开发者社区> 问答> 正文

求这个项目中的mysql服务器应该如何进行安全配置。

小旋风柴进 2016-03-10 14:08:37 971

求这个系统中的mysql服务器应该如何进行安全配置。
A服务器:WEB服务器(支持php,不含Mysql数据库) 假设公网IP:192.168.1.100
B服务器:Mysql服务器.假设IP:192.168.1.101,服务器中有一个cms数据库、auth数据库、chr数
C工作站:win7系统安装Navicat for mysql和winSCP+putty工具软件。IP地址随机因为是ADSL拨号上网。

据库、old数据库,这些数据库中都有N个表。
先说一下具体情况:
1、web服务器只放项目的注册和登陆页面(是PHP网页),只链接B服务器的CMS、auth、chr数据库。
2、mysql服务器日常维护需要对服务器上所有的数据库进行修改(用C工作站远程链接B服务器)。
2、mysql服务器基本系统是ubuntu14.04,只安装了mysql-server和mysql-client。
3、mysql服务器安装了open-SSH,已经设置好密钥认证登陆。
请各位指教一下
mysql服务器的应该如何进行安全配置呢?
mysql肯定要打开远程访问权限的。

安全 关系型数据库 MySQL PHP 数据库
分享到
取消 提交回答
全部回答(1)
  • 小旋风柴进
    2019-07-17 18:57:33
    已采纳
    1. grant select,insert,update on cms,auth,chr.* to aserver@'192.168.1.100' identified by ...;
    2. 人工维护的话,C工作站putty ssh到localhost操作,就不用新开帐号了。或者开vpn,绑定内网ip 登录。
    3. A, B server如果在一个IDC机房,就可以设置a , b serer内网访问, mysql内网监听。
    4. mysql不用默认的3306端口,改一个。ssh也不用默认的22。
    5. 运维定期检查登录和操作日志,重要数据备份。
    0 0
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

推荐文章
相似问题
推荐课程