Comment autoriser les connexions à distance à mysql à partir d'IP spécifiques uniquement?

Question

J'ai une nouvelle installation du serveur mysql 5.2.6 sur un Ubuntu 64 bits fonctionnant sur un serveur distant avec une adresse IP statique. Est-il possible d'autoriser les connexions distantes Mysql à partir d'IP pré-approuvées uniquement? Je cherche un moyen simple et élégant de le faire sans faire trop d'administration liée au système d'exploitation et simplement le gérer avec mysql.

Nawaz Sohail · Answer

Vous pouvez également utiliser le nom d'hôte dans les déclarations de subvention, car vous utilisez l'IP partagée, vous pouvez le limiter avec une autorisation spécifique au nom d'hôte, comme ci-dessous

grant all on db.* to 'user'@'hostname' identified by 'password';

Pour autoriser de tous les IP/hôtes

grant all on db.* to 'user'@'%' identified by 'password';

Pour localhost uniquement

grant all on db.* to 'user'@'localhost' identified by 'password';

Manny Calavera · Answer

Essaye ça:

GRANT SELECT,UPDATE,INSERT,DELETE ON yourdb.* To your_user@'192.162.1.1' identified by 'password';

Pour autoriser l'intégralité de l'intranet, ou similaire:

GRANT SELECT,UPDATE,INSERT,DELETE ON yourdb.* To your_user@'192.162.%' identified by 'password';

Référence: http://dev.mysql.com/doc/refman/5.5/en/grant.html

J'espère que cela t'aides.