gui工具' alt='如何安全的遠端使用mysql
gui工具' align="left" style="border:0px solid black">mysql是易於使用的資料庫的同義詞,大部分資料庫驅動的網路應用都把mysql做為首選資料庫,所以mysql在很多網路伺服器上都有應用。儘管mysql命令語句工具非常有用,但是如果你沒有熟練的掌握sql語法,工作起來就會耗費相當多的時間。於是phpmyadmin這樣的工具應運而生。
mysql開發者們自行開發出了能夠連線本地或者遠端mysql資料庫的gui
工具。這些工具包括mysql管理員(mysql administrator),mysql query瀏覽器(mysql query browser)以及mysql 工作台(mysql workbench)等,都是相當出色的能夠輕鬆操作和建立mysql資料庫的圖形化工具。
使用這些工具操作遠端資料庫時有乙個問題,它們經常要求mysql 在網路介面進行響應;大部分mysql管理員只允許mysql對localhost或socket進行響應,而拒絕遠端連線。這是一種非常有效的安全措施;但是在這種情況下,如果不施展一些手段就無法遠端使用這些gui
工具。在這種情況下,使用ssh來暗中進行連線是乙個非常不錯的方法。因為這樣做不僅能夠進行很嚴格的認證和加密,同時還不會破壞只允許mysql相應本地連線的規則。
首先,要使mysql只響應localhost(在預設情況下,mysql只響應對連線本地socket的要求),需要調整設定讓mysql允許網路連線,然後重啟伺服器。mysql應該只響應loopback上的連線,或者本地及網路介面上的連線。然後,編輯發出連線要求的主機上的~/.ssh/config檔案,然後插入以下內容:
host remotesql
?hostname webserver.domain.com
?user joe
?localforward *:13306 localhost:3306
這樣就會以使用者joe的身份連線到webserver.domain.com,並將本地系統上13306埠推送到webserver.domain.com上的3306埠(標準mysql埠)。請注意,我們並沒有將推送埠限制在本地裝置的本地介面上,而是針對全部介面;也就是說我們能夠連線到me.domain.com埠13306(假設me.domain.com是本地工作站的名稱),除了連線本地主機埠13306(這點非常重要,因為gui
工具將會嘗試通過socket連線localhost,而這是我們所不希望發生的)。現在可以執行以下命令來啟動連線。
$ ssh -f -n remotesql
最後,啟動mysql管理器,讓其使用你的信用狀與13306埠上的me.domain.com進行連線。如果出現"訪問被拒絕「的錯誤,請檢查遠端資料庫上的許可資訊。為了進行正確的連線,可能必須對[email protected]進行許可。
這樣就可以實現通過本地網路上的任一系統(除非防火牆的規則禁止使用本地裝置)跨過網際網路進行安全的連線,這樣就可以通過以下操作通過本地mysql 命令語句來對遠端資料庫進行操作:
檢視本文的國際**
如何安全的使用指標?
指標安全使用的兩條規則 空指標安全使用指標的4條注意事項 一 指標不可以亂用,否則會導致程式崩潰。在使用指標之前,一定要弄清楚兩個問題 一 這個指標指向了哪兒 二 這個指標指向的那個地方是否有效?能否訪問 二 就目前來說,指標只允許指向兩個地方 1 指向變數和陣列 int n int p1 n p1...
Cookie 如何安全的使用cookie
在使用者使用某個cookie的登入某個 時,通過餅乾可以拿到安全的訪問許可權,如果餅乾被盜,那麼任何人都可以訪問 我們需要關注的是如何保證客戶端提交資料的保密性和伺服器獲取資訊的隨機性,即可變性。首先,客戶端使用安全的方式儲存使用者資訊,例如chrome不允許使用者通過瀏覽器獲取cookie,是乙個...
Chromium 如何安全的使用PostTask
官方的解釋總是最權威,有疑問看這裡或者直接看 中的說明 bind helpers.h.傳值方式描述 this 或 物件指標 如果物件本身是乙個refcountedthreadsafe,沒有問題 如果是個裸指標,應當盡量避免,除非你可以保證它的執行緒安全 base unretained 注意 使用這個...