MySQL远程访问配置指南

最新推荐文章于 2025-06-21 13:20:00 发布
最新推荐文章于 2025-06-21 13:20:00 发布
阅读量1k 收藏 20
点赞数 5
CC 4.0 BY-SA版权
文章标签: mysql 数据库 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45696804/article/details/148350522

要让其他电脑访问本地MySQL数据库,需要进行以下配置步骤:

1. 修改MySQL配置文件 (my.ini)

[mysqld] 部分添加/修改以下参数:

# 允许所有IP连接(或指定特定IP)
bind-address = 0.0.0.0  # 监听所有网络接口

# 确保跳过网络连接的选项被注释掉
# skip-networking

# 启用MySQL远程访问
skip_name_resolve = ON  # 避免DNS反向解析提高性能

2. 创建远程访问用户

登录MySQL命令行:

-- 创建新用户(推荐)或修改现有用户
CREATE USER 'remote_user'@'%' IDENTIFIED BY 'StrongPassword123!';

-- 授予所有数据库权限(按需缩小范围)
GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%' WITH GRANT OPTION;

FLUSH PRIVILEGES;

以下是对这段 MySQL 用户创建和授权代码的详细解释:

1) 创建新用户
CREATE USER 'remote_user'@'%' IDENTIFIED BY 'StrongPassword123!';
部分说明
CREATE USERSQL 命令,用于创建新用户账户
'remote_user'自定义用户名(建议改为其他名称)
@'%'关键访问控制
- % 表示允许从任何 IP 地址连接
- 可替换为 @'192.168.1.%'(允许特定子网)
- 或 @'client_ip'(允许单个 IP)
IDENTIFIED BY设置用户密码的指令
'StrongPassword123!'示例密码(必须改为强密码):
- 长度 12+ 字符
- 含大小写字母、数字、特殊符号
2) 授予权限
GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%' WITH GRANT OPTION;
部分说明
GRANT权限授予命令
ALL PRIVILEGES权限范围
- 授予所有数据库操作权限(建议缩小范围)
- 可替换为 SELECT, INSERT(仅查询/插入)
ON *.*作用对象
- 第一个 *:所有数据库
- 第二个 *:所有表
- 可缩小为 mydb.*(仅特定数据库)
TO 'remote_user'@'%'目标用户(必须与创建时一致)
WITH GRANT OPTION附加权限
- 允许该用户将自己的权限授予他人
- 安全风险(生产环境建议删除)
3)刷新权限
FLUSH PRIVILEGES;
作用说明
强制 MySQL 重新加载权限表使新权限立即生效
必需步骤每次修改权限后必须执行
4) 安全增强建议(重要!)
-- 更安全的替代方案示例:
CREATE USER 'web_user'@'192.168.1.%' IDENTIFIED BY 'Secure!Passw0rd';

-- 仅授予必要权限
GRANT SELECT, INSERT, UPDATE ON mydb.* 
TO 'web_user'@'192.168.1.%';

FLUSH PRIVILEGES;
权限管理最佳实践

  1. 最小权限原则

    • 避免使用 ALL PRIVILEGES
    • 按需授予:SELECT(查询), INSERT(插入), UPDATE(更新)等

  2. 精确访问控制

    -- 只允许特定数据库
GRANT USAGE ON shopdb.* TO ...

-- 只允许特定表
GRANT SELECT ON shopdb.products TO ...

  3. 移除高危权限

    • 删除 WITH GRANT OPTION
    • 避免授予 FILE, PROCESS, SHUTDOWN 等管理权限

  4. 定期审计

    -- 查看用户权限
SHOW GRANTS FOR 'remote_user'@'%';

-- 删除不再需要的用户
DROP USER 'old_user'@'%';

3. 配置Windows防火墙

  1. 打开"高级安全Windows Defender防火墙"
  2. 新建入站规则:
    • 规则类型:端口
    • TCP端口:3306(MySQL)和 33060(X协议)
    • 允许连接
    • 应用所有配置文件

