MySQL设置白名单,允许单个IP或某段节点登录

已于 2022-05-15 22:07:32 修改
阅读量1.4w 收藏 16
点赞数 4
分类专栏: MySQL 文章标签: mysql
于 2021-05-18 09:53:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44711737/article/details/116976278
版权

MySQL设置白名单:

1、查询哪些机器有登陆的权限

use mysql;
select Host,User from user;
+-----------+---------------+
| Host      | User          |
+-----------+---------------+
| %         | root          |
| localhost | mysql.session |
| localhost | mysql.sys     |
| localhost | root          |
+-----------+---------------+
4 rows in set (0.00 sec)

2、允许指定IP和某一段内可以登陆

GRANT ALL ON *.* to root@'192.168.192.134' IDENTIFIED BY '密码';

MySQL通配符不是用* 而是用 %

允许一个网段登录,1个通配符或多个通配符,都需要增加WITH GRANT OPTION参数(如果不增加此参则无法实现,文档最后有官方解释)

GRANT ALL PRIVILEGES ON *.* TO root@'192.168.192.%' IDENTIFIED BY 'root' WITH GRANT OPTION;

或 
GRANT ALL PRIVILEGES ON *.* TO root@'192.168.%.%' IDENTIFIED BY 'root' WITH GRANT OPTION;

3、删除白名单用户权限:(确定上一步指定的IP可以登陆后去除所有节点登陆权限)

如果Host出现%则表示任意节点都可以登陆,可将%的项去除,实现仅白名单登录目的

DELETE FROM user WHERE User='root' and Host='%';

4、修改权限之后刷新生效

FLUSH PRIVILEGES;

5、验证

mysql> select host,user from user;
+-----------------+---------------+
| host            | user          |
+-----------------+---------------+
| 192.168.192.%   | root          |
| 192.168.192.134 | root          |
| localhost       | mysql.session |
| localhost       | mysql.sys     |
| localhost       | root          |
+-----------------+---------------+
5 rows in set (0.00 sec)

授权节点登录正常授权用户
未授权节点登录异常
未授权用户

然后官网查了下GRANT OPTION参数:

https://dev.mysql.com/doc/refman/5.7/en/privileges-provided.html

GRANT OPTION参数:
在这里插入图片描述“允许用户将自己的权限授予其他用户,两个拥有不同权限且具有GRANT OPTION权限的用户可以组合权限"

继续授权 ( WITH GRANT OPTION)

本文参考:

https://zhuleichina.github.io/2018/01/21/mysql%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%9C%E7%A8%8B%E8%AE%BF%E9%97%AE%E7%99%BD%E5%90%8D%E5%8D%95%E8%AE%BE%E7%BD%AE.html

