为了安全,mysql数据库默认只能本机登录,但是在有些时候,我们会有远程登录mysql数据库的需求,这时候应该怎么办呢?
远程访问mysql数据,需要两个条件:
首先需要mysql服务器将服务绑定到0.0.0.0ip地址,这样才能允许远程机器登录,否则从网络层面就是不允许远程访问的。
其次需要在数据库里放开登录用户的远程访问权限,一般放开访问者的单个源ip地址,也可以全放开。当然全放开不如只放开单个ip安全。
下面是具体操作实例,为mysql添加远程访问权限:
1 mysql服务器打开远程访问权限
根据不同的版本,修改mysql.conf 或my.cnf或my.ini等文件,比如针对Ubuntu22.04版本,具体为在/etc/mysql/mysql.conf.d/mysqld.conf文件中,修改
# bind-address = 127.0.0.1
bind-address = 0.0.0.0
将绑定ip从127.0.0.1修改成0.0.0.0,即可放开服务器远程访问权限。
2 登录的用户给它远程访问ip权限
具体为创建跟访问源ip绑定的用户,然后赋予它访问某个数据库(如auth库)的权限。:
CREATE USER 'trinity'@'192.168.1.12' IDENTIFIED BY 'trinity';
GRANT ALL PRIVILEGES ON auth.* TO 'trinity'@'192.168.1.12' WITH GRANT OPTION;如果是放开所有ip,那么就在原来写ip地址的地方写“%”,代表所有ip:
CREATE USER 'trinity'@'%' IDENTIFIED BY 'trinity';
GRANT ALL PRIVILEGES ON auth.* TO 'trinity'@'%' WITH GRANT OPTION;为ip地址访问加上权限实践操作
首先看一下数据库中原账户的权限
mysql> use mysql
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> SELECT host, user FROM user WHERE user='trinity';
+-----------+---------+
| host | user |
+-----------+---------+
| localhost | trinity |
+-----------+---------+
1 row in set (0.01 sec)
host设为localhost,证明该用户默认只能从localhost登录
在增加'trinity'@'192.168.1.2'用户欧,显示:
mysql> CREATE USER 'trinity'@'192.168.1.2' IDENTIFIED BY 'trinity';
Query OK, 0 rows affected (0.11 sec)
mysql> SELECT host, user FROM user WHERE user='trinity';
+-------------+---------+
| host | user |
+-------------+---------+
| 192.168.1.2 | trinity |
| localhost | trinity |
+-------------+---------+
2 rows in set (0.00 sec)
可见已经为trinity添加了从192.168.1.2这个机器登录的权限
进行测试
使用下面python语句可以mysql数据库:
import pymysql
# 配置数据库连接
config = {
'host': '192.168.1.12',
'user': 'trinity',
'password': 'trinity',
'database': 'auth',
'charset': 'utf8mb4',
'cursorclass': pymysql.cursors.DictCursor
}
try:
# 建立数据库连接
connection = pymysql.connect(**config) 测试通过!
![[玄机]流量特征分析-常见攻击事件 tomcat](https://i-blog.csdnimg.cn/direct/4abf22f6cc72427c89cea0fb48651773.jpeg)
