Navicat 博客

使用 Navicat 远程管理数据库 2020 年 4 月 7 日,由 Robert Gravelle 撰写

第1部分:连接到远程数据库实例

远程工作已经兴起了一段时间。如今,对于仍在2019冠状病毒病(COVID-19)大流行期间仍在运转的那些组织,这已成为一种必要。幸运的是,流行的数据库系统(DBMS)具有长期支持的远程连接。同样,Navicat的数据库开发和管理产品也可以远程访问数据库。在今天的博客中,我们将学习如何使用Navicat Premium 15建立到远程数据库实例的安全连接。

本地与远程数据库

尽管可以将数据库和客户端软件安装在同一台计算机上,但实际上,仅出于本地开发目的而已。在组织设置中,数据库通常位于服务器上,该服务器可能是组织基础结构的一部分,也可能位于云中。在这两种情况下,用于连接数据库的机制都是相同的。

TCP/IP

TCP/IP是(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)的缩写。它实际上是一套用于通过互连网用于将网络设备互连的通信协议。但是,TCP/IP也可以用作私有LAN或WAN网络中的通信协议。这是连接到远程数据库的最简单方法,但是提供的安全性却最低,因为除非数据库和与其交互的客户端都位于封闭的网络内,否则任何关注的人都可以看到数据。

要建立与数据库的连接,必须提供一个终端节点。它可以是数据库服务器的IP地址,也可以是acme.com之类的域。在某些情况下,还需要提供端口号。这是从Navicat for SQL Server到在Amazon AWS上运行的SQL Server实例的连接:

general_tab (61K)

对于TCP / IP连接,必须使用安全的用户密码。

SSH隧道

如果您需要更安全的连接,则可以使用SSH隧道。 SSH代表“安全外壳协议(Secure Shell)”。 之所以称为隧道,是因为它允许您在本地系统和远程服务器之间的端口创建隧道。 流量是通过加密的SSH连接发送的,因此在传输过程中无法对其进行监视或修改。

这是Navicat中已完成的SSH屏幕:

ssh_tab (44K)

安全套接字层(SSL)

确保客户端和数据库之间的传输安全的另一种选择是SSL。它是最初为通过Internet传输私人文档而开发的协议。 SSL通过通过称为X.509证书的数字文档将网站和公司等实体的身份绑定到加密密钥对来工作。每个密钥对包括一个私钥和一个公钥。私钥保持安全,而公钥可以通过证书自由分发。因此,在建立安全连接之前,必须首先安装 OpenSSL库和来自可信机构的证书。

要在Navicat中提供身份验证详细信息,请启用“使用身份验证”并填写所需的信息:

  • 客户端密钥文件:
    PEM格式的SSL密钥文件,用于建立安全连接。
  • 客户端证书文件:
    PEM格式的SSL证书文件,用于建立安全连接。
  • CA 证书文件:
    PEM格式的文​​件的路径,其中包含受信任的SSL证书颁发机构的列表。
  • 指定的 Cipher:
    用于SSL加密的允许的Cipher列表。

总结

在今天的博客中,我们学习了如何使用Navicat与远程数据库建立安全连接。在第2部分中,我们将学习Navicat Cloud如何使您与来自世界各地的团队合作。

Navicat Premium 15添加了100多种增强功能,并包括一些新功能,可为您提供比以往更多的构建,管理和维护数据库的方式!

Navicat 文章
频道条目
分享
文章归档