一、数据库基础配置
登录万网控制台后,在「数据库管理」模块创建新数据库时需完成以下步骤:
- 选择数据库类型(推荐MySQL 8.0以上版本)
- 设置数据库名称和强密码(建议包含大小写字母与特殊符号)
- 选择与应用程序兼容的字符集(通常为utf8mb4)
创建完成后,通过「数据库用户管理」创建专用访问账号,避免使用root账户直接连接生产环境。
二、安全组白名单设置
在万网服务器安全组中配置访问规则需遵循最小权限原则:
- 允许特定IP访问:添加精确IP地址规则(如192.168.1.10/32)
- 授权网段访问:使用CIDR格式(如10.20.6.0/24)配置开发团队IP段
- 设置拒绝所有默认规则:确保未明确允许的流量自动拦截
配置完成后需通过不同网络环境测试连接,验证规则有效性。
三、MySQL白名单网段配置
通过MySQL命令行实施精细化访问控制:
CREATE USER 'app_user'@'192.168.1.%' IDENTIFIED WITH mysql_native_password BY 'password';
GRANT SELECT,INSERT ON dbname.* TO 'app_user'@'192.168.1.%';
FLUSH PRIVILEGES;建议配合数据库审计功能记录异常访问尝试,定期审查白名单列表。
通过控制台基础配置、服务器安全组规则、数据库用户权限的三层防护体系,可有效提升万网数据库的安全性。建议每月执行权限审查,及时清理闲置账号和过期IP规则。
