MySQL Status Mysqlx_ssl_accept_renegotiates 数据库状态作用意思及如何正确

本站中文解释

Mysqlx_ssl_accept_renegotiates 这个变量可以设置MySQL 是否接受客户端发起的安全协议重新协商请求，如果设置为1，表示接受客户端的重新协商请求，如果设置为0，表示不接受客户端的重新协商请求。默认是1。

这个变量的作用也是提高了安全性，在一般的SSL/TLS协议中，服务器和客户端之间会有一个Session（会话），之后以该Session加密通信，如果服务器端和客户端之间有一个Session且session密钥（称作对称密钥）足够安全（比如：其中一端处理有漏洞，或者被想办法得知密钥），那么在设定mysqlx_ssl_accept_renegotiates为1 的情况下，客户端可以发起SSL/TLS协议的重新协商申请，强制服务器与客户端之间重新建立Session—原Session失效，并重新计算Session通信的密钥。 这样的机制也就可以防止服务器端和客户端原有的Session密钥被监听方发现，解密通信的内容。

如果想设置MySQL的这个status变量，则需添加skip-secure-auth变量到my.cnf配置文件中，可以通过以下方式设置：

[mysqld]
skip-secure-auth=1

然后重启MySQL服务，设置生效。