Restricting MySQL connections from localhost to improve security(限制来自本地主机的 MySQL 连接以提高安全性)
问题描述
我听说任何知道我的 MySQL 用户名和密码的人都可以访问它,即使它只监听 localhost.
I heard that anyone that knows my MySQL Username and Password can access it, Even if it's listening only to localhost.
假设我的信息如下:
USER: root
PASS: 123456
Host: LOCALHOST (only)
那里的任何人(本地)怎么可能访问它?
How is it possible that anyone out there (local) can access it?
推荐答案
如果您将远程主机的访问限制为您的用户名和密码,那么其他人将无法从外部访问数据库.
If you restrict access from remote hosts to your usernames and passwords then someone won't be able to access the database externally.
您还可以将防火墙配置为仅允许从 localhost 机器到 3306(MySQL 默认端口)的流量.
You could also configure your firewall to only allow traffic to 3306 (MySQL Default Port) from the localhost machine.
更新
设置您的用户,使他们只能通过 LOCALHOST 使用:
To setup your user so they can only access through LOCALHOST use:
GRANT ALL PRIVILEGES ON *.* TO db_user @'localhost' IDENTIFIED BY 'db_passwd';
GRANT ALL PRIVILEGES ON *.* TO db_user @'127.0.0.1' IDENTIFIED BY 'db_passwd';
另外,将您的 MySQL 服务器绑定到本地地址.您可以通过编辑 my.cnf 的 [mysqld] 部分来做到这一点:
Also, bind your MySQL server to the local address. You can do this by editing the [mysqld] section of my.cnf:
[mysqld]
bind-address = 127.0.0.1
这篇关于限制来自本地主机的 MySQL 连接以提高安全性的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
本文标题为:限制来自本地主机的 MySQL 连接以提高安全性
基础教程推荐
- 在 SQL 中连接多个表 2021-01-01
- 需要 MySQL 5.1 中的抽象触发器来更新审计日志 2021-01-01
- 是否可以执行按位分组功能? 2021-01-01
- SQL Server 实例在登录协商期间返回无效或不受支持的协议版本 2021-01-01
- SSMS 中的权限问题:“对象 'extended_properties'、数据库 'mssqlsystem_resource'、... 错误 229)上的 SELECT 权限被拒绝" 2022-01-01
- 如何使用 mysql.connector 禁用查询缓存 2022-01-01
- 将 SQL Server DateTime 列迁移到 DateTimeOffset 2021-01-01
- 无法解决整理冲突 2021-01-01
- SQL 效率:WHERE IN 子查询 vs. JOIN 然后 GROUP 2021-01-01
- SQL:使用来自具有相同列名的两个表中的数据... 2021-01-01
