EMQX 通过 TLS/SSL 确保 MQTT 数据通信安全,支持基于用户名密码、JWT、及 PSK 等多种方式的认证,同时也支持使用各类数据库、HTTP 服务器、LDAP 作为认证数据源。
基于原生 TLS/SSL 加密技术,能够确保客户端数据传输、集群节点间消息通信、企业系统集成的数据传输安全。
本指南着重于客户端连接,优先解答常见的 EMQX SSL/TLS 配置问题,以帮助用户快速上手 TLS。
本文将介绍如何在 EMQX 中为 MQTT 启用双向 SSL/TLS 安全连接,并使用 MQTTX 客户端工具进行验证。
本文将介绍如何通过 Android 与 MQTT 进行 TLS/SSL 单向认证和双向认证。
通过用户名密码、JWT、LDAP、PSK、SASL、X.509 证书等认证方式和各类数据库进行认证鉴权,提供更细粒度的安全级别和权限控制方案。
HTTP 认证/访问控制使用外部自建 HTTP 应用认证数据源,根据 HTTP API 返回的数据判定认证结果,能够实现复杂的认证鉴权逻辑和实现复杂的 ACL 校验逻辑。
JWT 认证是基于 Token 的鉴权机制,不依赖服务端保留客户端的认证信息或者会话信息,在持有密钥的情况下可以批量签发认证信息,是最简便的认证方式。
LDAP 认证/访问控制使用外部 OpenLDAP 服务器作为认证数据源,可以存储大量数据,同时方便与外部设备管理系统集成。
基于更强的安全性考虑,MQTT 5.0 增加了增强认证,增强认证包含质询/响应风格的认证,可以实现对客户端和服务器的双向认证,从而提供了更高的安全性。
EMQX 内置 ACL 通过文件设置规则,使用上足够简单轻量,适用于规则数量可预测、无变动需求或变动较小的项目。
本文将围绕 EMQX 中 MQTT 连接认证相关的核心概念,并从工作机制和配置原则上阐述 EMQX 认证相关的认证链、认证流程/原理以及相关的配置要点等信息,帮助开发者快速掌握 EMQX 认证配置。
本文将以 EMQX 为例,介绍如何使用模糊测试工具来发现 MQTT 服务器对协议实现上可能存在的缺陷和漏洞。
EMQX Cloud 最近推出了 HTTP 自定义认证功能。用户可以连接到自己的认证中心,通过返回的信息来判断终端的登录权限,以实现更加复杂的认证鉴权逻辑。
速率限制可以限制异常客户端和网络攻击,它包括了对 PUBLISH 报文接收速率与 TCP 数据包接收速率的限制,本文将详细介绍该功能在 EMQX 中的配置与使用。
EMQX 完整支持 MQTT 各项安全规范,本文将介绍如何通过配置 EMQX 启用 MySQL 认证功能最终实现相应的安全防护。