paranoid

采取措施防止在错误消息中暴露敏感信息，并在可能的情况下清除保存敏感数据的已清除数据结构？

serverRSAPublicKeyFile

用于 'sha256_password' 身份验证的服务器 RSA 公钥文件的路径。如果未指定，则将从服务器检索公钥。

allowPublicKeyRetrieval

允许特殊的握手往返行程以直接从服务器获取 RSA 公钥。

sslMode

默认情况下，网络连接是 SSL 加密的；此属性允许关闭安全连接，或选择其他级别的安全性。以下值为允许值："DISABLED" - 建立未加密的连接；"PREFERRED" - 如果服务器启用了加密连接，则建立加密连接，否则回退到未加密连接；"REQUIRED" - 如果服务器启用了加密连接，则建立安全连接，否则失败；"VERIFY_CA" - 与 "REQUIRED" 相同，但另外会根据配置的证书颁发机构 (CA) 证书验证服务器 TLS 证书；"VERIFY_IDENTITY" - 与 "VERIFY_CA" 相同，但另外会验证服务器证书是否与尝试连接到的主机匹配。

此属性替换了已弃用的旧属性 'useSSL'、'requireSSL' 和 'verifyServerCertificate'，这些属性仍然可以接受，但如果 'sslMode' 未显式设置，则会被转换为 'sslMode' 的值："useSSL=false" 会转换为 "sslMode=DISABLED"；{"useSSL=true", "requireSSL=false", "verifyServerCertificate=false"} 会转换为 "sslMode=PREFERRED"；{"useSSL=true", "requireSSL=true", "verifyServerCertificate=false"} 会转换为 "sslMode=REQUIRED"；{"useSSL=true", "verifyServerCertificate=true"} 会转换为 "sslMode=VERIFY_CA"。没有等效的旧设置用于 "sslMode=VERIFY_IDENTITY"。请注意，对于所有服务器版本，'sslMode' 的默认设置为 "PREFERRED"，它等效于旧设置 "useSSL=true"、"requireSSL=false" 和 "verifyServerCertificate=false"，它们与 Connector/J 8.0.12 及更早版本在某些情况下的默认设置不同。应查看继续使用旧属性并依赖其旧默认设置的应用程序。

如果 'sslMode' 显式设置，则旧属性会被忽略。如果 'sslMode' 或 'useSSL' 均未显式设置，则会应用默认设置 "sslMode=PREFERRED"。

trustCertificateKeyStoreUrl

受信任的根证书密钥存储的 URL。

如果未指定，则属性 'fallbackToSystemTrustStore' 决定是否使用系统范围的信任存储。

trustCertificateKeyStoreType

受信任的根证书的密钥存储类型。

Null 或为空表示使用默认值，即 "JKS"。JVM 支持的标准密钥存储类型为 "JKS" 和 "PKCS12"，你的环境可能根据已安装的安全性提供程序和可用于 JVM 的安全性提供程序提供更多可用类型。

trustCertificateKeyStorePassword

受信任的根证书密钥存储的密码。

fallbackToSystemTrustStore

是否在未为 'trustCertificateKeyStoreUrl' 设置值的情况下回退到使用系统范围的默认信任存储，或通过系统属性 'javax.net.ssl.trustStore*' 定义的信任存储。

clientCertificateKeyStoreUrl

客户端证书密钥存储的 URL。

如果未指定，则属性 'fallbackToSystemKeyStore' 决定是否使用系统范围的密钥存储。

clientCertificateKeyStoreType

客户端证书的密钥存储类型。

Null 或为空表示使用默认值，即 "JKS"。JVM 支持的标准密钥存储类型为 "JKS" 和 "PKCS12"，你的环境可能根据已安装的安全性提供程序和可用于 JVM 的安全性提供程序提供更多可用类型。

clientCertificateKeyStorePassword

客户端证书密钥存储的密码。

fallbackToSystemKeyStore

是否在未为 'clientCertificateKeyStoreUrl' 设置值的情况下回退到使用通过系统属性 'javax.net.ssl.keyStore*' 定义的系统范围的密钥存储。

