すべてのリモート接続を許可する

Question

私はSQL Serverを使用していましたが、現在はプロジェクトにMySQLを使用しています。 SQL Serverでは、開発者はホスト、ユーザー名、パスワードを知っていれば、ローカルマシン上のリモートデータベースに接続できます。 MySQLのでは、しかし、自分のローカルマシンから開発者のアクセス権を与えるために、私は、MySQLにログインし、実行する必要がされています：

addressは、開発者のマシンのIPアドレスである

GRANT ALL ON *.* to user@address IDENTIFIED BY 'password'; 
flush privileges; 

。もちろん、彼らがネットワークを変えたら、私はそれをもう一度実行しなければならない。 SQL Serverで経験したようなすべてのリモート接続を許可する方法はありますか、何らかの理由でこれが悪い考えですか？私たちはまだユーザー名とパスワードを持っています。私は明らかに少し混乱しています。

また、これは開発データベースであり、私たちの内部ネットワークからのみアクセス可能です。誰もが本番データベースにアクセスできるようにすることが悪い考えだと私は理解しています。

Answer 1

としては、あなたが必要とするコマンドは、ドキュメントがこれが機能するためには、localhostから別のユーザーアカウントが同じユーザーのために作成しなければならないことを示していることに注意してください、しかし

GRANT ALL ON *.* to user@'%' IDENTIFIED BY 'password'; 

である上記ライアンが指摘しました;それ以外の場合は、より具体的なホスト列があるため、自動的にmysql_install_dbで作成された匿名アカウントが優先されます。

つまり、ユーザーuserが任意のサーバーから接続できるようにするには

GRANT ALL ON *.* to user@localhost IDENTIFIED BY 'password'; 
GRANT ALL ON *.* to user@'%' IDENTIFIED BY 'password'; 

がhere.

そして、ここでは参照に関連する作品だ完全なマニュアルを読む：次のように2つのアカウントを作成する必要があるルートとしてサーバに接続した後

、あなたが追加することができます新しいアカウント。 次の文は、4つの新しいアカウントを設定するためにGRANTを使用します。

mysql> CREATE USER 'monty'@'localhost' IDENTIFIED BY 'some_pass'; 
mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost' 
    ->  WITH GRANT OPTION; 
mysql> CREATE USER 'monty'@'%' IDENTIFIED BY 'some_pass'; 
mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'%' 
    ->  WITH GRANT OPTION; 
mysql> CREATE USER 'admin'@'localhost'; 
mysql> GRANT RELOAD,PROCESS ON *.* TO 'admin'@'localhost'; 
mysql> CREATE USER 'dummy'@'localhost'; 

これらのステートメントによって作成されたアカウントは、以下の 特性を有する：アカウントの

2つはモンティのユーザー名を持っていますパスワードは some_passです。両方のアカウントは、完全な権限を持つスーパーユーザーアカウントです 何かを行うには。 'monty' @ 'localhost'アカウントは、ローカルホストから に接続している場合にのみ使用できます。 'monty' @ '％'アカウントはホスト部分に '％' ワイルドカードを使用するため、 ホストからの接続に使用できます。

モンティはモンティとしてどこからでも を接続できるようにするために、両方のアカウントを持っていることが必要です。localhostアカウントがない場合、 ローカルホストからmontyを接続すると、 mysql_install_dbによって作成されたlocalhostの匿名ユーザーアカウント が優先されます。その結果、montyは匿名ユーザーとして扱われます。 これは、匿名ユーザーアカウントが 'monty' @ '％'アカウントよりも の特定のホスト列値を持っているため、ユーザーテーブルの並べ替え順に先に となります。 （userテーブルのソートは、6.2.4項で を議論している、「アクセス制御の段階1：接続確認」。）

私はこれを誤解していない限り、私には愚かなようだ

。

Answer 2

GRANT ALL ON *.* to user@'%' IDENTIFIED BY 'password'; 

特定のユーザーがどこからでもログオンできるようになります。

アカウントが侵害された場合など、セキュリティコントロールが削除されるため、悪いことです。

Answer 3

あなたはな/etc/my.cnfを編集することで、すべてのセキュリティを無効にすることができます

[mysqld] 
skip-grant-tables 

Answer 4

はまた、あなたは、設定ファイルに線の下に無効にする必要があります。 バインドアドレスを= 127.0.0.1

Answer 5

mysql> CREATE USER 'monty'@'192.168.%.%' IDENTIFIED BY 'some_pass'; 
mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'192.168.%.%' 

Answer 6

どこからでもリモートから接続するためのmysqlのインストールと設定

mysql_secure_installationで作業しないでください！ （https://dev.mysql.com/doc/refman/5.5/en/mysql-secure-installation.html）

Ubuntuの上で、使用してMySQLをインストールします。

sudo apt-get install mysql-server 

は

を使用してサーバからDBへの

[mysqld] 
#### Unix socket settings (making localhost work) 
user   = mysql 
pid-file  = /var/run/mysqld/mysqld.pid 
socket   = /var/run/mysqld/mysqld.sock 

#### TCP Socket settings (making all remote logins work) 
port   = 3306 
bind-address = 0.0.0.0 

/etc/mysql/my.cnfログインしてすぐ下に持っています

mysql -u root -p

以下の文を使用してDBユーザーを作成してください。

grant all privileges on *.* to ‘username’@‘%’ identified by ‘password’; 

オープンファイアウォール：

sudo ufw allow 3306 

再起動mysqlの

​​