开发者社区> 问答> 正文

求这个项目中的mysql服务器应该如何进行安全配置。

已解决

求这个系统中的mysql服务器应该如何进行安全配置。
A服务器:WEB服务器(支持php,不含Mysql数据库) 假设公网IP:192.168.1.100
B服务器:Mysql服务器.假设IP:192.168.1.101,服务器中有一个cms数据库、auth数据库、chr数
C工作站:win7系统安装Navicat for mysql和winSCP+putty工具软件。IP地址随机因为是ADSL拨号上网。

据库、old数据库,这些数据库中都有N个表。
先说一下具体情况:
1、web服务器只放项目的注册和登陆页面(是PHP网页),只链接B服务器的CMS、auth、chr数据库。
2、mysql服务器日常维护需要对服务器上所有的数据库进行修改(用C工作站远程链接B服务器)。
2、mysql服务器基本系统是ubuntu14.04,只安装了mysql-server和mysql-client。
3、mysql服务器安装了open-SSH,已经设置好密钥认证登陆。
请各位指教一下
mysql服务器的应该如何进行安全配置呢?
mysql肯定要打开远程访问权限的。

展开
收起
小旋风柴进 2016-03-10 14:08:37 2887 0
2 条回答
写回答
取消 提交回答
  • 采纳回答
    1. grant select,insert,update on cms,auth,chr.* to aserver@'192.168.1.100' identified by ...;
    2. 人工维护的话,C工作站putty ssh到localhost操作,就不用新开帐号了。或者开vpn,绑定内网ip 登录。
    3. A, B server如果在一个IDC机房,就可以设置a , b serer内网访问, mysql内网监听。
    4. mysql不用默认的3306端口,改一个。ssh也不用默认的22。
    5. 运维定期检查登录和操作日志,重要数据备份。
    2019-07-17 18:57:33
    赞同 展开评论 打赏
  • MySQL设置只允许某个用户在某个IP上连接 通过MySQL数据库user表设置例如

    use mysql;
    update user set host='192.168.1.100' where user=xxx;
    
    2021-10-11 20:39:18
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
搭建电商项目架构连接MySQL 立即下载
搭建4层电商项目架构,实战连接MySQL 立即下载
PolarDB MySQL引擎重磅功能及产品能力盛大发布 立即下载

相关镜像