记一次MySQl访问限制,使用开关登陆外网

最新推荐文章于 2024-03-19 22:33:56 发布
最新推荐文章于 2024-03-19 22:33:56 发布
阅读量561 收藏
点赞数 1
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40460909/article/details/80609750
版权

场景:因CTO需要手动直接更改客户资料要登陆数据库。(不要说啥,让登陆数据库不安全....)

但是直接授权数据库又感觉也是不安全

grant all on 库.* to CTO@"%" identified by "password";    (允许所有IP访问,也不安全) 

grant all on 库.* to CTO@"IP" identified by "password";   (虽然这个授权 只允许某个IP登陆,但我想说,公司外网IP会变,鬼知道会变成什么,所以也行不通)

因为主机用的云,不存在什么内网。而CTO用MySQL图形工具,要使用公网IP才能连接。

为了运维的人身安全(数据被其他人入侵,然后没了?),决定在想个办法。

------------------------------------------------------------------------------------------------------------------------------

解决方法:

因为云服务器,可以添加扩展网卡(既使用双网卡方式)

服务器使用是2台,1web+1mysql

web服务器使用(第二个网卡)私网IP直接连接mysql

将公网IP绑定在第一个网卡上,因为web和mysql连接是使用第二个网卡IP 所以第一个网卡如果down掉也可以传输数据

所以也可以直接授权了

grant all on 库.* to CTO@"%" identified by "password";  

思路:

在web服务器上 写脚本  (用脚本控制mysql服务器的公网网卡)

ssh root@第二个网卡IP地址 "ifup 第一个网卡名字"    (打开网卡命令)

ssh root@第二个网卡IP地址 "ifdown 第一个网卡名字"    (关闭网卡命令)

(上面命令要使用密钥方式连接 不然需要输入密码)

