MySQL进行远程访问的禁止（mysql禁止远程访问）

大家都知道，在服务器搭建MySQL数据库过程中，数据库的远程访问是非常重要的，但是也会导致一些安全性问题。为了避免未经许可的访问可能导致的灾难，应该通过建立合理的安全措施来禁止远程访问MySQL数据库。

1、 首先，我们需要重新启动MySQL服务，这样可以使MySQL的更改生效：

service mysql restart

2、禁用MySQL的 root 账户进行远程访问：

mysql> grant all privileges on *.* to root@’localhost’ identified by ‘password’ with grant option;

//禁止root远程访问：

mysql> revoke all privileges on *.* from root@’localhost’;

3、 配置MySQL的口令：

mysql> set password for root@localhost=password(‘password’);

4、 删除用于远程访问的匿名用户：

mysql> revoke all no privileges;

5、 限制本地用户的访问：

mysql> grant usage on *.* to username@localhost identified by ‘password’;

6、配置远程用户的权限：

mysql> grant all privileges on *.* to username@’%’ identified by ‘password’ with grant option;

7、使用 iptables 只允许特定IP访问MySQL服务器：

# iptables -I INPUT 1 -p tcp -m tcp –dport 3306 -s 8.8.8.8 -j ACCEPT

//8.8.8.8来自特定的IP

//注：iptables 是 Linux 系统下的一款防火墙软件，用于过滤网络数据包，为什么要禁止MySQL的远程访问可以登录Linux系统，运行下面的命令来查看：

# iptables –list

//通过这个命令，可以查看到已经被禁止访问的IP地址

最后，禁止MySQL远程访问非常重要，可以减少安全性问题，防范未经许可的访问可能带来的灾难。关于MySQL的远程禁止访问这一操作，上述步骤可以说是相当的重要，我们一定要慎重处理！