4. 检查网络环境

  • 局域网访问:使用你的本地IP(ipconfig查IPv4地址)
  • 外网访问
    • 确认路由器支持端口转发(转发3306到你的本地IP)
    • 查询公网IP(访问 https://whatismyip.com)
    • 注意:家庭宽带通常没有固定公网IP

5. 重启MySQL服务

net stop MySQL80
net start MySQL80

6. 测试远程连接

其他电脑使用命令:

mysql -h [你的IP] -u remote_user -p

重要安全警告

  • 避免在公网使用 @'%',应限制为内网 IP 段
  • 定期轮换密码(每 3 个月)
  • 启用防火墙规则(仅允许可信 IP 访问 3306 端口)
  • 考虑使用 VPN 替代直接暴露 MySQL

关键安全建议:

  1. 不要使用root远程登录
  2. 限制访问IP(将'%'改为具体IP,如'192.168.1.%'
  3. 定期更新密码
  4. 考虑使用SSH隧道加密连接

故障排查:

  1. 检查服务状态:services.msc 确认MySQL正在运行
  2. 验证端口监听:netstat -an | findstr :3306
  3. 错误日志检查:查看 DESKTOP-EI0NC3R.err 文件

⚠ 注意:开放公网访问需承担安全风险,建议仅在可信网络环境使用,或通过VPN连接。生产环境推荐使用云数据库服务。

枯古木
关注
在Windows上配置MySQL远程访问用户及权限的完整指南
m0_58530495的博客
06-24 1259
本文详细介绍了在Windows系统配置MySQL远程访问的完整流程:首先以管理员身份登录MySQL,创建特定IP限制的远程用户并授予精细化权限;然后修改配置文件(my.ini)解除本地绑定限制,重启服务;接着配置防火墙开放3306端口;最后通过命令行和图形工具测试连接。文章特别强调安全实践,包括IP限制、最小权限原则、SSL加密等防护措施,并提供了常见问题解决方案。整个流程兼顾便捷性与安全性,适合开发和运维场景使用。
mysql数据库指定ip远程访问
开开的博客
05-21 1198
1.登录 mysql -u root -p 之后输入密码进行登陆 2.权限设置及说明 2.1添加远程ip访问权限 GRANT ALL PRIVILEGES ON *.* TO 'root'@'ip' IDENTIFIED BY 'passwd' WITH GRANT OPTION; flush privileges; 2.2命令解释 第一行中ip,这个是允许远程访问IP的值root是账户名,后面的passwd是密码。ALL PRIVILEGES ON 后面的*.*表示所有数据库,即完全访
mysql设置指定ip远程访问连接实例
weixin_33991418的博客
05-28 329
1. 授权用户root使用密码jb51从任意主机连接到mysql服务器: 复制代码代码如下: GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'jb51' WITH GRANT OPTION;flush privileges;  2.授权用户root使用密码jb51从指定ip为218.12.50.60的主机连接到mysql...
MySQL设置允许IP访问
最新发布
m0_64993796的博客
06-21 816
找到IPv4或IPv6地址即本机IP地址。找到mysql,右击点击属性查看位置。返回使用主机IP测试连接是否成功。命令行输入ipconfig。例如:navicat。
mysql允许远程IP访问
超超玄著
06-12 3950
默认情况下Linux内的mysql数据库mysql,user表内的用户权限只是对localhost即本机才能登陆。需要更改权限: mysql> Grant all privileges on *.* to 'root'@'%' identified by 'password' with grant option;(%表示是所有的外部机器,如果指定某一台机,就将%改为相应的机器名;‘root’
MySQL 远程连接配置完全指南:如何安全高效地开启远程访问
威哥说编程
03-21 570
配置 MySQL 允许远程连接不仅可以提高数据库访问的灵活性,还能让你在分布式系统中更好地管理和访问数据。然而,在进行设置时,必须综合考虑安全性和效率,确保系统能够安全高效地运行。通过合理配置 MySQL 和适当的安全措施,你可以为业务需求提供可靠的远程访问解决方案。
Linux下mysql 5.7 部署及远程访问配置
09-09
在Linux环境下部署MySQL 5.7并配置远程访问是一个常见的任务,尤其对于开发人员和系统管理员来说。以下是一个详细的步骤指南: 首先,我们需要在Linux服务器上添加MySQL的Yum库。MySQL的Yum仓库允许我们通过包管理...
