白名單（Whitelist）是一種機(jī)制，用于限制哪些主機(jī)可以連接到服務(wù)器，而阻止其他主機(jī)的訪問(wèn)。通過(guò)配置白名單，可以增加服務(wù)器的安全性，防止未授權(quán)的訪問(wèn)。

在MySQL數(shù)據(jù)庫(kù)中直接設(shè)置白名單訪問(wèn)（即限制只有特定IP地址或IP地址范圍能夠訪問(wèn)數(shù)據(jù)庫(kù)）并不是MySQL服務(wù)器本身直接提供的功能。

MySQL主要關(guān)注于數(shù)據(jù)的存儲(chǔ)、檢索和管理，而網(wǎng)絡(luò)層面的訪問(wèn)控制通常由操作系統(tǒng)、防火墻規(guī)則或中間件（如數(shù)據(jù)庫(kù)代理、負(fù)載均衡器等）來(lái)管理。

在網(wǎng)絡(luò)安全領(lǐng)域中，白名單常被認(rèn)為是一種安全性較高的訪問(wèn)控制策略，因?yàn)樗鼉H允許明確列出的主機(jī)進(jìn)行訪問(wèn)，從而減少了潛在的安全漏洞。

在MySQL數(shù)據(jù)庫(kù)中，通常修改 MySQL的配置文件或者授權(quán)用戶訪問(wèn)權(quán)限來(lái)限制哪些主機(jī)可以連接到MySQL服務(wù)器，而阻止其他主機(jī)的訪問(wèn)。可以理解為MySQL數(shù)據(jù)庫(kù)的白名單（Whitelist）機(jī)制。

一、修改配置文件

MySQL配置文件 my.ini中的bind-address選項(xiàng)確實(shí)可以用于限制MySQL服務(wù)器監(jiān)聽(tīng)的IP地址，但這與設(shè)置IP白名單在概念上有所不同。但是它也可以實(shí)現(xiàn)限制連接MySQL服務(wù)器。

打開(kāi)配置文件，并找到[mysqld]段落，在該段落中添加如下配置：

# bind-address=ip地址
bind-address=0.0.0.0

bind-address的作用：

bind-address選項(xiàng)用于指定MySQL服務(wù)器綁定的IP地址。當(dāng)MySQL服務(wù)器啟動(dòng)時(shí)，它會(huì)監(jiān)聽(tīng)這個(gè)地址上的端口（默認(rèn)是3306），以便接受來(lái)自客戶端的連接請(qǐng)求。

• 默認(rèn)值：如果bind-address沒(méi)有被設(shè)置，或者設(shè)置為0.0.0.0（對(duì)于IPv4）或::（對(duì)于IPv6），MySQL服務(wù)器將監(jiān)聽(tīng)所有可用的網(wǎng)絡(luò)接口上的端口。這意味著來(lái)自任何IP地址的客戶端都可以嘗試連接到MySQL服務(wù)器（當(dāng)然，還需要考慮操作系統(tǒng)的防火墻規(guī)則、MySQL的用戶權(quán)限設(shè)置等其他安全因素）。
• 指定IP地址：如果你將bind-address設(shè)置為一個(gè)具體的IP地址（如192.168.1.100），MySQL服務(wù)器將只監(jiān)聽(tīng)該IP地址上的端口。這通常用于多網(wǎng)卡或多IP地址的服務(wù)器環(huán)境，允許你限制MySQL服務(wù)器只在特定的網(wǎng)絡(luò)接口上監(jiān)聽(tīng)連接請(qǐng)求。

注意：bind-address選項(xiàng)不支持直接設(shè)置多個(gè)值來(lái)監(jiān)聽(tīng)多個(gè)IP地址。如果你希望MySQL服務(wù)器能夠監(jiān)聽(tīng)多個(gè)IP地址，可以不設(shè)置bind-address或設(shè)置為0.0.0.0。這也是最常見(jiàn)的做法。

總結(jié)： bind-address是MySQL配置文件中用于指定服務(wù)器監(jiān)聽(tīng)I(yíng)P地址的選項(xiàng)，它可以在一定程度上限制MySQL服務(wù)器的網(wǎng)絡(luò)可見(jiàn)性。然而，要實(shí)現(xiàn)真正的IP白名單功能，還需要結(jié)合使用操作系統(tǒng)的防火墻規(guī)則、MySQL的用戶權(quán)限設(shè)置以及其他安全措施。

二、授權(quán)用戶訪問(wèn)權(quán)限

在MySQL數(shù)據(jù)庫(kù)中，使用 mysql庫(kù)的user表主要用于管理用戶權(quán)限，但它也可以與host列結(jié)合使用來(lái)限制訪問(wèn)。

我們可以在創(chuàng)建MySQL用戶時(shí)指定特定的主機(jī)名或IP地址，只有從這些主機(jī)或IP地址發(fā)起的連接才能成功。

注意：這種方法并不適用于動(dòng)態(tài)IP地址或IP地址范圍較大的情況，因?yàn)樗枰獮槊總€(gè)IP地址或IP地址段單獨(dú)設(shè)置用戶。切換到 mysql庫(kù)操作。

1、新建用戶

CREATE USER 'charge1'@'localhost'  IDENTIFIED BY 'charge123';
CREATE USER 'charge2'@'192.168.2.243'  IDENTIFIED BY 'charge123';

格式：‘用戶名’@‘登錄IP或域名’。%表示沒(méi)有限制，在任何主機(jī)都可以登錄。比如：‘charge’@‘192.168.0.%’，表示charge這個(gè)用戶只能在192.168.0 IP段登錄。

注意：新建好用戶，就可以連接數(shù)據(jù)庫(kù)，但是如果想操作數(shù)據(jù)庫(kù)，必須進(jìn)行下面的授權(quán)才能操作數(shù)據(jù)庫(kù)。

2、給用戶授權(quán)

# 全局權(quán)限：
GRANT ALL PRIVILEGES ON  *.* TO 'charge1'@'localhost';

3、刷新權(quán)限

任何權(quán)限更改或新用戶添加之后，都需要刷新權(quán)限，確保更改立即生效。

FLUSH PRIVILEGES;

4、測(cè)試

（1）用戶連接數(shù)據(jù)庫(kù)時(shí)，主機(jī)必須要和用戶的ip一致。

（2）必須給用戶授權(quán)之后，才能操作數(shù)據(jù)庫(kù)

• charge1用戶可以正常操作。
• chager2用戶不可以正常操作，因?yàn)闆](méi)有授權(quán)。

到此這篇關(guān)于MySQL設(shè)置白名單限制的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)MySQL 白名單限制內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！ 

最新評(píng)論