远程访问mysql数据库的正确打开方式

为了安全，mysql数据库默认只能本机登录，但是在有些时候，我们会有远程登录mysql数据库的需求，这时候应该怎么办呢？

远程访问mysql数据，需要两个条件：

首先需要mysql服务器将服务绑定到0.0.0.0ip地址，这样才能允许远程机器登录，否则从网络层面就是不允许远程访问的。

其次需要在数据库里放开登录用户的远程访问权限，一般放开访问者的单个源ip地址，也可以全放开。当然全放开不如只放开单个ip安全。

下面是具体操作实例，为mysql添加远程访问权限：

1 mysql服务器打开远程访问权限

根据不同的版本，修改mysql.conf 或my.cnf或my.ini等文件，比如针对Ubuntu22.04版本，具体为在/etc/mysql/mysql.conf.d/mysqld.conf文件中，修改

复制代码

# bind-address          = 127.0.0.1
bind-address            = 0.0.0.0

将绑定ip从127.0.0.1修改成0.0.0.0,即可放开服务器远程访问权限。

2 登录的用户给它远程访问ip权限

具体为创建跟访问源ip绑定的用户，然后赋予它访问某个数据库（如auth库）的权限。：

复制代码

CREATE USER 'trinity'@'192.168.1.12' IDENTIFIED BY 'trinity';


GRANT ALL PRIVILEGES ON auth.* TO 'trinity'@'192.168.1.12' WITH GRANT OPTION;

如果是放开所有ip，那么就在原来写ip地址的地方写"%"，代表所有ip：

复制代码

CREATE USER 'trinity'@'%' IDENTIFIED BY 'trinity';


GRANT ALL PRIVILEGES ON auth.* TO 'trinity'@'%' WITH GRANT OPTION;

如果权限还是不够，可以试试加上所有库*.*的权限，如：

复制代码

GRANT ALL PRIVILEGES ON *.* TO 'trinity'@'192.168.1.12' WITH GRANT
OPTION;

# GRANT ALL PRIVILEGES ON *.* TO 'trinity'@'10.0.0.2' WITH GRANT
OPTION;

为ip地址访问加上权限实践操作

首先看一下数据库中原账户的权限

复制代码

mysql> use mysql
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> SELECT host, user FROM user WHERE user='trinity';
+-----------+---------+
| host      | user    |
+-----------+---------+
| localhost | trinity |
+-----------+---------+
1 row in set (0.01 sec)

host设为localhost，证明该用户默认只能从localhost登录

在增加'trinity'@'192.168.1.2'用户欧，显示：

复制代码

mysql> CREATE USER 'trinity'@'192.168.1.2' IDENTIFIED BY 'trinity';
Query OK, 0 rows affected (0.11 sec)

mysql> SELECT host, user FROM user WHERE user='trinity';
+-------------+---------+
| host        | user    |
+-------------+---------+
| 192.168.1.2 | trinity |
| localhost   | trinity |
+-------------+---------+
2 rows in set (0.00 sec)

可见已经为trinity添加了从192.168.1.2这个机器登录的权限

进行测试

使用下面python语句可以mysql数据库：

复制代码

import pymysql  
  
# 配置数据库连接  
config = {  
    'host': '192.168.1.12',  
    'user': 'trinity',  
    'password': 'trinity',  
    'database': 'auth',  
    'charset': 'utf8mb4',  
    'cursorclass': pymysql.cursors.DictCursor  
}  
  
try:  
    # 建立数据库连接  
    connection = pymysql.connect(**config)

测试通过！