通过MySQL用户权限表的Host字段限制IP访问,结合防火墙和bind-address配置实现双重安全防护。1. 创建用户时指定允许的IP或网段,如’username’@’192.168.1.100’或’192.168.1.%’;2. 修改现有用户可通过UPDATE user表或重建用户调整访问IP;3. 使用iptables等防火墙规则限制3306端口访问;4. 在my.cnf中设置bind-address仅监听内网接口。综合使用可有效控制数据库访问来源。
MySQL 限制指定 IP 访问数据库,主要是通过用户权限表中的主机(Host)字段来控制哪些 IP 可以连接到数据库。同时可以结合操作系统防火墙或 MySQL 配置文件进一步加强安全策略。
1. 使用 MySQL 用户权限限制 IP
MySQL 的用户权限信息存储在 mysql.user 表中,其中 Host 字段决定了该用户可以从哪个 IP 或主机连接。
创建用户时指定允许访问的 IP,是最直接的方式:
CREATE USER ‘username’@’192.168.1.100’ IDENTIFIED BY ‘password’;
上面语句表示只允许来自 192.168.1.100 的客户端使用该用户名和密码登录。
如果希望限制为某个网段,可以使用通配符:
CREATE USER ‘username’@’192.168.1.%’ IDENTIFIED BY ‘password’;
这表示允许 192.168.1.x 网段的所有 IP 连接。
设置完用户后,记得刷新权限:
FLUSH PRIVILEGES;
2. 修改现有用户的访问 IP 限制
如果已有用户但想更改其可登录的 IP,可以直接更新 mysql.user 表或重新授权:
Word-As-Image for Semantic Typography
文字变形艺术字、文字变形象形字
62 查看详情 UPDATE mysql.user SET Host=’192.168.1.100′ WHERE User=’username’ AND Host=’%’;FLUSH PRIVILEGES;
或者删除旧用户,重建更安全的账户:
DROP USER ‘username’@’%’;CREATE USER ‘username’@’192.168.1.100’ IDENTIFIED BY ‘password’;GRANT SELECT, INSERT ON mydb.* TO ‘username’@’192.168.1.100’;FLUSH PRIVILEGES;
3. 结合防火墙限制访问
除了数据库层面,建议在系统层面使用防火墙(如 iptables 或 firewalld)进一步限制访问 MySQL 端口(默认 3306)。
例如使用 iptables 只允许特定 IP 访问:
iptables -A INPUT -p tcp –dport 3306 -s 192.168.1.100 -j ACCEPTiptables -A INPUT -p tcp –dport 3306 -j DROP
这样即使 MySQL 用户配置出错,外部也无法直接连接。
4. 配置 bind-address(可选)
在 MySQL 配置文件 my.cnf 中设置 bind-address,可以让 MySQL 仅监听特定网卡接口:
bind-address = 192.168.1.10
这适用于多网卡服务器,防止数据库暴露在公网接口上。
基本上就这些。核心是“用户+IP”授权机制配合系统防火墙,双重保障更安全。
以上就是mysql如何限制登录ip_mysql限制指定ip访问数据库的设置的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1006566.html
微信扫一扫 
支付宝扫一扫 
