如何加强Mysql数据库服务器的安全性？

>如果我们将server1用于所有文件(文件服务器),则将server2用于mysql数据库(数据库服务器).
为了让server1中的网站访问server2中的数据库,是不是需要连接到第二个(mysql服务器)的ip地址？

在这种情况下,是远程mysql连接.

但是,我从一些人看到安全问题的评论.

远程访问MySQL不是很安全.当您的远程计算机首次连接到MySQL数据库时,密码会在通过Internet传输之前进行加密.但之后,所有数据都以未加密的“纯文本”形式传递.如果有人能够查看您的连接数据(例如“黑客”从您正在使用的未加密的WiFi连接捕获数据),那么该人将能够查看您的部分或全部数据库.

所以我只是想知道如何保护它？

>允许静态IP地址允许从server1进行远程mysql访问
>允许通过设置允许连接到3306的端口从服务器1进行远程访问
>将3306改为其他港口？

有什么建议？ 最佳答案 1)连接到MySQL over SSL.这将保护您的用户名/密码以及正在传输的数据.另一种选择是use a vpn,如果你有多台需要共享的机器或守护进程,它更适合.

2)不允许远程root登录.至少禁用“root”帐户,因为这是攻击者首先尝试和暴力破解的第一件事.

3)您正在使用的用户帐户的Restrict ip addresses.

4)从所有帐户中删除file_priv.如果被授予,这将允许攻击者在托管mysql的服务器上读写文件.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!