开启和关闭MySQl外网访问及安全策略

默认情况下数据库权限是本地访问的，如果要开启远程访问呢？

宝塔创建的数据库默认只能本机访问，如果要让其它服务器访问，就要设置一下数据库的访问权限。

宝塔普通设置

1、修改权限

首先修改数据库访问权限为”所有人”或”指定ip”，”所有人”就是所有ip都能访问，这种方式不太安全，不太推荐这种方式，”指定ip”可以设置允许访问的ip。

2、防行端口

然后在”安全”中的”防火墙”这里放行3306端口

3、安全组放行

如果是阿里云或者腾讯云服务器，还要在服务器安全组中放行3306端口

宝塔进阶设置

如何安全的开启MySQL远程访问权限？
近期数据库被勒索事件频发，问了下当事人，发现数据库开启了外网访问，但是没有控制好授权，导致被不法分子有机可乘，现在教大家如何使用相对安全的方案开启数据库远程访问，另外入非必须请勿开启MySQL外网访问权限。使用环境介绍：

面板版本：测试版本7.9.26
操作系统：CentOS7.9
MySQL版本：8.0.24
系统防火墙：3.1

1、防火墙放行

首先在系统防火墙中放行 3306端口

2、查看是否成功

登录到SSH终端里，查看系统防火墙是否放行成功

firewall-cmd --list-rich-rules

3、开启远程权限

开启数据库远程访问权限

4、常见问题

FAQ：
问：开启指定ip访问就100%安全了吗？
答：开启指定ip访问并非100%安全，安全一直是相对的，开启指定ip访问指定端口，可以解决互联网大部分安全上的问题
问：如果只在系统防火墙上开启指定ip访问，数据库开启所有人是否可行？
答：权限粒度越细，安全级别越高，尽量在数据库上也做权限控制
问：关闭了系统防火墙，指定ip访问是否还生效？
答：不生效，如果是云服务器，可以在网络安全组指定ip访问 3306端口，这样效果更佳