mysql-ip权限操作与限制失效问题

最新推荐文章于 2024-04-29 23:52:17 发布
原创 最新推荐文章于 2024-04-29 23:52:17 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #mysql #ip #限制

本文探讨了在GitHub上的开源项目中如何保护数据库安全,特别是在多人合作环境下。介绍了使用腾讯云远程数据库时,如何通过限制登录IP来防止密码泄露,以及在实际操作中遇到的IP限制问题和解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、背景

由于最近在github上的多人合作项目,涉及到了后台链接数据库。为方便统一管理数据库,保证数据一致性,开发时大家统一连接到远程数据库(数据库架设在腾讯云上)。但是由于项目属于github开源项目,所以存在数据库链接相关的密码从后台代码中泄漏的问题。

  • 一般的解决方案,就是每次上传前,手动删除密码,来确保密码不会被泄漏。当然这是一种解决方案,但是每次上传都需要删除,下载后又要添加,实在是很麻烦。
  • 还有一种方案来解决问题,就是通过限制登录ip,让数据库过滤掉禁止的ip。虽然在同一ip下,数据库还是有被入侵的风险,但是对于处于开发测试状态的数据库还是够用了(极大多数的入侵可以被防止)。

二、 实现

实际上在mysql权限管理中就已经存在,针对访问ip的限制,对应mysql.user中的host字段。
在我们在设置用户时’a’@‘localhost’。@符号后边的部分就是限制mysql登录的ip。它可以以下的几种形式:

  • ‘a’@'localhost’只允许本地访问
  • ‘a’@’%'允许任何ip(但不允许本地)
  • ‘a’@'132.45.23.227’允许指定ip
  • ‘a’@'132.45.23.%'允许ip范围
  • ‘a’@‘132.45.%’

三、应用

通过这个设置,就可以实现指定ip的访问。当出现指定之外的ip访问,会出现以下错误:
出现指定之外的ip访问,会出现以下错误
网上有很多关于这个错误的解释,但是请大家注意在限制IP后,允许的ip访问会直接登录成功,但是异常ip访问也会出这个问题。 不一定是数据库密码加密方式的错误。因为我在这里就遇到了问题,做了大量的测试,最后发现就是ip限制的问题。

四、遇到限制错误的问题

通过查询外网ip,在数据库设置相关ip后,但一直出现上图的链接错误问题。当我将权限设置为指定ip就无法连接,设置为‘%’就可以链接。
经过仔细推理分析,觉得问题应该是:请求ip与数据库指定ip不同。为了证实这一点,通过linux抓包分析,来求证自已的猜测,通过设置了一些过滤条件,将数据库请求提取出来。
在这里插入图片描述
真正发送请求的ip,和我本机的外网ip 果然不一样。通过更改Linux数据库中ip限制,解决了这个mysql-ip限制的错误。

linux抓包命令博客:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html

五、分析思考

  • 事后分析原因,是什么导致了:真正发送请求的ip,和我本机的外网ip 不一样。通过ip查询工具,分析网络性质,最后得出了一个结论,我的本机ip性质属于教育网。
  • 教育网通过整合各个学校的网络资源,来提供网络服务,教育网一般是通过校园网升级得来,而校园网中存在各种路由,转发,协议。所以本机的外网ip是教育网动态分配的ip,真正的网络请求不是从本机发的,而是校园网网络转发的。所以在服务器这边限制ip,不应该限制本机的ip,而应该限制校园网的ip。

