSL 的工作原理是使用稱為 X.509 憑證的數位文件將網站和公司等實體的身份繫結至一對加密金鑰。每對金鑰包括一個私密金鑰和一個公開金鑰。私密金鑰需要保密,而公開金鑰可以透過憑證自由分發給任何人。因此,在建立安全連線之前,必須首先安裝 OpenSSL Library 函式庫和一個來自可信機構的憑證。
若要在 Navicat 中提供驗證的詳細資料,請啟用「使用驗證」並填寫所需的資訊:
- 用戶端金鑰檔案:
用於建立一個安全連線的 PEM 格式的 SSL 金鑰檔案。 - 用戶端憑證檔案:
用於建立一個安全連線的 PEM 格式的 SSL 憑證。 - CA 憑證檔案:
包含一個信任的 SSL 憑證頒發機構清單的 PEM 格式檔案的路徑。 - 指定的 Cipher:
⦁ 用於 SSL 加密的允許的 Cipher 清單。
總結
在今天的文章中,我們學習了如何使用 Navicat 與遠端資料庫建立安全連線。在第 2 部分中,我們將學習 Navicat Cloud 如何使你與來自世界各地的團隊成員共同作業。
Navicat Premium 15加入了 100 多項增強功能,包括幾個全新的功能,可為你提供比以往更多建置、管理和維護資料庫的方法!