tlsCiphersuites

在建立安全连接时，会覆盖在底层 SSL 套接字上启用的密码套件。当使用外部 JSSE 提供程序或指定与 MySQL 服务器和使用的 JVM 都兼容的密码套件时，这可能是必需的。在 8.0.28 版本之前，此属性名为 'enabledSSLCipherSuites'，它仍然作为一个别名。

tlsVersions

在建立安全连接时允许的 TLS 协议列表。会覆盖在底层 SSL 套接字上启用的 TLS 协议。这可用于将连接限制为特定 TLS 版本，并通过这样做来避免 TLS 协商回退。允许的值和默认值为 "TLSv1.2" 和 "TLSv1.3"。在 8.0.28 版本之前，此属性名为 'enabledTLSProtocols'，它仍然作为一个别名。

fipsCompliantJsse

启用 Connector/J 以与在 FIPS 模式下运行的 JSSE 兼容。如果 JSSE 配置为在 FIPS 模式下运行，并且 Connector/J 在创建安全连接时收到错误 "FIPS mode: only SunJSSE TrustManagers may be used"，则应将其设置为 "true"。如果设置为 "true"，则在建立安全连接时，驱动程序将按 'sslMode' 设置为 "VERIFY_CA" 或 "VERIFY_IDENTITY" 的方式运行，即所有安全连接都需要至少服务器证书验证，为此必须配置信任存储或启用回退到系统范围的信任存储。

KeyManagerFactoryProvider

提供 'javax.net.ssl.KeyManagerFactory' 实现的 Java 安全性提供程序的名称。如果未指定，则使用默认提供程序。

trustManagerFactoryProvider

提供 'javax.net.ssl.TrustManagerFactory' 实现的 Java 安全性提供程序的名称。如果未指定，则使用默认提供程序。

keyStoreProvider

提供 'java.security.KeyStore' 实现的 Java 安全性提供程序的名称，该实现支持使用 'clientCertificateKeyStoreType' 和 'trustCertificateKeyStoreType' 指定的密钥存储类型。如果未指定，则使用默认提供程序。

sslContextProvider

提供 'javax.net.ssl.SSLContext' 实现的 Java 安全性提供程序的名称。如果未指定，则使用默认提供程序。

allowLoadLocalInfile

驱动程序是否应允许使用 "LOAD DATA LOCAL INFILE ..."？

将此设置为 "true" 将覆盖在 'allowLoadLocalInfileInPath' 中设置的任何路径，允许从任何位置上传文件。

allowLoadLocalInfileInPath

启用 "LOAD DATA LOCAL INFILE ..." 语句，但只允许从指定路径加载文件。子目录中的文件也被允许，但位于该路径之外的相对路径或符号链接是被禁止的。

allowMultiQueries

允许使用 ";" 来分隔在一个语句中的多个查询。此选项不影响 'addBatch()' 和 'executeBatch()' 方法，它们依赖于 'rewriteBatchStatements' 而不是此选项。

allowUrlInLocalInfile

驱动程序是否允许在 "LOAD DATA LOCAL INFILE ..." 语句中使用 URL？

requireSSL

已弃用：请参阅 'sslMode' 属性描述以了解更多信息。

对于 8.0.12 及更早版本：如果 "useSSL=true"，则需要服务器支持 SSL 连接。

useSSL

已弃用：请参阅 'sslMode' 属性描述以了解更多信息。

对于 8.0.12 及更早版本：在与服务器通信时使用 SSL，默认值为 "true"（连接到 MySQL 5.5.45+、5.6.26+ 或 5.7.6+ 时），否则默认值为 "false"。

对于 8.0.13 及更高版本：默认值为 "true"。

verifyServerCertificate

已弃用：请参阅 'sslMode' 属性描述以了解更多信息。

对于 8.0.12 及更早版本：如果 'useSSL' 设置为 "true"，驱动程序是否应该验证服务器的证书？使用此功能时，密钥库参数应通过 'clientCertificateKeyStore*' 属性指定，而不是通过系统属性。默认值为 "false"（连接到 MySQL 5.5.45+、5.6.26+ 或 5.7.6+ 且 'useSSL' 未显式设置为 "true" 时）。否则，默认值为 "true"。

对于 8.0.13 及更高版本：默认值为 "false"。