MySQL设置白名单,允许单个IP或某段节点登录
MySQL设置白名单:
1、查询哪些机器有登陆的权限
use mysql;
select Host,User from user;
+-----------+---------------+
| Host | User |
+-----------+---------------+
| % | root |
| localhost | mysql.session |
| localhost | mysql.sys |
| localhost | root |
+-----------+---------------+
4 rows in set (0.00 sec)
2、允许指定IP和某一段内可以登陆
GRANT ALL ON *.* to root@'192.168.192.134' IDENTIFIED BY '密码';
MySQL通配符不是用* 而是用 %
允许一个网段登录,1个通配符或多个通配符,都需要增加WITH GRANT OPTION参数(如果不增加此参则无法实现,文档最后有官方解释)
GRANT ALL PRIVILEGES ON *.* TO root@'192.168.192.%' IDENTIFIED BY 'root' WITH GRANT OPTION;或
GRANT ALL PRIVILEGES ON *.* TO root@'192.168.%.%' IDENTIFIED BY 'root' WITH GRANT OPTION;
3、删除白名单用户权限:(确定上一步指定的IP可以登陆后去除所有节点登陆权限)
如果Host出现%则表示任意节点都可以登陆,可将%的项去除,实现仅白名单登录目的
DELETE FROM user WHERE User='root' and Host='%';
4、修改权限之后刷新生效
FLUSH PRIVILEGES;
5、验证
mysql> select host,user from user;
+-----------------+---------------+
| host | user |
+-----------------+---------------+
| 192.168.192.% | root |
| 192.168.192.134 | root |
| localhost | mysql.session |
| localhost | mysql.sys |
| localhost | root |
+-----------------+---------------+
5 rows in set (0.00 sec)
授权节点登录正常
未授权节点登录异常
然后官网查了下GRANT OPTION参数:
https://dev.mysql.com/doc/refman/5.7/en/privileges-provided.html
GRANT OPTION参数:
“允许用户将自己的权限授予其他用户,两个拥有不同权限且具有GRANT OPTION权限的用户可以组合权限"
继续授权 ( WITH GRANT OPTION)
本文参考:
https://zhuleichina.github.io/2018/01/21/mysql%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%9C%E7%A8%8B%E8%AE%BF%E9%97%AE%E7%99%BD%E5%90%8D%E5%8D%95%E8%AE%BE%E7%BD%AE.html
MySQL设置白名单,允许单个IP或某段节点登录相关推荐
- linux firawll防火墙设置白名单/指定ip访问指定端口
** linux firawll防火墙设置白名单/指定ip访问指定端口 firewall常用操作命令 1.查看防火墙状态 systemctl status firewalld 2.开启防火墙 syst ...
- 阿里云:通过设置白名单解决因误判IP被拦截问题
若您发现部分正常业务或者 IP 无法访问,有可能是因为攻击误判导致 IP 被拦截,. 背景信息 例如,您的网络环境为 NAT 环境(即局域网内相关主机共享公网 IP 上网),由于局域网内部分主机因中病 ...
- 微信公众号设置白名单不生效, errcode: 40164, errmsg: invalid ip 0.0.0.0, not in whitelist 解决办法!
微信公众号设置白名单不生效, "errcode": 40164, "errmsg": "invalid ip 0.0.0.0, not in ...
- linux远程白名单,Linux的Iptables命令实战2—设置白名单
一.场景模拟 购买一台新的云服务器需要做好防护,最简单的就是设置白名单,默认设置全部DROP.我司白名单IP如下:192.168.0.10/24 注:这个192.168.0.10/24是私网网段,只是 ...
- 【Android 电量优化】电量优化特性 ( Doze 低电耗模式 | Standby 应用待机模式 | 白名单设置 | 白名单添加系统设置界面 | 指定应用的白名单添加界面 | 测试应用 )
文章目录 一.Doze 低耗电模式简介 二.Standby 应用待机模式简介 三.Doze 和 Standby 模式测试 四.白名单添加 ( 方式一 ) 五.白名单添加 ( 方式二 ) Android ...
- 设置白名单:让tesseract-OCR只识别指定内容
有时我们需要用tesseract-ocr只识别指定类型的数据,如:仅识别英文字母或数字.此时可设置白名单,让tesseract-ocr只输出我们需要的结果. 1.打开tesseract-ocr安装路径 ...
- 防火墙添加ip白名单_如何给防火墙加白名单 防火墙添加ip白名单
如何解决防火墙加白名单? 1.首先定位到控制面板中,在控制面板中找到windows防火墙这个选项,如果找不到请在左侧的菜单中切换到经典视图: 2.双击windows防火墙会弹出新的对话框,对话框默认选 ...
- nginx设置白名单
##白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站. allow 100.110.15.16; allow 100.110.15.17; allow 100.110.15.18; all ...
- 新买阿里云服务器如何登录,设置白名单
List item 如题,问题很简单,不上图了.新买了云服务器远程登录是不能使用阿里默认的workbench登录的!字有点多,保证解决你的问题! List item 之所以会出现workbench远程 ...
最新文章
- Python包安装小技巧
- oracle11g 密码大小写禁用及密码有效期限制
- leetcode76. 最小覆盖子串
- Django:Web框架,WSGI,WSGI实现浏览器与服务器通信,路由route,WSGI实现页面访问
- Android 入门篇(一)环境搭建
- 如何强制子div为父div的高度的100%而不指定父级的高度?
- java获取本机所有可用字体
- 51单片机按键输入多位数_单片机实现八路抢答器实例分享
- 电商销售数据分析(Python)
- 河南高中计算机会考excl,高中信息技术会考EXCEL知识点.pdf
- 程序员的最高境界:呆若木鸡
- 搜狗站长html标签验证,各大搜索引擎站长验证以及百度统计代码配置
- 深度自定义macOS邮件程序的个性签名内容
- jdk1.8新特性:stream流 报错:stream has already been operated upon or closed
- 虚拟服务器磁盘读写慢,解决VMware Workstation虚拟机运行缓慢问题之修改硬盘参数及其虚拟硬盘的两种模式的说明...
- 将Windows驱动程序从一台计算机复制到另一台计算机
- 想参加IT培训,了解到达内、蜗牛学院、优就业、黑马、善知教育等机构,哪家比较好?
- C++强制类型转化:reinterpret_cast
- linux 复制并替换文件,linux – 复制/ Tarring在过去14天内修改过的文件
- 【实验技术笔记】利用重组载体做基因过表达(pCDH载体)