저는 MySQL을 사용 중이며 웹 서비스가 데이터베이스에 연결하여 일부 값을 읽습니다.
웹 서비스와 데이터베이스가 동일한 서버에 있습니다.
서버의 공용 정적 IP와 MySQL의 포트를 통해 데이터베이스에 대한 액세스를 거부하고 싶습니다. 즉, localhost
, 을 통해서만 데이터베이스에 액세스 할 수 있으므로 웹 서비스 만 연결할 수 있습니다., 어떻게 그렇게 할 수 있습니까? MySQL에서 어떤 구성을해야합니까?IP가 아닌 localhost를 통해 MySQL DB에 대한 액세스를 제한 하시겠습니까?
답변
mySQL에 대한 액세스를 특정 응용 프로그램으로 제한 할 수 없습니다.
그러나 127.0.0.1
에서 연결하도록 제한되는 사용자 계정 (예 : webservice
)을 만들 수 있습니다. 이는 내가 아는 한 최선을 다해 완전히 충분해야합니다.
우리는 익명으로 공용 IP를 통해 mysql DB에 대한 익명 로그인을 비활성화 할 수 없습니까? 127.0.0.1 (localhost)를 통해서만 DB에 로그인 할 수 있습니까? –
@Ashraf 네, 그게 제가 말하고자하는 것입니다. 올바른 사용 권한을'GRANT'하면됩니다. 또 다른 것은 외부로부터의 요청이 전혀 통과하지 못하도록 방화벽을 구성하는 것입니다. –
그건 정확히 Pekka (그리고 나 자신이 말하는 것)입니다. 'localhost'에서 연결에 대한 액세스를 제한 할 수 있지만 로컬에서 실행중인 다른 프로그램이있는 경우 데이터베이스에 액세스하는 것을 막을 수 없습니다 (올바른 암호/사용자 이름이 있다고 가정하면 ...) – Stephen
웹 서비스에만 액세스를 제한 할 수있는 방법이 없습니다. 동일한 호스트에서 실행중인 응용 프로그램으로 만 제한 할 수 있습니다. 이렇게하려면 호스트가 127.0.0.1
이거나 localhost
인 새 사용자를 만들어야합니다. 그래픽으로 또는 명령 줄을 통해 수행 할 수 있습니다.
CREATE USER 'webservice'@'localhost' IDENTIFIED BY 'webservicepassword';
// Grant privileges here...
// For example, GRANT ALL PRIVILEGES ON *.* TO 'webservice'@'localhost' - but it's a far better idea to restrict access to only what it needs...
사용자 만들기 필요 없음 . GRANT 쿼리만으로 모든 것을 처리 할 수 있습니다. –
- 1. Weblogic에서 연결 풀에 대한 액세스를 제한 하시겠습니까?
- 2. 프록시를 통해 localhost를 리디렉션 하시겠습니까?
- 3. 루트 폴더에 대한 PHP 액세스를 제한 하시겠습니까?
- 4. CodeIgniter에서보기 파일에 대한 직접 액세스를 제한 하시겠습니까?
- 5. 레일 - 이미지에 대한 URL 액세스를 제한 하시겠습니까?
- 6. Iptables를 사용하여 API에 대한 속도 제한 액세스를 어떻게 설정합니까?
- 7. C++ : 수퍼 클래스 메소드에 대한 액세스를 선택적으로 제한 하시겠습니까?
- 8. myapplication.appspot.com - Google 앱 엔진에 대한 액세스를 어떻게 제한 하시겠습니까?
- 9. Netbeans의 SSH를 통해 MySql db에 연결
- 10. CMD를 통해 mysql DB에 파일 삽입
- 11. 유형에 액세스하여 객체의 속성에 대한 액세스를 제한 할 수 있습니다.
- 12. 다른 웹 사이트에 대한 액세스를 인증 하시겠습니까?
- 13. localhost를 통해 웹 응용 프로그램이 아닌 웹 사이트에 대한 IIS7을 구성하려면 어떻게해야합니까?
- 14. mysql db에 대한 업데이트 로직에 문제가 있습니다
- 15. 프로그래밍 방식으로 웹 서비스에 대한 액세스를 제한 할 수 있습니까?
- 16. "exec"기능에 대한 액세스를 비활성화 하시겠습니까?
- 17. Tomcat Manager에 대한 원격 액세스를 허용 하시겠습니까?
- 18. 테이블의 특정 열에 대한 액세스를 제어 하시겠습니까?
- 19. localhost가 아닌 java 웹 응용 프로그램에 대한 액세스를 금지합니다.
- 20. 원격 데이터베이스에 대한 액세스 제한
- 21. 로컬 WCF 클라이언트의 IP가 127.0.0.1이 아닌 이유는 무엇입니까?
- 22. Howto : 내 facebook appliation에 대한 액세스를 제한하십시오.
- 23. MySQL 제한
- 24. MySQL - 조인의 행 수를 제한 하시겠습니까?
- 25. 가상 머신을 통해 localhost를 작동시킬 수 있습니까?
- 26. 튜플을 mysql db에 삽입
- 27. mysql db에 iframe 삽입하기
- 28. 특정 웹 사이트에 대한 액세스를 제한 할 수 있습니까?
- 29. 암호로 Cruisecontrol.net에서 certaion 프로젝트에 대한 액세스를 제한 할 수 있습니까?
- 30. 사용자 정의 필드 유형에 대한 액세스를 제한 할 수 있습니까?
공용 정적 IP를 통해 데이터베이스에 대한 액세스를 거부하려면 방화벽에 규칙을 추가해야합니다. serverfault에 속합니다. –