通過 Internet 使用 MySQL Workbench 安全嗎？

假設我在地球的另一端有一台帶有 SQL 數據庫的伺服器。通過 Internet 建立連接是否安全？例如使用 MySQL Workbench。

我問是因為我聽說到伺服器的連接，特別是使用上述軟體，預設情況下是未加密的。如果我對每個遠端連接都強制使用 SSL，還有哪些風險？開放的 MySQL 埠本身是否存在安全風險？

MySQL 參考手冊有完整的第 6 章安全性。

首先，您不應該允許來自網際網路上任何地方的連接，而只能來自已知的受信任主機。雖然使用者也有允許的主機列表，但6.1.1 安全指南建議在防火牆級別執行此操作，甚至在主機連接到您的 MySQL 伺服器（預設埠3306）之前。這提高了安全性，因為它還可以防止使用任何潛在的漏洞。

如果您確實需要在本地 Workbench 和遠端 MySQL 伺服器之間建立直接連接，請使用 Secure Connections。但是還有其他方法可以保護與 SQL 伺服器的連接。考慮到訪問控制和使用 OpenSSL 保護 SQL 連接所需的工作量，它們更加實用：

1. 使用 SSH 隧道，您可以像 Workbench 一樣連接您的 MySQL 伺服器。13306此範例將本地埠和隧道連接綁定到localhost:3306遠端端：

ssh -L 13306:localhost:3306 user@sql.example.com

2. 使用 VPN 並僅允許來自內部 VPN 網路的連接。

使用這兩種方法，您只能將 MySQL 綁定到localhost；這是最安全的選擇。

引用自：https://serverfault.com/questions/858130