如何防止别人访问我的MySQL数据库？

MySQL 数据库可以通过授权用户访问，设置合适的权限和网络配置，确保安全性。

在MySQL数据库中，允许别人访问你的数据库是一个涉及多个步骤的过程，以下是详细步骤和相关说明：

配置MySQL以允许远程访问

修改MySQL配置文件

你需要修改MySQL的配置文件（通常是my.cnf或my.ini），使其允许远程连接，找到以下配置段落并进行修改：

[mysqld]
bind-address = 0.0.0.0

默认情况下，bind-address通常设置为127.0.0.1，这意味着MySQL只接受来自本地计算机的连接，将其修改为0.0.0.0，则允许来自任何IP地址的连接。

重启MySQL服务

修改完配置文件后，需要重启MySQL服务以使配置生效，可以使用以下命令：

sudo service mysql restart

或者

sudo systemctl restart mysql

开放防火墙端口

为了允许外部设备访问MySQL服务器，你需要在防火墙中开放MySQL的默认端口3306，根据操作系统的不同，开放端口的方法也不同。

使用iptables配置防火墙（Linux）

sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

使用ufw配置防火墙（Linux）

sudo ufw allow 3306/tcp

Windows防火墙配置

1、打开“控制面板”，点击“系统和安全”，然后点击“Windows Defender 防火墙”。

2、在左侧菜单中选择“高级设置”。

3、在“入站规则”中，点击“新建规则”，选择“端口”，然后点击“下一步”。

4、选择“TCP”，并在“特定本地端口”中输入“3306”，然后点击“下一步”。

5、选择“允许连接”，然后继续点击“下一步”，直到完成向导。

3. 创建具备远程访问权限的MySQL用户

登录MySQL服务器

在目标计算机上登录MySQL服务器：

mysql -u root -p

创建用户并授予权限

创建一个新用户，并授予其对目标数据库的访问权限：

CREATE USER 'username'@'%' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'%';
FLUSH PRIVILEGES;

在上述命令中，username是新用户的名称，password是用户的密码，database_name是您希望该用户访问的数据库名称。'%'表示用户可以从任何IP地址进行连接。

使用SSH隧道进行安全连接（可选）

在某些情况下，出于安全考虑，不建议直接开放MySQL端口，这时可以使用SSH隧道来进行安全的远程连接。

创建SSH隧道

在本地计算机上使用SSH客户端创建隧道：

ssh -L 3307:localhost:3306 user@remote_host

在上述命令中，3307是本地计算机上的端口，3306是目标计算机上的MySQL端口，user是目标计算机上的用户名，remote_host是目标计算机的IP地址或主机名。

连接MySQL

在本地计算机上，使用MySQL客户端连接到本地的3307端口：

mysql -u username -p -h 127.0.0.1 -P 3307

确保连接的安全性

使用SSL加密

为了确保数据传输的安全性，可以配置MySQL使用SSL加密，在MySQL的配置文件中，添加以下内容：

[mysqld]
require_secure_transport = ON
ssl-ca=/path/to/ca-cert.pem
ssl-cert=/path/to/server-cert.pem
ssl-key=/path/to/server-key.pem

在客户端连接时，使用SSL参数：

mysql --ssl-ca=/path/to/ca-cert.pem --ssl-cert=/path/to/client-cert.pem --ssl-key=/path/to/client-key.pem -u username -p -h remote_host -P 3306

定期更改密码

为了提高安全性，建议定期更改MySQL用户的密码，并使用强密码策略。

最小权限原则

授予用户最小权限，确保每个用户只能访问其需要的数据库和表，避免不必要的权限暴露。

使用客户端工具连接到远程数据库

MySQL Workbench

1、打开MySQL Workbench，点击“Database”菜单，选择“Connect to Database”。

2、在“Hostname”字段中输入目标计算机的IP地址，在“Port”字段中输入3306。

3、输入用户名和密码，然后点击“OK”连接。

phpMyAdmin

在phpMyAdmin的配置文件config.inc.php中，添加目标数据库的连接信息：

$cfg['Servers'][$i]['host'] = 'remote_host';
$cfg['Servers'][$i]['port'] = '3306';
$cfg['Servers'][$i]['user'] = 'username';
$cfg['Servers'][$i]['password'] = 'password';
$cfg['Servers'][$i]['auth_type'] = 'cookie';

在上述配置中，remote_host是目标计算机的IP地址，username是MySQL用户名，password是MySQL密码。

FAQs

Q1: 如何更改MySQL用户的密码？

A1: 要更改MySQL用户的密码，可以使用以下命令：

ALTER USER 'username'@'host' IDENTIFIED BY 'new_password';
FLUSH PRIVILEGES;

将用户root的密码更改为new_password123：

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password123';
FLUSH PRIVILEGES;

host部分应根据需要替换为用户的实际主机名或IP地址。

Q2: 如果忘记了MySQL root用户的密码怎么办？

A2: 如果忘记了MySQL root用户的密码，可以通过以下步骤重置密码（以Linux系统为例）：

1、停止MySQL服务：

   sudo service mysql stop

2、以安全模式启动MySQL，不进行权限检查：

   sudo mysqld_safe --skip-grant-tables &

3、另开一个终端窗口，登录MySQL（无需密码）：

   mysql -u root

4、选择mysql数据库：

   USE mysql;

5、更新root用户的密码（假设新密码为new_password123）：

   UPDATE user SET authentication_string=PASSWORD('new_password123') WHERE User='root';

6、刷新权限：

   FLUSH PRIVILEGES;

7、退出MySQL：

   EXIT;

8、停止安全模式下的MySQL进程：

   sudo pkill mysqld_safe

9、正常启动MySQL服务：

   sudo service mysql start