tec*_*lty 1 mysql security remote-access sql
假设我在地球另一端的某个地方有一台带有 SQL 数据库的服务器。通过 Internet 建立连接是否安全?例如使用 MySQL Workbench。
我之所以这么问是因为我听说与服务器的连接,尤其是使用上述软件的连接,默认情况下是未加密的。如果我对每个远程连接都强制使用 SSL,还会存在哪些风险?开放的 MySQL 端口本身是否存在安全风险?
MySQL 参考手册有完整的第 6 章安全性。
首先,您不应该允许来自互联网上任何地方的连接,而只能来自已知的受信任主机。虽然用户也有允许的主机列表,但6.1.1 安全指南建议在防火墙级别执行此操作,甚至在主机连接到您的 MySQL 服务器(默认端口3306)之前。这提高了安全性,因为它还可以防止使用任何潜在的漏洞。
如果您确实需要在本地 Workbench 和远程 MySQL 服务器之间建立直接连接,请使用安全连接。但是还有其他方法可以保护与 SQL 服务器的连接。考虑到访问控制和使用 OpenSSL 保护 SQL 连接所需的工作,它们更实用:
使用 SSH 隧道,您可以像使用 Workbench 一样连接 MySQL 服务器。此示例将本地端口13306和隧道连接绑定到localhost:3306远程端:
ssh -L 13306:localhost:3306 user@sql.example.com
使用 VPN 并仅允许来自内部 VPN 网络的连接。
使用这两种方法,您只能将 MySQL 绑定到localhost;这是最安全的选择。
| 归档时间: |
|
| 查看次数: |
3876 次 |
| 最近记录: |