我的数据库学习笔记:https://blog.youkuaiyun.com/konghouy/article/details/86558909

konghouy
关注
MySQL高频基本面试问题整理
张彦峰的博客
04-07 174万+
总结大厂MySQL高频基本面试问题整理,用于快速查缺补漏
docker上的mysql限制ip访问_Docker phpMyAdmin 连接访问宿主机本地mysql
weixin_39669629的博客
02-01 860
20190422 之前学习 docker LNMP ,一直都是建立一个 mysql 容器 ,使用 nginx + php 容器来 link 这个 mysql 容器,再建立一个phpmyadmin 容器来管理容器中的mysql问题:实际环境中,经常是已经存在本地 mysql ,没有必要再去改动 mysql 环境,甚至转移 mysql 数据有的系统安装的 mysql 缺省只有一个 locall 的ro...
MySQL8.0.24连接IP权限问题整理
qq_19312255的博客
05-13 635
问题MySQL在本地只能用localhost或127.0.0.1连接,使用IPV4地址无法连接,其他电脑也无法进行访问。 原因:是因为MySQL权限问题。 修改方法:1.cmd 2.cd C:\Program Files\MySQL\MySQL Server 8.0\bin 3.mysql -u root -p执行后输入密码 4.use mysql 5...
Mysql指定用户从指定/任意IP访问
wjun520的博客
08-20 1314
mysql允许root从任意ip访问
Navicat管理Mysql权限失效的处理
未来场景的博客
07-25 2298
指定用户并配置权限的步骤: 1,root权限登录,新建用户,用户名:test,主机:%(支持外网访问),高级选项不必配置,服务器权限不必配置(后面通过修改mysql的user表自动配置),权限->添加权限,将对应库勾选,并将子选项全部勾选。 2,打开mysql的user表,Select_priv、Insert_priv、Update_priv、Delete_priv,将N改为Y,保存,完...
mysql8.0创建用户授予权限报错解决方法
热门推荐
一个程序媛的成长记录❤
06-10 3万+
我遇到错误一:Error Code: 1064. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘IDENTIFIED BY ‘11111” at line 1;我遇到的错误二...
MySQL无法通过本地ip地址进行访问
长路漫漫,以勤作车
03-22 5962
在本机部署了MySQL服务,在虚拟机中启动Web应用。但是在应用启动的过程中提示无法连接到宿主机的MySQL数据库。
mysql8.1.0 shell脚本安装、卸载以及权限操作、指定IP访问、配置文件详细介绍
weixin_46551671的博客
10-30 534
如果你是contos系统的话,选择下面的安装包,下载第一个压缩包,里面有所有的rpm安装包。老规矩,上脚本,先把文件上传到root目录下面,执行下面的命令。长度8位,规则还行,不改了。先改一下密码,不然好多东西不让操作。把密码复制进去,进入这个界面。当它成功的时候,那就成功了。继续,先瞅一眼默认的密码。先瞅一眼当前的密码规则。
mysql 加了 skip-name-resolve不能链接数据库问题的解决方法
09-10
如果你已经启用了`skip-name-resolve`,并且遇到了无法通过主机名链接数据库的问题,你需要检查MySQL的用户权限设置。你可以通过以下步骤来排查和解决问题: 1. **检查用户权限**: 登录MySQL服务器,运行以下...
MySQL-角色管理
我姓谭却弹不死你的博客
04-29 759
MySQL-角色管理
连接mysql 出现1130 错误
weixin_39737802的博客
11-05 1364
无法给远程连接的用户权限问题。 在本机登入mysql后,更改 “mysql” 数据库里的 “user” 表里的 “host” 项,从”localhost”改称’%’。。 第一句是以权限用户root登录 mysql -u root -p 第二句:选择mysqlmysql>use mysql; 第三句:查看mysql库中的user表的host值(即可进行连接访问的主机/IP名称) mysql...
MySQL系列:限制IP访问,通过授权的方式实现
哇哇哇,真的学到了!!!
08-31 1万+
1、注意授权后必须FLUSH PRIVILEGES;二、限制某个IP或者IP段访问。有两种方式可以实现。一、允许用户所有IP访问。建议通过授权的方式实现。
为什么MySQL输入正确账号密码后仍然拒绝访问
weixin_35751194的博客
01-12 5776
