一、绑定IP地址的意义与场景
MySQL默认监听所有可用IP地址的3306端口,这可能带来安全隐患。通过绑定指定IP地址,可限制数据库仅允许特定服务器或内网设备访问,例如将生产环境数据库绑定到应用服务器的内网IP(如192.168.1.100),避免暴露在公网。
二、通过配置文件修改绑定IP
步骤如下:
- 定位MySQL配置文件,通常为
/etc/my.cnf或/etc/mysql/mysql.conf.d/mysqld.cnf - 在
[mysqld]配置段中添加或修改参数:bind-address = 192.168.1.100
- 重启MySQL服务:
systemctl restart mysql
或
service mysql restart
若需绑定多个IP,需使用命令行参数或修改系统网络配置。
三、用户权限与IP访问控制
即使绑定了IP,仍需设置用户访问权限:
- 创建仅允许特定IP访问的用户:
CREATE USER 'app_user'@'192.168.1.200' IDENTIFIED BY 'password';
- 授权数据库访问:
GRANT SELECT, INSERT ON db_name.* TO 'app_user'@'192.168.1.200';
四、验证配置生效与调试
执行以下命令验证绑定结果:
netstat -tuln | grep 3306
若输出显示192.168.1.100:3306则绑定成功。若连接失败,需检查防火墙规则是否放行目标端口。
通过配置文件绑定IP与用户权限双重控制,可有效提升MySQL安全性。建议生产环境中同时配置防火墙规则,形成多层防护机制。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/497078.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
