开启mysql的远程访问权限

默认情况下mysql不允许远程连接，业务上遇到了远程连接mysql的需求，寻找了一番，将过程整理如下。

一、修改mysql的配置文件。

　　Ubuntu系统中mysql的配置文件地址在/etc/mysql/my.cnf

　　　　找到bind-address = 127.0.0.1这一行

　　　　改为bind-address = 0.0.0.0即可

　　　　也有可能已经存在，但是被注释掉了，此时打开注释即可。

二、为需要远程登录的用户赋予权限　　

　　1、创建新用户并赋予远程连接的权限：

　

grant all privileges on *.* to root@'%' identified by '123456' with grant option;

　　　　语句注释：　　　

GRANT 【权限内容】 ON 【库名】.【表名】 TO 【用户名】@'【IP地址】' IDENTIFIED BY '【密码】' WITH GRANT OPTION;

　　　　　　权限内容：所有权限（增、删、改、查）：all privileges

　　　　　　　　　　   增　　　　　　　　　　　　：insert

　　　　　　　　　　　删　　　　　　　　　　　　：delete

　　　　　　　　　　　改　　　　　　　　　　　　：update

　　　　　　　　　　　查　　　　　　　　　　　　：select

　　　　　　库名：　　全部表　　　　　　　　　　：*.*

　　　　　　　　　　　某个库的全部表　　　　　　：user.*

　　　　　　　　　　　某个库的单个表　　　　　　：user.student

　　　　　　ip地址：　所有设备　　　　　　　　　：%

　　　　　　　　　　　特定设备（设备IP地址）　　：192.168.1.1

 

　　　　更改完以后立刻执行，使修改生效：

FLUSH PRIVILEGES;

　　　　查看用户数据

SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user;

开启mysql的远程访问权限

基于安全考虑root账户一般只能本地访问，但是在开发过程中可能需要打开root的远程访问权限。下面是基本的步骤：

1、登录到mysql中，为root进行远程访问的授权，执行下面的命令：

    mysql> GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "123456";

    mysql> flush privileges;

    第一句中"%"表示任何主机都可以远程登录到该服务器上访问。如果要限制只有某台机器可以访问，将其换成相应的IP即可，如：

   mysql> GRANT ALL PRIVILEGES ON *.* TO root@"172.168.2.135" IDENTIFIED BY "123456";

    第二句表示从mysql数据库的grant表中重新加载权限数据。因为MySQL把权限都放在了cache中，所以在做完更改后需要重新加载。

默认mysql的用户是没有远程访问的权限的，因此当程序跟数据库不在同一台服务器上时，我们需要开启mysql的远程访问权限。

主流的有两种方法，改表法和授权法。

相对而言，改表法比较容易一点，个人也是比较倾向于使用这种方法，因此，这里只贴出改表法

1、登陆mysql

    mysql -u root -p

2、修改mysql库的user表，将host项，从localhost改为%。%这里表示的是允许任意host访问，如果只允许某一个ip访问，则可改为相应的ip，比如可以将localhost改为192.168.2.135，这表示只允许局域网的192.168.2.135这个ip远程访问mysql。

    mysql> use mysql;   

    mysql> update user set host = '%' where user = 'root';   

    mysql> select host, user from user;   

    mysql> flush privileges;

防火墙开放3306端口

1、打开防火墙配置文件

    vi  /etc/sysconfig/iptables

2、增加下面一行

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

3、重启防火墙

    service  iptables restart

4、注意：增加的开放3306端口的语句一定要在icmp-host-prohibited之前

附，我机器上的iptables 防火墙的设置：

    # Firewall configuration written by system-config-firewall   

    # Manual customization of this file is not recommended.   

    *filter   

    :INPUT ACCEPT [0:0]   

    :FORWARD ACCEPT [0:0]   

    :OUTPUT ACCEPT [0:0]   

    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT   

    -A INPUT -p icmp -j ACCEPT   

    -A INPUT -i lo -j ACCEPT   

    -A INPUT -i eth0 -j ACCEPT   

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT   

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT   

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT   

    -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT   

    -A FORWARD -p icmp -j ACCEPT   

    -A FORWARD -i lo -j ACCEPT   

    -A FORWARD -i eth0 -j ACCEPT   

    -A INPUT -j REJECT --reject-with icmp-host-prohibited   

    -A FORWARD -j REJECT --reject-with icmp-host-prohibited   

    COMMIT