Spring Boot実践講座(16): mysql8 IPリモートログインを制限する

前文

mysql の接続を安全にするためには、一般的に IP ログインを制限する必要があります；

ここではMysqlのバージョン8.0を使用しています。

、オペレーション

mysqlへのサーバログイン

[root@10 /]# mysql -u root -p

パスワードを入力してください

mysqlライブラリへの切り替え

mysql> use mysql;

ユーザーの表示

mysql> select user,host from user;

全ユーザーはこちらからご覧いただけます。

user host
root localhost 		 # リモートではなくローカルでのみ接続できることを表す
root % 		 # すべてのIPにリモート接続を許可する
root .66.31 # はAllow IPの略である：.66.31 リモート接続
root .66.32 # はAllow IPの略である：.66.32 リモート接続

ログインアカウントの権限設定に関するシナリオはすべて上記で説明しました；

誰もが接続できるように

# ホストを'%'
UPDATE `user` SET `Host`='%' WHERE `user`='root' AND `Host`='localhost';
# Mysql 8 エンパワー*.*すべてのライブラリのパーミッションをリセットする.* テストライブラリの権限を代行する
GRANT ALL ON *.* to 'root'@'%';
# 設定を更新して有効にする
flush privileges;

その他の Mysql バージョン：

# ホストを'%'
UPDATE `user` SET `Host`='%' WHERE `user`='root' AND `Host`='localhost';
# Mysql5.7  
GRANT ALL PRIVILEGES ON *.* to 'root'@'%' IDENTIFIED by ' ' WITH GRANT OPTION;
# 設定を更新して有効にする
flush privileges;

シングルIPログインを許可し、全権限を付与

drop user 'test'@'.';
CREATE user 'test'@'.' IDENTIFIED by ' ';
GRANT ALL on *.* TO 'test'@'.';
flush privileges;

シングルIPログインの許可、テストライブラリ権限の割り当て

drop user 'test'@'.';
CREATE user 'test'@'.' IDENTIFIED by ' ';
GRANT ALL on test.* TO 'test'@'.';
flush privileges;

複数IPログインの許可、テストライブラリ権限の割り当て

# 最初のIP
CREATE user 'test'@'.' IDENTIFIED by ' ';
GRANT ALL on test.* TO 'test'@'.';
flush privileges;
# セカンドIP
CREATE user 'test'@'.' IDENTIFIED by ' ';
GRANT ALL on test.* TO 'test'@'.';
flush privileges;
# IPの数だけユーザーを作成する

IPセグメントへのアクセス許可

IPセグメント内のすべてのクライアントにリモートアクセスが必要な場合があります。

.%.%デリゲートは.*.*すべてのIPがリモート接続できるようにする；

# ホストを更新する
UPDATE `user` SET `Host`='.%.%' WHERE `user`='test' AND `Host`='.6.199';
# Mysql 8  
GRANT ALL ON test.* to 'test'@'.%.%';
# 設定が有効になる
flush privileges;

パスワードのリセット

1. [/etc/myf]最後に以下の記述を追加し、終了ファイルを保持する；
skip-grant-tables
2.mysqlを再起動する
service mysql restart
3.以下のコマンドを入力し、Enterをクリックするとパスワードの入力が省略され、mysqlに直接入力できる。
mysql -u root -p
4.ルートユーザーの情報を確認する
select host, user, authentication_string, plugin from user;rootユーザーの認証に_stringはパスワードのハッシュ値である。
5.現在のルートユーザー認証_stringフィールドの下にコンテンツがあるので、まずそれを空にする。
use mysql;
update user set authentication_string='' where user='root';
6.ALTERを使って、rootユーザーのパスワードを変更する。
ALTER user 'root'@'localhost' IDENTIFIED BY ' '