mysql 指定ip远程访问_mysql设置指定ip远程访问连接实例
weixin_29790897的博客
01-19 1140
本文实例讲述了mysql设置指定ip远程访问连接的方法,分享给大家供大家参考。具体实现方法如下: 1. 授权用户root使用密码jb51从任意主机连接到mysql服务器: GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'jb51' WITH GRANT OPTION; flush priv本文实例讲述了mysql设置指定ip远程访问...
设置指定ip远程访问mysql服务器
冰雨泪
12-04 219
 执行如下代码:   登录mysqlmysql -uroot -ppassword   使用mysql数据库mysql> use mysql;   查看当前mysql中的配置信息: mysql> select user,host,password from user;  赋权: mysql> GRANT ALL PRIVILEGES ON...
mysql允许ip远程访问
weixin_41850709的博客
04-28 463
10.101.111.121:允许远程访问IP的值。| % | root |(表面root可外部IP访问)(2)再输入 cd G:\mysql-5.7.23-winx64\bin。3.进入目录之后,输入命令行 mysql -u root -p。例如:G:\mysql-5.7.23-winx64\bin。1.找到自己mysql所安装数据库的bin目录地址。注意:如果目录不在c盘需要切换盘符。root:表示自己mysql账户名。123456:自己mysql的密码。执行完成后会有反馈。
Mysql中怎样设置指定ip远程访问连接
BADAO_LIUMANG_QIZHI的博客
03-29 1216
场景 Mysql安装在远程的Windows 服务器上,需要配置使指定ip可以访问。 如果没有提前配置指定ip,那么在访问时就会提示: 注: 博客:https://blog.csdn.net/badao_liumang_qizhi 关注公众号 霸道的程序猿 获取编程相关电子书、教程推送与免费下载。 实现 登录到服务器上,在mysql的安装目录下的bin目录下打开cmd,连接登录mysql mysql -u root -p 然后输入root密码登录 执行下面语句 GRAN...
mysql设置远程访问权限,允许其他IP访问
Cachel Wood的博客
05-05 2653
【代码】mysql设置允许其他IP访问
mysql配置文件my.ini远程
01-15
### 设置 MySQL 远程访问 为了允许远程主机通过 `my.ini` 文件中的特定配置项连接到 MySQL 数据库服务器,需调整如下几个关键参数: #### 修改监听地址 默认情况下,MySQL 只会绑定本地回环接口 (127.0.0.1),这阻止了来自其他机器的连接请求。要启用远程访问,需要修改 `[mysqld]` 下面的 bind-address 参数为服务器的真实 IP 地址或通配符 `0.0.0.0`: ```ini [mysqld] bind-address = 0.0.0.0 ``` 此更改使得 MySQL 能够接受任何网络接口上的连接尝试[^1]。 #### 开启端口转发和服务防火墙规则 确保操作系统级别的防火墙已开放 MySQL 默认使用的 TCP 端口号(通常是 3306)。对于 Windows Server 或 Linux 发行版来说,具体操作取决于所采用的安全策略和工具集[^4]。 #### 授予用户权限 除了上述配置外,还需要授予目标数据库用户的适当权限以便其可以从任意位置建立连接。可以通过执行 SQL GRANT 语句完成这一过程[^2]: ```sql GRANT ALL PRIVILEGES ON *.* TO 'yourusername'@'%' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; ``` 这里 `'yourusername'` 和 `'password'` 应替换为你希望创建的具体用户名及其密码;而 `%` 表示该账户可从任一IP地址发起连接请求。 #### 测试连通性 最后,在客户端设备上利用命令行或其他图形界面应用程序测试新设定的有效性和安全性。例如,使用以下命令验证能否成功登录远端 MySQL 实例: ```bash mysql -h your_server_ip -u yourusername -p ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值