一、配置前准备
在开始配置远程访问权限前,请确保满足以下条件:
- 已完成宝塔面板的安装与登录
- 服务器已开放3306端口的入站规则
- 持有数据库管理员账号权限
二、用户权限设置
通过宝塔面板配置数据库用户远程权限:
- 进入「数据库」模块,选择目标数据库
- 点击「管理」→「用户权限」选项卡
- 创建新用户或编辑现有用户:
- 设置host字段为
%允许所有IP访问 - 为特定IP设置访问权限时使用CIDR格式
- 设置host字段为
- 勾选需要的数据库操作权限
三、防火墙配置
在宝塔面板完成双重防火墙设置:
- 系统防火墙:在「安全」模块开放3306/TCP协议
- 云服务商安全组:配置入站规则允许数据库端口
四、MySQL服务配置
修改MySQL配置文件实现远程绑定:
- 通过SSH或面板文件管理器打开
my.cnf - 定位到
bind-address参数:- 默认值:
127.0.0.1 - 修改为:
0.0.0.0
- 默认值:
- 保存文件后重启MySQL服务
本指南详细说明了通过宝塔面板配置数据库远程访问的完整流程,重点涵盖用户权限管理、防火墙设置和MySQL服务配置三个核心环节。建议生产环境中优先使用IP白名单机制,避免开放%通配符带来的安全隐患。