MySQL在输入正确的账号密码后仍然拒绝访问可能是由于以下几种原因造成的: 账号权限问题,检查该账号是否具有连接数据库的权限IP地址限制,检查该账号是否只能在特定的IP地址连接。 MySQL服务器配置问题,检查MySQL服务器是否正常启动并配置正确。 网络连接问题,检查客户端服务器之间的网络连接是否正常。 用户账号被锁定,检查用户账号是否被锁定。 ...
mysql不能通过ip地址访问权限_解决mysql中只能通过localhost访问不能通过ip访问的问题...
weixin_33593741的博客
01-18 336
解决mysql中只能通过localhost访问不能通过ip访问的问题原因是没开权限select * from user where user='root';grant all privileges on *.* to 'root'@'%' identified by '123456';flush privileges;1. 命令行进入mysql(假设root用户的密码也为root)mysql –u...
keepalive 原理讲解
流媒体巅峰之路
04-22 2815
keepalive 原理讲解 给客户提供一个IP,但是当IP所在服务器挂了, keepalive 我们说到keepalive的时候,需要先明确一点,这个keepalive说的是tcp的还是http的。 tcp的keepalive是侧重在保持客户端和服务端的连接,一方会不定期发送心跳包给另一方,当一方端掉的时候,没有断掉的定时发送几次心跳包,如果间隔发送几次,对方都返回的是RST,而不是AC...
mysql不能通过ip地址访问权限_解决mysql中只能通过localhost访问不能通过ip访问的问题
一个学习Java开发的老头
08-12 4349
mysql不能通过ip地址访问权限_解决mysql中只能通过localhost访问不能通过ip访问的问题Mysql 默认是没有开启这个权限的(只允许使用 host:localhost,或者 host:127.0.0.1),接下来我们通过命令行的方式实现手动开启该权限...
mysql只能通过本地访问,无法通过ip访问的问题(没有外网访问的权限
xz842913787的博客
08-07 2272
1.window cmd命令窗口打开,命令行进入mysql mysql –uroot –proot 2.使用mysql数据库 use mysql; 3.赋予外网访问的权限 //*.*表示所有的库和表,前面root是数据库的用户名,%表示所有的ip都可以访问(可以换成指定IP),后面的root是数据库密码 grant all privileges on *.* to 'root'@'%' identified by 'root'; 4.刷新权限 flush privileges; 5.重启m
MySQL安全设置宝塔面板,宝塔面板安全设置
weixin_39616565的博客
03-18 493
1、修改宝塔面板的8888端口。为了使用方便,宝塔面板的默认端口全部是8888,但是这也让别人很容易知道我们的管理后台,建议修改掉.2、修改面板别名,默认的别名为宝塔Linux面板,这样是很容易被人搜索到的,最好改一个其他的名称,不要带宝塔等字眼,比如自己网站的名称,减少别批量扫描的概率。3、启用禁PING!虽然说这个设置没有什么太大作用,但是可以过滤一部分的扫描,开启方法:安全 – 启用禁pin...
mysql ip绑定ip_mysql如何绑定多个ip地址?
weixin_35039018的博客
01-18 494
mysql如何绑定多个ip地址?my.cnf中有选项bind-address=127.0.0.1,是说mysql server监听的是本地发来的请求,如果是任意主机都可以请求,则写为0.0.0.0,但是这样又不太安全。监听某ip,指定此ip地址即可,但是要保证mysql的user中有允许此ip访问,否则不能对数据库操作。那么是否可以在配置里只规定几个ip呢? 简单直接回答:不可能请参考...
mysql数据库主备失效解决方案
最新发布
06-11
<think>嗯,用户的问题是关于MySQL主备失效的解决方案。首先需要梳理用户提供的线索——虽然用户引用了"索引失效"的材料(引用1和2),但实际需求是主备复制失效的解决方案。这两个主题属于不同技术范畴,可能是用户混淆了术语。先确认主备失效的常见类型:用户可能遇到主从同步延迟、复制完全中断、数据不一致等问题。解决方案需要分层处理:首先检查基础状态。要确认复制线程是否运行(SHOWSLAVESTATUS),验证IO_THREAD和SQL_THREAD状态。如果Slave_IO_Running或Slave_SQL_Running显示No,说明复制已停止。此时需查看Last_IO_Error/Last_SQL_Error字段定位错误源。针对典型错误场景:-网络连接问题会导致IO线程中断,需要用telnet测试主库3306端口连通性,同时检查防火墙规则-常见错误如主键冲突:如果备库插入重复数据会使SQL线程停止。