MySQL 设置远程访问

MySQL远程访问,也就是通过ip访问MySQL服务,MySQL对于安全的要求是非常严格的,需要授权。 

1.本地访问 

Sql代码  收藏代码
  1. GRANT ALL PRIVILEGES ON *.* TO admin@localhost IDENTIFIED BY 'admin' WITH GRANT OPTION;   
  2. FLUSH PRIVILEGES;  



上述命令的意思是为admin用户授权,以localhost方式访问数据库,密码为admin,这是我们推荐的访问方式,不直接暴露IP,提高数据库服务器的安全性。 

2.远程访问 
如果数据库服务器与应用服务器物理层面分割,也就是不在同一台服务器的时候,我们需要通过ip方式访问,这个ip就是数据库服务器主机IP。 

Sql代码  收藏代码
  1. GRANT ALL PRIVILEGES ON *.* TO admin@X.Y.Z.W IDENTIFIED BY 'admin' WITH GRANT OPTION;   
  2. FLUSH PRIVILEGES;  



当然,这里授予admin用户WITH GRANT OPTION权限,欠稳妥!如果一个用户从远程登录修改了数据库表结构等等,是非常有风险的! 

通常不建议授予授予其他用户权限权力,即: 

Sql代码  收藏代码
  1. GRANT ALL PRIVILEGES ON *.* TO admin@X.Y.Z.W IDENTIFIED BY 'admin';   
  2. FLUSH PRIVILEGES;  



3.任意访问 
如果不限制ip访问,授权某个用户可以以任意ip访问该服务,可以这样写: 

Sql代码  
  1. GRANT ALL PRIVILEGES ON *.* TO admin@'%' IDENTIFIED BY 'admin';   
  2. FLUSH PRIVILEGES;  



注意单引号! 

3.取消授权 
当然,有授权,就一定有取消授权: 

Sql代码  
    1. REVOKE ALL ON *.* FROM admin@X.Y.Z.W;   
    2. FLUSH PRIVILEGES;  
posted @ 2014-08-05 11:46  虾米东东  阅读(236)  评论(0编辑  收藏  举报