抱歉,这个问题有点宽泛,但是有没有关于通过远程桌面访问远程 MySQL 的最佳实践,而不是通过其他方法在本地访问?这里的目标是访问在 Windows 2008 r2 服务器上设置的 MySQL 实例,并将数据主要提取到 Microsoft Excel 中。如果您要进行此设置,您将如何(安全地)进行设置以及为什么?
答案1
大多数 MySQL 安装默认都禁用网络,例如 my.cnf 包含类似的行,bind-address = 127.0.0.1出于安全原因将网络访问限制到本地主机。
如果您选择通过更改此行来启用网络,则需要确保重新配置所有 MySQL 用户,以区分本地和远程 MySQL 用户。您需要确保所有远程用户REQUIRE SSL在其 GRANT 语句中也强制对所有远程连接进行加密。MySQL 有一个用于安全远程连接的分步设置这里。
在大多数(所有?)基于 Linux 的 Web 服务器上,MySQL 远程处理功能被禁用,而在此处打开远程 MySQL 连接的常用方法是通过 SSH 隧道传输 SQL,因此 MySQL 可以保持不变并配置为仅允许本地连接。这在 Windows 服务器上也是可能的,但当然需要额外安装 SSH 服务器(例如通过赛格威) 第一的。
我个人更喜欢使用 SSH 变体,因为它允许 MySQL 保持不变 - 您无需在 MySQL 中处理您的用户和权限。另外,就个人观点而言,我认为将 MySQL 作为网络协议开放会更大程度地扩大服务器的攻击面,而运行 SSH 则不会 - 尤其是如果您使用基于密钥的 SSH 身份验证。
答案2
MySQL Workbench 是一款面向数据库架构师、开发人员和 DBA 的统一可视化工具。MySQL Workbench 提供数据建模、SQL 开发和全面的管理工具,用于服务器配置、用户管理、备份等。MySQL Workbench 可在 Windows、Linux 和 Mac OS X 上使用。