1
mkeith 2013-11-22 11:14:26 +08:00
不是可以通过 ssh 登陆 mysql 的吗?
|
2
liunan1321 2013-11-22 11:33:25 +08:00
关掉3306啊,开着它作甚。要不你就换个端口
|
3
shiny 2013-11-22 11:45:03 +08:00
同楼上,你开外网3306干嘛,不开也照样可以远程管理。
|
4
Livid MOD 用 vagrant 测试
|
5
barbery OP |
6
barbery OP @Livid L大大你的意思是说用vagrant来为每个开发者安装同一个环境么?但是数据库这些,大家开发还是需要连同一个库比较方便,并且启动一个虚拟机,在里面开发不卡么?以前用virtuBox开个ubuntu玩都觉得有点卡。。。
|
7
initialdp 2013-11-22 13:50:40 +08:00 1
(1)改端口
(2)限制root只能本地连接 (3)限制远程用户的IP地址 (4)限制远程用户的操作权限 |
8
barbery OP @initialdp 对哦,这个思路不错,我可以在mysql那里创建一个用户专门用于开发连接数据库的,限制权限为select upadte insert delete,把root账户限制为localhost登录,要修改表结构什么的,再通过SSH登录服务器来处理~
|
9
usoluyun 2013-11-22 16:23:47 +08:00 1
@barbery 除了集成测试以外,开发阶段大家应该是共用一个数据库脚本集合,而不是共用一个数据库。共用数据库并不会给你带来更多好处,只会更麻烦,今天张三改了里面的数据,明天李四又改成其他的,怎么破。集成测试的话当然是和生产环境分开了,主要是因为生产环境不能谁都上去deubg吧,但是测试环境需要。如果实在要用一个数据库, 那还是用vagrant,只是大家连的数据库是同一个。
|
10
barbery OP @usoluyun 谢谢回复,请问有相关博客或者资料推荐吗,我觉得你说的很有道理,但是我还是好像不知道从哪里下手的感觉
|
11
msg7086 2013-11-23 13:47:02 +08:00
>因为mysql开放外网连接3306端口的话,可能会被人用软件来爆破密码,然后就导致db数据泄露
「然后」这个词跳跃性太大了。你账号密码设的复杂点,这个「然后」说不定就是几百年以后了。 另外mysql账号认证支持来源限制,你限制成自己的IP不就行了。 虚拟机如果实在觉得VB卡的话可以试试vmware,说不定有惊喜。 |
12
wangyongbo 2013-11-23 14:27:29 +08:00
@initialdp 修改端口其实没有用。除了1 其他三条 都挺好。
|