【云原生网关】Kong 使用详解
congge
05-02 5898
云原生网关kong使用详解
通关秘籍:精通MySQL题集
安静的软件工程师
07-24 945
通关秘籍:精通MySQL题集
Mysql配置白名单
纯洁的小魔鬼
04-02 9697
1.登录mysql并进入命令行操作 mysql -u root -p 2.如果赋予该ip下该用户所有权限 grant all on *.* to 'username'@'ip' identified by 'password' with grant option; 例如: grant all on *.* to 'root'@'192.168.1.111' identified b...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2579
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
MySQL 设置白名单的详细步骤
最新发布
ghyt9999的博客
04-01 359
配置MySQL服务器以使用白名单。这会允许任何IP地址访问MySQL服务器,并跳过DNS解析,直接使用IP地址进行连接。现在,只有白名单中的IP地址才能连接到MySQL服务器。选择要设置白名单的数据库。创建一个包含需要允许访问的IP地址的表。向白名单表中插入允许访问的IP地址。这里的IP地址是示例,你需要根据你的需求来插入真实的IP地址。如果你看到预期的IP地址列表,那么白名单设置就已经生效了。登录MySQL服务器的命令行图形界面客户端。重新启动MySQL服务器,以使配置更改生效。
MySQL设置白名单教程
qq_37948745的博客
08-17 5346
MySQL设置白名单教程 1、打开MySQL命令行 2、输入命令:mysql -h host -u root -p rootpass root为用户名 rootpass为数据库密码 3、选择数据库:use mysql; 4、输入sql语句,查询当前允许登录IP及用户 select Host,User from user; 5、删除不必要而表中存在的IP和用户 DELETE FROM user WHERE User=‘test’ and Host=‘192.168.1.21’; (host值为“%”
MySQL设置IP白名单
Fz的博客
11-02 1058
mysql设置白名单
MySQL设置白名单限制
Charge8的博客
07-13 1910
MySQL设置白名单限制
MySQL添加白名单
WeiHaoKai的博客
04-15 691
2、添加 IP白名单并授权‘root’用户相应的权限,密码为mysql密码;1、需要先查看MySQL的权限是否是‘%’,如果是需要先删除允许所有主机访问,4、查看MySQL 服务器上定义的用户以及它们的允许访问的主机。5、访问测试是否成功。
mysql服务治理
sinat_34814635的博客
03-01 1497
在数据库性能优化的过程中,了解IOPS(Input/Output Operations Per Second,即每秒输入/输出操作数)是至关重要的。IOPS是衡量数据库磁盘性能的重要指标之一,可以帮助我们了解数据库在处理输入输出操作时的效率和吞吐量。IOPS = 请求的IO总数 / 测试时间IOPS的数值受多个因素的影响,主要包括以下几个方面:1.硬件设备数据库的硬件设备对IOPS有着直接的影响。例如,硬盘类型(机械硬盘还是固态硬盘)、硬盘容量、硬盘转速等都会影响IOPS的数值。
【若泽大数据】MySQL DBA 笔记(超详细)
强悍de巨人
04-23 5861
MySQL: DBA关系型数据的基础理论 文件系统上:文件 磁盘上存储空间的数据:可流式化 block: 块 10W, grep;  数据管理软件: 层次模型 网状模型 关系模型 对象-关系模型 非关系模型 DBMS: Database Management System RDBMS:  关系模型中组件: 数据方案 表 视图:虚表,存储下来的select语句 索引 存储过...
MySQL数据库基础详解
编程知识分享
05-18 1297
文章大纲 一、数据库简介 二、Mysql数据库简介 三、Mysql安装与服务启动(Windows版本) 四、Mysql图形化工具 五、Mysql存储引擎精讲 六、Mysql数据类型介绍 七、Mysql主要专业名称介绍 八、Mysql常见sql语句 九、Mysql设计与语句优化 十、事务介绍 十一、Mysql数据库备份与恢复 十二、Mysql分库分表 十三、Mysql权限管理 十四、Mysql数据...
如何安全地设置MySQL数据库的IP白名单
一勺菠萝丶的博客
04-11 2038
当我们谈论设置MySQL数据库的IP白名单时,我们通常是在指定哪些IP地址被允许连接到数据库服务器。这是一种安全措施,可确保只有受信任的主机可以访问数据库。以下是一个分步指南,以及如何设置MySQLIP白名单的说明。
mysql添加用户以及设置权限,IP白名单
猛犸象
08-09 3473
mysql添加用户以及设置权限
Mysql8.0数据库安装、用户创建及授权、设置白名单--看这一篇就够了!
qq_34279303的博客
08-19 1729
Mysql对于大家来说可能是再也熟悉不过的了,是我们日常开发中经常使用的一款关系型数据库,之前可能更多地是使用别人搭建好的数据库服务,今天咱们从搭建的角度去讲解下服务的搭建流程,以及如何创建用户、赋予权限、设置白名单及修改端口。
MySQL 用户授权管理及白名单
不积跬步,无以至千里;不积小流,无以成江海。
09-05 2159
MySQL 中,你可以通过以下步骤创建用户并设置白名单:使用管理员账号连接到 MySQL 服务器。其中,'username''hostname''password'授予用户适当的权限,并设置白名单。其中,如果你希望用户能够访问任何数据库,例如*.*验证用户已成功创建并具有所需的权限。请注意,如果你想使用 IP 地址来进行白名单设置,需要确保 MySQL 服务器的配置允许从该 IP 地址进行连接。也可以使用符号来表示任何主机。
