求这个项目中的mysql服务器应该如何进行安全配置。-问答-阿里云开发者社区-阿里云

开发者社区> 小旋风柴进> 正文

求这个项目中的mysql服务器应该如何进行安全配置。

2016-03-10 14:08:37 1971 2

求这个系统中的mysql服务器应该如何进行安全配置。
A服务器:WEB服务器(支持php,不含Mysql数据库) 假设公网IP:192.168.1.100
B服务器:Mysql服务器.假设IP:192.168.1.101,服务器中有一个cms数据库、auth数据库、chr数
C工作站:win7系统安装Navicat for mysql和winSCP+putty工具软件。IP地址随机因为是ADSL拨号上网。

据库、old数据库,这些数据库中都有N个表。
先说一下具体情况:
1、web服务器只放项目的注册和登陆页面(是PHP网页),只链接B服务器的CMS、auth、chr数据库。
2、mysql服务器日常维护需要对服务器上所有的数据库进行修改(用C工作站远程链接B服务器)。
2、mysql服务器基本系统是ubuntu14.04,只安装了mysql-server和mysql-client。
3、mysql服务器安装了open-SSH,已经设置好密钥认证登陆。
请各位指教一下
mysql服务器的应该如何进行安全配置呢?
mysql肯定要打开远程访问权限的。

取消 提交回答
全部回答(2)
  • 小旋风柴进
    2019-07-17 18:57:33
    已采纳
    1. grant select,insert,update on cms,auth,chr.* to aserver@'192.168.1.100' identified by ...;
    2. 人工维护的话,C工作站putty ssh到localhost操作,就不用新开帐号了。或者开vpn,绑定内网ip 登录。
    3. A, B server如果在一个IDC机房,就可以设置a , b serer内网访问, mysql内网监听。
    4. mysql不用默认的3306端口,改一个。ssh也不用默认的22。
    5. 运维定期检查登录和操作日志,重要数据备份。
    0 0
  • 睡着了去做梦
    2021-10-11 20:39:18

    MySQL设置只允许某个用户在某个IP上连接 通过MySQL数据库user表设置例如

    use mysql;
    update user set host='192.168.1.100' where user=xxx;
    
    0 0
添加回答
相关问答

17

回答

【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥

阿里ACE 彭飞 2019-07-10 09:36:10 974278浏览量 回答数 17

162

回答

惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束)

豆妹 2014-10-29 17:52:21 223056浏览量 回答数 162

8

回答

OceanBase 使用动画(持续更新)

mq4096 2019-02-20 17:16:36 333937浏览量 回答数 8

33

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 277582浏览量 回答数 33

38

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 256912浏览量 回答数 38

294

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 431645浏览量 回答数 294

21

回答

请教一下数据量有100万条左右要什么配置?

易网网络 2013-03-27 15:18:02 192368浏览量 回答数 21

249

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 302646浏览量 回答数 249

2

回答

区域选择帮助

fanyue88888 2012-12-07 15:54:30 204031浏览量 回答数 2

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 203665浏览量 回答数 13
2728
文章
6591
问答
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载