<b>精密讲授远程安全若何利用MySQL GUI工具</b>[MySQL防范]
本文“<b>精密讲授远程安全若何利用MySQL GUI工具</b>[MySQL防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
MySQL作为数据库,简直就是易用的代名词,绝大大都数据库驱动的web利用程序都挑选它做为自己的数据库.正因如此,MySQL被利用于很多WEB服务器上.固然说MySQL的号令行工具确切有效,但要它完成任务有时实在是在跟时间过不去,除非你对SQL语法已经通吃,熟到出神入化的地步.恰是由于这个缘由,像PhpMyAdmin之类的工具已经变得如此风行.
MySQL开辟者们已经开始利用他们自己的GUI工具,它们可以用来和本地或远程的MYSQL数据库举行衔接.这些工具包含MySQL Administrator、MySQL Query Browser、以及MySQL Workbench.它们都是不错的图形界面的工具,简化了对MySQL数据库的成立和操作.
利用这些工具操作远程数据库的问题是,它们普通要求你使MySQL对WEB接口举行监听;而大大都MySQL管理员只会挑选对本地主机或某个套接字开启MySQL监听,而不会答应远程衔接.这是很好的安全习惯;但是,它让你不花出一点点勤奋就别想舒舒服服地远程利用这些GUI工具.这里利用ssh隧道[2](tunnel)举行衔接效果极好.它不但答应高强度考证和加密,并且关于MySQL只监听本地衔接的设定也毫不当协.
首先,必必要保证MySQL监听本地主机[2](默许情形下它只监听本地套接字上的衔接),这可以通过奉告MySQL答应WEB衔接并重新启动服务器来实现.MySQL应当配置成只监听loopback接口,大概本地接口,大概WEB接口.
接下来,编辑你但愿用来发动衔接的主机上的~/.ssh/config文件,并插入以下内容:
|
这会以用户joe衔接webserver.domain.com,并且把本地系统上的13306端口转发(forward)到webserver.domain.com的3306端口(这是尺度MySQL端口).注意我们没有把被转发端口和本地机械上的本地接口举行绑定,而是指向了全部接口;这就是说我们可以连上me.domain.com的13306端口(假定me.domain.com是本地工作站的名字),而不是去衔接本地主机上的13306端口(这很重要,因为这些GUI工具会试牟利用一个套接字来衔接本地主机,而这不是我们但愿的.)目前你可以发动衔接,办法是履行:
|
最后,激活MySQL的管理员账户,并且通过你的信任证书,让它衔接me.domain.com的13306端口(而不管它是用户账户还是根账户).为了正常衔接,你大概不得不给user@localhost.localdomain答应.
这样做之后,你将可以利用本地WEB上的任何一个系统,超越Internet而又毫无风险的衔接远程数据库(除非本地机械上防火墙法则禁止了它),这样之后,你仍旧可以利用本地的MySQL号令行工具操作远程数据库:
|
本文地址: | 与您的QQ/BBS好友分享! |