#进入MySQL服务器
mysql -u username -p
#创建用于限制IP地址的表
CREATE TABLE `ip_access` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`ip_address` varchar(255) NOT NULL,
PRIMARY KEY (`id`)
);
#在表中插入受信任的IP地址
INSERT INTO `ip_access` (`ip_address`) VALUES ('192.168.0.1'), ('10.0.0.1');
#禁止所有未列出的IP地址访问MySQL服务器
GRANT ALL PRIVILEGES ON *.* TO 'username'@'%' IDENTIFIED BY 'password';
REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'username'@'%';
FLUSH PRIVILEGES;
#允许指定的IP地址访问MySQL服务器
GRANT ALL PRIVILEGES ON *.* TO 'username'@'192.168.0.1' IDENTIFIED BY 'password';
FLUSH PRIVILEGES;以上代码中,大家首先创建了一个名为“ip_access”的表,该表用于存储允许访问MySQL服务器的IP地址。然后,大家插入一些受信任的IP地址,可以是单个IP地址,也可以是IP地址范围。接下来,大家使用GRANT命令授予MySQL用户所有权限,但是只允许受信任的IP地址访问MySQL服务器。最后,大家使用FLUSH PRIVILEGES命令来使新的权限设置生效。
尽管IP地址限制可以提高MySQL服务器的安全性,但也有一些缺点。例如,如果有多个用户需要访问MySQL服务器,并且这些用户的IP地址是不固定的,那么这种限制就会变得不切实际。此外,即使只允许特定的IP地址访问MySQL服务器,但如果这些IP地址的用户使用的是不安全的网络,他们的访问也可能受到风险。
综上所述,尽管IP地址限制是MySQL服务器安全性的一项必要措施,但也需要谨慎使用并做好相关设置。对于那些需要使用MySQL服务器但又无法固定IP地址的用户,可以考虑其他安全措施,例如使用SSH隧道或VPN。