给 CTO 2个按钮,一个开启公网网卡连接,一个关闭公网网卡连接


当CTO需要改数据库  就登陆一个web页面 点击开启,公网网卡开启

修改完成 点击关闭 网卡关闭   公网连接自然就断开。

web页面会写的自己写,不会就让开发写。很简单,写的点击按钮能调用脚本就行

或者用jenkins(构建任务,注意jenkins的用户安全和权限控制)。




LanVv
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql限制登录次数_MySQL会话控制限制登录次数
weixin_39637545的博客
01-19 1221
前言一般我们开发环境的MySQL是没有配置登录保护的,但仅限于开发环境,正式环境是不允许无限制登录,存在很大的风险。MySQL 5.7 以后提供了Connection-Control插件用来控制客户端在登录操作连续失败一定次数后的响应的延迟。该插件可有效的防止客户端暴力登录的风险(攻击)。该插件包含以下两个组件:connection_control:控制失败次数以及延迟时间connection_c...
mysql 开放外网访问权限的方法
09-09
如果你想远程访问MySQL服务器,例如从家里的电脑或任何其他网络位置,你需要配置并开放外网访问权限。以下是详细步骤: 1. **授权命令**: MySQL的授权系统允许管理员指定哪些用户可以从哪个主机访问数据库。有两...
mysql 限制ip登录
amoudanfeng的博客
03-27 2737
mysql 限制ip登录 查看root用户可以在哪台机器登录 use mysql; select user,host from user;’ 一开始root用的host是%,如果你需要限制本机登录的话,必须设置host为localhost,不能设置它为本机ip,设置它为本机ip会出线下面这个错误: 设置root用户为本机登录的sql为: update user set host='localhost' where user=root; ...
MySQL 用户访问限制 -- Host Match Limit
weixin_33910385的博客
04-05 2360
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql禁止访问_mysql禁止外部访问解决方案
weixin_42519497的博客
01-19 587
本文主要讲述了当mysql禁止外部访问的解决方案,具有一定的收藏价值,有需要的朋友了解一下吧。1.在端口已经开放的情况下,ubuntu mysql 3306允许远程访问vim /etc/mysql/mysql.conf.d/mysqld.cnf注释#bind-address = 127.0.0.12.给用户授权允许远程访问:grant all privileges on *.*...
mysql限制IP登录,授予权限
iteye_16909的博客
02-28 1718
登录mysql服务器,连接MySQL,执行如下两条命令 1.GRANT ALL PRIVILEGES ON   *.*   TO   root@'192.168.204.%' IDENTIFIED   BY   '123'   WITH   GRANT   OPTION;   (授予IP段为192.168.204.*  用户为root  密码为123 的用户所有权限)   2.flush...
Mysql允许外网访问设置步骤
09-10
有时,为了远程管理和维护数据库,我们需要允许外网访问MySQL服务。本文将详细介绍如何通过五个步骤来配置MySQL,使得它能够接受来自外部网络的连接请求。 **步骤一:登录MySQL命令行客户端** 首先,你需要打开...
Linux安装mysql并配置外网访问的实例
09-09
在Linux系统中安装MySQL数据库并配置外网访问是一项常见的任务,尤其对于远程管理和协作的项目而言至关重要。以下是一个详细的步骤指南: 1. **检查DNS配置**:首先,确保你的Linux系统配置了DNS,以便能够通过网络...
怎样设置才能允许外网访问MySQL
09-10
大多数情况下,mysql数据库只要本机访问就可以了,这样的话,默认安装就OK,但是如果需要外网访问mysql数据库的话,应该如何操作呢,想知道的话,就好好看看下面的介绍吧
设置Mysql5.6允许外网访问的详细流程分享
09-09
在本文中,我们将深入探讨如何设置MySQL 5.6以允许外网访问。这个过程对于那些希望远程管理或从不同网络位置访问数据库的用户至关重要。默认情况下,MySQL仅允许本地连接,但通过以下步骤,我们可以配置它以接受来自...
mysql满足等保三级的措施,限制或者禁止mysql的root账户远程登录权限,root只能本地登录或受信主机登录
最新发布
weixin_70208651的博客
03-19 1664
等级保护三级(等保三)对mysql数据库的要求是:注意身份鉴别与访问控制、安全审计与日志录、数据完整性与保密性、安全配置与漏洞管理、物理与环境安全、灾难恢复与应急预案等;首要是强密码,限制root账户的远程登录权限。是大家最容易忽视的,也是网络攻击最常用的手段,这种攻击的入门门槛很低,本文就着重介绍如何限制或者禁止root的远程访问。有三种访问策略:(1)root可以远程访问,只操作某个数据库,而不是系统数据库;(2)root只能通过本机或者某个主机来访问;(3)只能通过本机来访问,禁止任何远程访问
MySQL数据库限制远程登陆IP、设置密码策略
小小陈的博客
10-28 5477
一、设置root用户远程连接的IP限制 新搭建好的MySQL是没有开启远程连接的,开启MySQL服务,用本机连接试一下,发现现在能ping通连不上 设置用户远程连接只要修改mysql库中user表的host列就可以,默认值为localhost就是禁止的,可以直接将localhost修改为%,相当于开放所有IP远程访问,但肯定没有人这么做因为数据库非常重要,所以可以将localhost修改为指定的IP访问。 修改的命令是 use mysql ...
linux 指定库名 登录mysql_Linux下配置mysql允许指定IP远程访问
weixin_42469315的博客
12-31 606
一、Mysql允许指定IP远程访问1、登录mysql-uroot-p之后输入密码进行登陆2、查看用户表首先要先指定使用mysql数据库,然后再进行查询操作//进入mysql数据库mysql>usemysqlmyql>selectHost,Userfromuser;下面的列表就是查询user表后可以访问数据库的指定的Ip地址3、权限设置及说明3.1、使用grant al...
mysql给定权限访问主机,mysql设置远程访问权限
weixin_31005047的博客
03-18 184
有时需要远程连接mysql数据库,可以参考如下的权限配置进行操作。本节内容:如何远程访问MySQL数据库的权限设置方法。讨论访问单个数据库,全部数据库,指定用户访问,设置访问密码,指定访问主机。1,设置访问单个数据库权限代码示例:mysql>grant all privileges on test.* to ‘root’@’%’;说明:设置用户名为root,密码为空,可访问数据库test2,...
MySql怎样允许主机被远程访问
雅冰石的专栏
06-02 1519
MySQL中,客户端想要远程访问服务器,必须在服务器端进行设置,允许被某台机器远程访问。 如:这里客户端192.168.9.141的机器想要远程访问192.168.6.51的服务器。 --在服务器端配置: mysql>  grant all privileges on *.* to 'dandan'@'192.168.9.141' identified by 'dandan';
mysql里jim用户的主机访问设置_MySQL中的权限详细说明
weixin_42429956的博客
02-05 158
软件安装:装机软件必备包SQL是Structured Query Language(结构化查询语言)的缩写。SQL是专为数据库而建立的操作命令集,是一种功能齐全的数据库语言。在使用它时,只需要发出“做什么”的命令,“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便,已经成为了数据库操作的基础,并且现在几乎所有的数据库均支持SQL。本文主要介绍了MySQL中的权限,包括各个权限所能操作...
一次mysql访问权限问题
weixin_30412013的博客
06-18 56
一次mysql访问权限问题 刚用vagrant这东西,所以lnmp环境是必装。。 开通外部访问权限: GRANT ALL PRIVILEGES ON *.* TO root@'%' IDENTIFIED BY '111111' WITH GRANT OPTION; flush privileges; 进行到这的时候本以为大功告...
mysql禁止远程访问的解决办法
weixin_30379531的博客
04-25 636
1。 改表法。可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 "mysql" 数据库里的 "user" 表里的 "host" 项,从"localhost"改称"%"mysql -u root -pvmwaremysql>use mysql;mysql>update user se...
SQL语法——MySQL访问控制系统
吴声子夜歌的博客
04-18 734
MySQL访问控制系统 MySQL实现了一个复杂的访问控制和权限系统,允许您创建全面的访问规则来处理客户端操作并有效防止未经授权的客户端访问数据库系统。 当客户端连接到服务器时,MySQL访问控制有两个阶段: 连接验证:连接到MySQL数据库服务器的客户端需要有一个有效的用户名和密码。此外,客户端连接的主机必须与MySQL授权表中的主机匹配。 请求验证:成功建立连接后,对于客户端发出的每个语句,MySQL会检查客户端是否具有足够的权限来执行特定语句。MySQL能够检查数据库,表和字段级别的权限。 有一个
mysql 外网访问
08-18
要实现MySQL数据库的外网访问,可以使用cpolar进行内网穿透。首先,需要确保已安装MySQL数据库,并且可以在内网中正常访问。接下来,按照以下步骤进行操作: 1. 检查MySQL的安装状态,确保MySQL已经正确安装并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值