tls/tlcp 连接是否开启双向认证(mtls_enable)
📄字数 389
👁️阅读量 加载中...
引入版本
v12.10.1
功能描述
开启此参数后,新建连接通过连接串 'TLS' 或 'TLCP' 显式指定双向认证方式。
参数属性
| 属性 | 描述 |
|---|---|
| 参数类型 | BOOLEAN |
| 默认值 | FALSE |
| 取值范围 | TRUE,FALSE |
| 影响范围 | 系统级 |
| 修改方式 | 重启生效 |
使用场景说明
- 该参数控制系统针对新建连接是否支持开启双向认证。
| 对比项 | TLS 双向认证 | TLCP 双向认证 |
|---|---|---|
| 算法标准 | RSA、SHA、AES等国际算法 | SM2签名/加密、SM3哈希、SM4加密等国密算法 |
| 证书结构 | 单证书 | 双证书 |
| 协议标识 | TLS 1.2/1.3 | TLCP |
| 合规要求 | 普通行业通用 | 满足《商用密码管理条例》等国内合规要求 |
示例
sql
-- 离线修改 mtls_enable
编辑 xugu.ini 修改 mtls_enable,重启数据库服务后生效。
-- 在线查看 mtls_enable
SQL> SHOW mtls_enable;