MySQL设置白名单限制的实现例子解析
IT老农民的博客
09-19 949
MySQL设置白名单限制,通常涉及到两个方面的操作:一是在MySQL的用户权限表中设置特定IPIP段的用户权限,二是在MySQL的配置文件中设置允许连接的IP白名单。请注意,设置白名单时应该谨慎,确保不会误阻止合法用户的访问。同时,对于生产环境,建议使用更细粒度的权限控制策略,并且定期审查和更新权限设置。创建新用户并授予权限,者更新现有用户的host字段来限制访问。从白名单之外的IP尝试连接MySQL,应该无法连接。从白名单内的IP连接,应该可以成功。后面跟的是你希望允许连接的IP地址IP段。
mysql 设置白名单
09-14
### 回答1: 在 MySQL 中,你可以通过设置访问控制列表(ACL)来实现白名单的功能。具体步骤如下: 1. 创建一个新的 MySQL 用户并为其授权访问特定的数据库表格。 ``` CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON dbname.* TO 'newuser'@'localhost'; ``` 2. 禁止所有其他用户访问数据库表格。 ``` REVOKE ALL PRIVILEGES ON dbname.* FROM 'olduser'@'localhost'; ``` 3. 如果需要,可以重复 step 1 和 step 2 操作,以添加更多的用户删除已有的用户。 请注意,上述操作仅限于本地 MySQL 服务器。如果你需要设置远程白名单,请在上述命令中将“localhost”替换为适当的 IP 地址主机名。另外,确保你的 MySQL 服务器已配置为仅接受来自白名单中的 IP 地址的连接。 ### 回答2: MySQL 设置白名单是一种安全措施,用于限制数据库访问只允许特定的IP地址主机访问。以下是设置MySQL白名单的步骤: 1. 登录MySQL数据库服务器,可以使用root用户具有适当权限的用户账号。 2. 使用以下命令进入MySQL控制台: ```mysql -u root -p``` 其中,-u表示指定用户名,-p表示需要输入密码。 3. 输入密码后,进入MySQL控制台。 4. 使用以下命令创建一个新的数据库用户账号,并授权该账号可以从指定IP地址主机访问数据库: ```CREATE USER '用户名'@'访问IP地址' IDENTIFIED BY '密码';``` 其中,'用户名'表示要创建的用户账号的名称,'访问IP地址'表示允许该用户从哪个IP地址访问数据库,'密码'表示用户账号的密码。 5. 授权该用户访问数据库的权限: ```GRANT ALL PRIVILEGES ON 数据库名称.* TO '用户名'@'访问IP地址';``` 其中,'数据库名称'表示要授权用户访问的数据库的名称,'用户名'和'访问IP地址'与步骤4中创建的用户账号一致。 6. 最后,将修改保存并退出MySQL控制台: ```FLUSH PRIVILEGES;``` ```EXIT;``` 这样,在设置IP地址主机访问数据库时,只有被授权的用户账号才能成功链接和操作MySQL数据库,有效提高了数据库的安全性。 ### 回答3: MySQL 设置白名单是指通过配置 MySQL 服务器的访问控制列表,限制只允许特定的 IP 地址主机访问 MySQL 服务器。 要设置白名单,首先需要登录MySQL 服务器管理工具,如 MySQL 命令行界面使用图形化工具(如 phpMyAdmin)。 在登录MySQL 服务器管理工具后,可以使用以下步骤设置白名单: 1. 查看当前的 MySQL 配置文件,找到并编辑 MySQL 配置文件(通常名为 my.cnf my.ini)。可以使用以下命令找到配置文件的位置: ```shell mysql --help | grep "Default options" ``` 打开该文件。 2. 在配置文件中找到 [mysqld] 部分。 3. 如果还没有设置 skip-networking 这一行的注释(即没有被 # 符号注释掉),请将其注释掉。该选项允许 MySQL 监听网络请求。 4. 在 [mysqld] 下添加以下行来设置白名单(假设只允许 IP 地址为 192.168.1.100 和 192.168.1.101 的主机访问 MySQL 服务器): ```shell bind-address = 0.0.0.0 # 可设置多个允许IP 地址,用逗号隔开 # 具体例子如下: # skip-networking # bind-address = 0.0.0.0 # # 只允许 192.168.1.100 访问 # # 可以使用 IP 地址主机名 # # 如果使用主机名,请确保主机名能正确解析为 IP 地址 # # 如果使用 IP 地址,请注释掉以下两行 # # pid-file = /var/run/mysqld/mysqld.pid # # socket = /var/run/mysqld/mysqld.sock # # 可设置多个允许IP 地址,用逗号隔开 # # 具体例子如下: # # bind-address = 0.0.0.0 # # bind-address = 192.168.1.100,192.168.1.101 # # 允许特定 IP 地址段访问,如 # # bind-address = 192.168.1.0/24 bind-address = 192.168.1.100,192.168.1.101 ``` 修改 bind-address 为允许访问 MySQL 服务器的 IP 地址列表。 5. 保存并关闭配置文件。 6. 重新启动 MySQL 服务器以使配置生效,可以使用以下命令重启 MySQL 服务器: ```shell sudo service mysql restart ``` 根据操作系统不同,重启命令可能会有所不同。 通过以上步骤,MySQL 服务器将只允许白名单中列出的 IP 地址主机访问,并拒绝其他 IP 地址主机的访问请求。请根据实际需求调整 IP 地址列表。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值