若何安全的远程利用MySQL GUI工具[MySQL防范]

　　MySQL是易于利用的数据库的同义词,大部份数据库驱动的网络利用都把MySQL做为首选数据库,所以MySQL在很多网络服务器上都有利用.固然MySQL号令语句工具非常有效,但是假如你没有纯熟的掌握SQL语法,工作起来就会耗费相当多的时间.于是 phpMyAdmin这样的工具应运而生.

　　MySQL开辟者们自行开辟出了可以衔接本地大概远程MySQL数据库的GUI工具.这些工具包含MySQL管理员(MySQL Administrator),MySQL Query浏览器(MySQL Query Browser)以及MySQL 工作台(MySQL Workbench)等,都是相当超卓的可以轻松操作和成立MySQL数据库的图形化工具.

　　利用这些工具操作远程数据库时有一个问题,它们常常要求MySQL 在网络界面举行呼应;大部份MySQL管理员只答应MySQL对localhost或socket举行呼应,而回绝远程衔接.这是一种非常有效的安全办法;但是在这种情形下,假如不施展一些手段就无法远程利用这些GUI工具.在这种情形下,利用ssh来暗中举行衔接是一个非常不错的办法.因为这样做不但可以举行很严峻的认证和加密,同时还不会破坏只答应MySQL呼应本地衔接的法则.

　　首先,要使MySQL只呼应localhost(在默许情形下,MySQL只呼应对衔接本地socket的要求),需求调整设置让MySQL答应网络衔接,然后重启服务器.MySQL应当只呼应loopback上的衔接,大概本地及网络界面上的衔接.然后,编辑发出衔接要求的主机上的 ~/.ssh/config文件,然后插入以下内容:

　　Host remotesql

　　?Hostname webserver.domain.com

　　?User joe

　　?LocalForward *:13306 localhost:3306

　　这样就会以用户joe的身份衔接到webserver.domain.com,并将本地系统上13306端口推送到 webserver.domain.com上的3306端口(尺度MySQL端口).请注意,我们并没有将推送端口限制在本地设备的本地界面上,而是针对全部界面;也就是说我们可以衔接到me.domain.com端口13306(假定me.domain.com是本地工作站的名称),除了衔接本地主机端口13306(这点非常重要,因为GUI工具将会尝试通过socket衔接localhost,而这是我们所不但愿发生的).目前可以履行以下号令来启动衔接.

　　$ ssh -f -N remotesql

　　最后,启动MySQL管理器,让其利用你的信誉状与13306端口上的me.domain.com举行衔接.假如呈现"拜候被回绝"的错误,请查抄远程数据库上的答应托息.为了举行精确的衔接,大概必须对user@localhost.localdomain举行答应.

　　这样便可以实现通过本地网络上的任一系统(除非防火墙的法则禁止利用本地设备)跨过互联网举行安全的衔接,这样便可以通过以下操作通过本地MySQL 号令语句来对远程数据库举行操作:

　　$ mysql -u root -p -h me.domain.com -P 13306 　　以上是“若何安全的远程利用MySQL GUI工具[MySQL防范]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：