这时要人工选择保留数据(跳过错误或删除冲突行),再用SQL_SLAVE_SKIP_COUNTER跳过错误事务-主备数据不一致的情况,需重建备库:在主库用mysqldump导出数据,在备库重新初始化-大事务引起的同步延迟需要拆分事务,或调整innodb_flush_log_at_trx_commit参数减轻IO压力-binlog损坏时要重启主库复制:清除备库relaylog,重新changemaster指定新binlog位置预防措施方面:定期监控Seconds_Behind_Master值设置报警,主备配置时间同步避免timestamp冲突,升级到基于GTID的复制提高容错性。注意到用户引用的索引失效材料(涉及隐式类型转换和联合索引范围查询)并不适用当前场景,但可以在相关问题中补充这个知识点作为延伸。最后生成的问题要涵盖主备复制监控、切换机制等扩展方向。</think> MySQL主备复制失效是严重的高可用故障,以下是常见原因及解决方案,请根据具体场景排查: ### 一、复制中断核心解决方案 1. **检查复制状态** ```sql SHOW SLAVE STATUS\G ``` 关注以下关键字段: - `Slave_IO_Running`/`Slave_SQL_Running`:若为`No`则线程停止 - `Last_IO_Error`/`Last_SQL_Error`:定位具体错误(如主键冲突、权限问题- `Seconds_Behind_Master`:大于0表示延迟 2. **自动修复流程** ```sql STOP SLAVE; SET GLOBAL SQL_SLAVE_SKIP_COUNTER = 1; -- 跳过1个错误事件 START SLAVE; ``` ### 二、高频故障场景及处理 | 故障类型 | 现象特征 | 解决方案 | |---------------------------|------------------------------|--------------------------------------------------------------------------| | **主备数据冲突** | 1062主键重复/1032行不存在 | ```SET GLOBAL read_only=ON; ``` 暂停备库写入<br>```pt-table-checksum```校验数据一致性 | | **网络中断** | `Last_IO_Error: Reconnecting` | 检查防火墙端口(3306)<br>主库执行`SHOW MASTER STATUS`核对binlog位置 | | **大事务阻塞** | `Seconds_Behind_Master`飙升 | 主库拆分事务:```split -l 1000 big_transaction.sql```<br>备库调整```slave_parallel_workers``` | | **版本不兼容** | `Unsupported event type` | 主备版本需兼容(主≤备)<br>升级方案:备库先升级 -> 主备切换 -> 原主升级 | | **磁盘空间不足** | `No space left on device` | 清理relay log:```PURGE BINARY LOGS BEFORE NOW() - INTERVAL 3 DAY;``` | ### 三、高可用架构强化方案 1. **GTID模式**(推荐) ```ini [mysqld] gtid_mode=ON enforce_gtid_consistency=ON ``` - 优点:自动故障定位,无需binlog文件名/位置 - 切换命令:```CHANGE MASTER TO MASTER_AUTO_POSITION=1;``` 2. **半同步复制** ```sql INSTALL PLUGIN rpl_semi_sync_master SONAME 'semisync_master.so'; SET GLOBAL rpl_semi_sync_master_enabled=1; ``` 3. **监控体系** 必备监控项: - 复制延迟:`SHOW SLAVE STATUS` - 线程状态:`SELECT * FROM performance_schema.replication_applier_status` - 自动告警工具:Percona Monitoring and Management (PMM) > **重要原则**:主备失效后**切勿直接修改备库数据**,需通过主库同步。如遇无法跳过的错误,建议重建备库: > ```shell > mysqldump --single-transaction --master-data=2 -h主库IP | mysql -h备库IP > ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值