<b>精密讲授远程安全若何利用MySQL GUI工具</b>[MySQL防范]

MySQL作为数据库,简直就是易用的代名词,绝大大都数据库驱动的web利用程序都挑选它做为自己的数据库.正因如此,MySQL被利用于很多WEB服务器上.固然说MySQL的号令行工具确切有效,但要它完成任务有时实在是在跟时间过不去,除非你对SQL语法已经通吃,熟到出神入化的地步.恰是由于这个缘由,像PhpMyAdmin之类的工具已经变得如此风行.

MySQL开辟者们已经开始利用他们自己的GUI工具,它们可以用来和本地或远程的MYSQL数据库举行衔接.这些工具包含MySQL Administrator、MySQL Query Browser、以及MySQL Workbench.它们都是不错的图形界面的工具,简化了对MySQL数据库的成立和操作.

利用这些工具操作远程数据库的问题是,它们普通要求你使MySQL对WEB接口举行监听;而大大都MySQL管理员只会挑选对本地主机或某个套接字开启MySQL监听,而不会答应远程衔接.这是很好的安全习惯;但是,它让你不花出一点点勤奋就别想舒舒服服地远程利用这些GUI工具.这里利用ssh隧道[2]（tunnel）举行衔接效果极好.它不但答应高强度考证和加密,并且关于MySQL只监听本地衔接的设定也毫不当协.

首先,必必要保证MySQL监听本地主机[2]（默许情形下它只监听本地套接字上的衔接）,这可以通过奉告MySQL答应WEB衔接并重新启动服务器来实现.MySQL应当配置成只监听loopback接口,大概本地接口,大概WEB接口.

接下来,编辑你但愿用来发动衔接的主机上的~/.ssh/config文件,并插入以下内容:

Host remotesql

?Hostname webserver.domain.com

?User joe

?LocalForward *:13306 localhost:3306

这会以用户joe衔接webserver.domain.com,并且把本地系统上的13306端口转发（forward）到webserver.domain.com的3306端口（这是尺度MySQL端口）.注意我们没有把被转发端口和本地机械上的本地接口举行绑定,而是指向了全部接口;这就是说我们可以连上me.domain.com的13306端口（假定me.domain.com是本地工作站的名字）,而不是去衔接本地主机上的13306端口（这很重要,因为这些GUI工具会试牟利用一个套接字来衔接本地主机,而这不是我们但愿的.）目前你可以发动衔接,办法是履行:

$ ssh -f -N remotesql

最后,激活MySQL的管理员账户,并且通过你的信任证书,让它衔接me.domain.com的13306端口（而不管它是用户账户还是根账户）.为了正常衔接,你大概不得不给user@localhost.localdomain答应.

这样做之后,你将可以利用本地WEB上的任何一个系统,超越Internet而又毫无风险的衔接远程数据库（除非本地机械上防火墙法则禁止了它）,这样之后,你仍旧可以利用本地的MySQL号令行工具操作远程数据库:

$ mysql -u root -p -h me.domain.com -P 13306