当连接源是一个大型网络块时,寻求有关配置远程 MySQL 用户权限的最佳方法的建议。
由于 MySQL 服务器可能出于性能原因禁用了 DNS 查找,因此我认为无法通过主机名进行配置。我这样说对吗?
配置大量远程用户网络块以访问给定实例的最佳方法是什么?我熟悉在 IP 地址中添加 %,但这可能会允许访问允许的网络掩码之外的 IP。
考虑:192.168.0.1 - 192.168.0.30,这将是/27。192.168.0.%将授予对不应配置的 IP 的访问权限。
答案1
这两个问题都可以很容易地回答官方文档。
对于第一个问题,您说得对。如果您关闭查找,那么您就无法根据不会发生的查找授予访问权限。禁用查找的指令的文档中清楚地记录了这一点跳过名称解析。
对于第二个问题,理想的方法是指定子网。页面指定帐户名称详细说明如何执行此操作。 'username'@'192.168.0.0/255.255.255.224'是一个完全有效的帐户定义。
应避免使用通配符作为主机名,尤其是在处理 IP 地址范围时。在您的考虑示例中,'192.168.0.%' 不仅匹配 192.168.0.0/24 下的所有内容,还匹配 192.168.0.example.com.. 192.168.0.example.net.. 等。