Provisión de usuarios remotos de MySQL

Buscar asesoramiento sobre la forma óptima de proporcionar permissions de usuario remoto de MySQL, cuando el origen de las conexiones es un bloque de networking de gran tamaño.

Dado que el server MySQL puede tener búsquedas de DNS deshabilitadas por razones de performance, no creo que el aprovisionamiento por el nombre de host sea posible. ¿Estoy en lo correcto?

¿Cuál es la mejor manera de proporcionar un gran bloque de networking de usuarios remotos para acceder a una instancia determinada? Estoy familiarizado con la adición de un% en la dirección IP, pero esto podría potencialmente dar acceso a IPs fuera de la máscara de networking permitida.

Considere: 192.168.0.1 - 192.168.0.30 , que sería /27 . 192.168.0.% Daría acceso a IPs que no deberían ser provisionados.

One Solution collect form web for “Provisión de usuarios remotos de MySQL”

Ambas preguntas son fácilmente responsables en la documentation oficial .

Para tu primera pregunta tienes razón. Si desactiva las búsquedas, no podrá conceder acceso basándose en esas búsquedas que no sucedan. Esto está claramente documentado en la documentation de la directiva que deshabilita las búsquedas skip-name-resolve .

Para su segunda pregunta, la forma ideal sería que usted especifique la subnetworking. La página Especificación de los nombres de counts detalla cómo hacer esto. 'username'@'192.168.0.0/255.255.255.224' es una definición de count perfectamente válida.

El uso de comodines para el nombre de host debe evitarse, especialmente cuando se trata de ranges de direcciones IP. En su ejemplo de ejemplo .. '192.168.0.%' No sólo coincide con todo en 192.168.0.0/24, también coincide con 192.168.0.example.com .. 192.168.0.example.net .. etc

  • ¿Es posible reiniciar un server MySQL remoto en Ubuntu desde un progtwig o script en una Mac?
  • Mysql "No se puede conectar al server MySQL local a través de socket '/var/run/mysqld/mysqld.sock' (2)"
  • Soporte SSL para PHP 5.3.3 y Apache
  • ¿Qué significa este error (No se puede crear socket TCP / IP (24))?
  • memory del server ocupada casi a 8GB
  • Almacenar la contraseña del cliente de MySQL o contraseña de configuración menos autenticación
  • Buenas prácticas para respaldar MySQL a gran escala
  • Mysql maestro-maestro no replicar
  • incapaz de instalar MySql Workbench
  • ¿Es posible mover MySQL a un alojamiento diferente utilizando la replicación?
  • problemas de mysql después de la actualización de software de Mac OS X
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.