一、配置MySQL服务端
修改MySQL配置文件以允许远程连接,具体操作步骤为:
- 定位配置文件(Linux通常在/etc/mysql/my.cnf,Windows在安装目录下的my.ini)
- 将
bind-address = 127.0.0.1改为bind-address = 0.0.0.0 - 保存文件后重启MySQL服务:
sudo systemctl restart mysql
二、用户权限管理
通过MySQL命令行进行用户权限配置:
- 创建允许远程登录的用户:
CREATE USER 'user'@'%' IDENTIFIED BY 'password'; - 授予全局权限:
GRANT ALL PRIVILEGES ON *.* TO 'user'@'%'; - 刷新权限:
FLUSH PRIVILEGES;
三、防火墙配置验证
确保服务器防火墙开放3306端口:
- Linux系统使用
ufw allow 3306/tcp - Windows需在防火墙高级设置添加入站规则
四、安全建议
建议采取以下安全措施:
- 使用非root账户进行远程连接
- 通过指定IP限制访问范围(如’user’@’192.168.1.%’)
- 定期审计用户权限
通过服务端配置、用户权限管理和防火墙设置的三重操作,既可实现MySQL远程访问功能,又能保障数据库安全。建议生产环境遵循最小权限原则,结合IP白名单机制加强防护。
