Don*_*Don 7 mysql security configuration
我想使用 TOAD、Navicat 或 HeidiSQL 连接到由 ISP 托管的 MySQL 数据库。ISP 告诉我 MySQL 正在侦听端口 3306,但硬件防火墙不允许外部连接访问(仅本地主机)。我可以选择为他们提供 IP 以添加到防火墙,但这不是理想的 b/c 我在家或在路上工作,所以我的 IP 总是在变化。如果我打开它,我是在自找麻烦吗?除了将我的 IP 添加到 IP 表之外,还有什么措施可以减轻风险吗?
小智 8
通常限制 MySQL 访问一个 IP 地址是一个好主意。可能存在一些安全问题,但一个好的防火墙应该可以缓解其中的一些问题。他们必须为您创建一个额外的 MySQL 用户,因为 MySQL 不允许每个用户有多个主机(除非有通配符)。您可以请求多个用户,您连接的每个主机一个,甚至部分主机(例如 %.google.com)。
另一种解决方案是从您的机器创建一个 ssh 隧道,以便您可以在本地连接。
这是一篇关于如何使用 MySQL 创建 ssh 隧道的好文章。
http://www.howtogeek.com/howto/ubuntu/access-your-mysql-server-remotely-over-ssh/