mysql访问限制
① Mysql无法远程连接,要如何解决
原因是MySQL默认不支持远程连接,(那么phpMyAdmin为什么可以连接呢?那是因为phpMyadmin的环境是上传到服务器的,其本身访问数据库是相当于本机localhost访问的),如果想远程访问,可以使用下面的方法来解决。
远程连接mysql数据库时出现如下提示信息:“MYSQL CONNECT ERROR – 1130:Host ’202.43.**.**’ is not allowed to connect to this MySQL server”
在创建mysql账户时,限制连接账户远程登录。也就是说,除了当前mysql所在的安装服务器外,其他的ip(主机)都是不允许访问的,即使你的用户名和密码是正确的。这时候就要修改用户的访问权限。
首先是用root用户登录到mysql的安装主机,然后进入mysql:
mysql -u root -p
root是mysql的最高授权用户名,这时会提示你输入密码,正确输入密码后回车,进入mysql。回车
然后输入如下命令:
grant all on 数据库名.* to ‘数据库账户名’@’%’ identified by ‘密码’ with grant option;
回车
flush privileges;
回车
注意:上面的单引号不能省,数据库名.* 表示要开放的数据库下所有表,如果该连接的所有数据库都要开放,可以用 *.* 代替。
‘数据库账户名’@’%’ 这里表示要开放的账户,百分号表示在任何主机都允许访问。
如果以上两步均显示 “Query OK, 0 rows affected (0.00 sec)”,那么说明命令已经成功执行,现在就可以远程连接你的mysql数据库了。
(1).如果想赋予所有操作的权限
grant all on ... to 用户名......
(2).如果想赋予操作所有数据库的所有表的权限
grant ... on *.* to 用户名......
(3).如果想赋予某个数据库的所有表
grant ... on 数据库名称.'*' to 用户名...... ([ * ]两边一定要加单引号)
(4).如果想赋予某个数据库的某张表
grant ... on 数据库名称.表名 to 用户名......
(5).如果想任何客户端都能通过该用户名远程访问
grant ... on ... to 用户名@% ....... (要把IP地址改成[ % ])
(6).改完了以后一定要重新启动MySQL服务
用户会存到Mysql服务器上的user表中,所以下面的两种方法都可以解决这个问题:
1。 改表法。可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 "mysql" 数据库里的 "user" 表里的 "host" 项,从"localhost"改称"%"
mysql -u root -p
mysql>use mysql;
mysql>update user set host = ’%’ where user = ’root’;mysql>select host, user from user;
mysql>flush privileges;
2. 授权法。例如,你想myuser使用mypassword从任何主机连接到mysql服务器的话。
GRANT ALL PRIVILEGES ON *.* TO ’myuser’@’%’ IDENTIFIED BY ’mypassword’ WITH GRANT OPTION;
如果你想允许用户myuser从ip为192.168.1.3的主机连接到mysql服务器,并使用mypassword作为密码
GRANT ALL PRIVILEGES ON *.* TO ’myuser’@’192.168.1.3’ IDENTIFIED BY ’mypassword’ WITH GRANT OPTION;
如果还是无法远程我们可参考
1、Mysql的端口是否正确,通过netstat -ntlp查看端口占用情况,一般情况下端口是3306。在用工具连接MySQl是要用到端口。例如My AdminMy Query BrowserMySQl Front等。
2、检查用户权限是否正确。
例如:用户Tester,user表里有两条记录:host分别为localhost和%(为了安全,%可以换成你需要外部连接的IP)。
3、查看/etc/my.cnf中,skip-networking 是否已被注掉,需要注掉。
报错:ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.51.112' (111)
4、查看iptables是否停掉,没关的情况下,无法连接。
通过:service iptables stop临时关闭。
报错:ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.51.112' (113)
另外,我们还可以通过配置http通道来使Navicat远程连接到数据库,这样做的好处是不需要前面繁杂的配置。在主机名IP地址那里填写LocalHost
用户名与密码一栏则填写你所在的数据库用户名与密码。
这时候还不能连接数据库的,需要通过Http通道的形式进行数据库连接。
点击连接属性标签栏中的Http,如下图所示:
勾选使用Http通道后,在通道地址一栏输入你的网址与后台文件地址。
② 怎么给mysql开启远程访问权限
1、改表法。
可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改
"mysql"
数据库里的
"user"
表里的
"host"
项,从"localhost"改称"%"
mysql
-u
root
-pvmwaremysql>use
mysql;
mysql>update
user
set
host
=
'%'
where
user
=
'root';
mysql>select
host,
user
from
user;
2、授权法。例如,你想myuser使用mypassword从任何主机连接到mysql服务器的话。
GRANT
ALL
PRIVILEGES
ON
*.*
TO
'myuser'@'%'IDENTIFIED
BY
'mypassword'
WI
TH
GRANT
OPTION;
如果你想允许用户myuser从ip为192.168.1.6的主机连接到mysql服务器,并使用mypassword作为密码
GRANT
ALL
PRIVILEGES
ON
*.*
TO
'myuser'@'192.168.1.3'IDENTIFIED
BY
'mypassword'
WITH
GRANT
OPTION;
我用的第一个方法,刚开始发现不行,在网上查了一下,少执行一个语句
mysql>FLUSH
RIVILEGES
使修改生效,就可以了
另外一种方法:
在安装mysql的机器上运行:
1、d:\mysql\bin\>mysql
-h
localhost
-u
root
//这样应该可以进入MySQL服务器
2、mysql>GRANT
ALL
PRIVILEGES
ON
*.*
TO
'root'@'%'WITH
GRANT
OPTION
//赋予任何主机访问数据的权限
3、mysql>FLUSH
PRIVILEGES
//修改生效
4、mysql>EXIT
//退出MySQL服务器
这样就可以在其它任何的主机上以root身份登录啦。
③ 怎么给mysql加访问ip限制
授权用户root使用密码jb51从指定ip为218.12.50.60的主机连接到mysql服务器:
GRANT ALL PRIVILEGES ON *.* TO 'root'@'218.12.50.60' IDENTIFIED BY 'jb51' WITH GRANT OPTION;
flush privileges;
④ 如何设置某个网段的IP访问MYSQL服务器
可以通过对某个用户授权来限制这个连接帐号的访问,比如:
grant select on db.table1 to user1@'1.2.3.%' identified by 'password';
这样user1只能在1.2.3.% 这个范围内来访问你的mysql server .
⑤ mysql数据库目录访问权限
1、是操作系统级别用户权限,直接找到安装mysql和数据库文件的目录右键安全属性调整
2、如果是数据库级别的,可以直接找到数据库中的用户选项调整权限级别