怎样安全地开启MySQL远程管理权限?
本文重点讨论在安全的前提下,开启MySQL远程访问的两种策略。
方法一:遵循最小权限原则的手动配置
安全的核心是“最小权限”。我们不建议直接允许root用户从任何主机访问。
安全配置步骤:
1. 创建专属远程管理用户:
```sql
CREATE USER 'db_admin'@'203.0.113.100' IDENTIFIED BY 'AveryComplexPassword!';
```
(强调指定具体IP`203.0.113.100`比使用`%`更安全)
2. 授予特定数据库的特定权限:
```sql
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE TEMPORARY TABLES ON `app_db`. TO 'db_admin'@'203.0.113.100';
```
(强调不要轻易授予`ALL PRIVILEGES`)
方法二:通过80KM-mysql备份工具实施安全配置
手动配置虽然安全,但对用户的权限知识要求很高。80KM-mysql备份工具在设计该功能时,就内置了安全最佳实践。
如何使用工具进行安全配置:
1. 在工具的“用户管理”或“安全中心”模块,选择“创建远程用户”。
2. 在创建界面,工具会:
- 强制要求设置高强度密码。
- 默认让您填写“允许连接的主机”(默认为特定IP),并警示使用`%`的风险。
- 提供图形化的权限勾选界面,清晰地列出各种权限,避免误授予过高权限。
3. 配置完成后,工具会直接生效,并记录下此次操作日志,便于审计。