Mysql

通過 Internet 使用 MySQL Workbench 安全嗎?

  • January 24, 2020

假設我在地球的另一端有一台帶有 SQL 數據庫的伺服器。通過 Internet 建立連接是否安全?例如使用 MySQL Workbench。

我問是因為我聽說到伺服器的連接,特別是使用上述軟體,預設情況下是未加密的。如果我對每個遠端連接都強制使用 SSL,還有哪些風險?開放的 MySQL 埠本身是否存在安全風險?

MySQL 參考手冊有完整的第 6 章安全性

首先,您不應該允許來自網際網路上任何地方的連接,而只能來自已知的受信任主機。雖然使用者也有允許的主機列表,但6.1.1 安全指南建議在防火牆級別執行此操作,甚至在主機連接到您的 MySQL 伺服器(預設埠3306)之前。這提高了安全性,因為它還可以防止使用任何潛在的漏洞。

如果您確實需要在本地 Workbench 和遠端 MySQL 伺服器之間建立直接連接,請使用 Secure Connections。但是還有其他方法可以保護與 SQL 伺服器的連接。考慮到訪問控制和使用 OpenSSL 保護 SQL 連接所需的工作量,它們更加實用:

  1. 使用 SSH 隧道,您可以像 Workbench 一樣連接您的 MySQL 伺服器。13306此範例將本地埠和隧道連接綁定到localhost:3306遠端端:
ssh -L 13306:localhost:3306 user@sql.example.com
  1. 使用 VPN 並僅允許來自內部 VPN 網路的連接。

使用這兩種方法,您只能將 MySQL 綁定到localhost;這是最安全的選擇。

引用自:https://serverfault.com/questions/858130