阅读量:0
为了安全,mysql数据库默认只能本机登录,但是在有些时候,我们会有远程登录mysql数据库的需求,这时候应该怎么办呢?
远程访问mysql数据,需要两个条件:
首先需要mysql服务器将服务绑定到0.0.0.0ip地址,这样才能允许远程机器登录,否则从网络层面就是不允许远程访问的。
其次需要在数据库里放开登录用户的远程访问权限,一般放开访问者的单个源ip地址,也可以全放开。当然全放开不如只放开单个ip安全。
下面是具体操作实例,为mysql添加远程访问权限:
1 mysql服务器打开远程访问权限
根据不同的版本,修改mysql.conf 或my.cnf或my.ini等文件,比如针对Ubuntu22.04版本,具体为在/etc/mysql/mysql.conf.d/mysqld.conf文件中,修改
# bind-address = 127.0.0.1 bind-address = 0.0.0.0 将绑定ip从127.0.0.1修改成0.0.0.0,即可放开服务器远程访问权限。
2 登录的用户给它远程访问ip权限
具体为创建跟访问源ip绑定的用户,然后赋予它访问某个数据库(如auth库)的权限。:
CREATE USER 'trinity'@'192.168.1.12' IDENTIFIED BY 'trinity'; GRANT ALL PRIVILEGES ON auth.* TO 'trinity'@'192.168.1.12' WITH GRANT OPTION;如果是放开所有ip,那么就在原来写ip地址的地方写“%”,代表所有ip:
CREATE USER 'trinity'@'%' IDENTIFIED BY 'trinity'; GRANT ALL PRIVILEGES ON auth.* TO 'trinity'@'%' WITH GRANT OPTION;为ip地址访问加上权限实践操作
首先看一下数据库中原账户的权限
mysql> use mysql Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A Database changed mysql> SELECT host, user FROM user WHERE user='trinity'; +-----------+---------+ | host | user | +-----------+---------+ | localhost | trinity | +-----------+---------+ 1 row in set (0.01 sec) host设为localhost,证明该用户默认只能从localhost登录
在增加'trinity'@'192.168.1.2'用户欧,显示:
mysql> CREATE USER 'trinity'@'192.168.1.2' IDENTIFIED BY 'trinity'; Query OK, 0 rows affected (0.11 sec) mysql> SELECT host, user FROM user WHERE user='trinity'; +-------------+---------+ | host | user | +-------------+---------+ | 192.168.1.2 | trinity | | localhost | trinity | +-------------+---------+ 2 rows in set (0.00 sec) 可见已经为trinity添加了从192.168.1.2这个机器登录的权限
进行测试
使用下面python语句可以mysql数据库:
import pymysql # 配置数据库连接 config = { 'host': '192.168.1.12', 'user': 'trinity', 'password': 'trinity', 'database': 'auth', 'charset': 'utf8mb4', 'cursorclass': pymysql.cursors.DictCursor } try: # 建立数据库连接 connection = pymysql.connect(**config) 测试通过!
