debiancdn

AWS, Content Delivery Network and Debian

mysqlでのアクセス制御復習

というかいつも忘れるのでメモっておく。

bind-addressを使う方法。なんといってもmysqlで一番手軽かつ強力なアクセス制御。/etc/my.cnfに

bind-address          = 127.0.0.1

とか書いておけばOK.これで解決するなら楽なのだが、今回は複数IPでbindしたいのだが、調べてみたらどうやらそんなものはないらしい。

/etc/hosts.allowに書いてみる。のも手軽な方法。というわけで

mysqld: LOCAL, 192.168.168.0/24

とか書いてみた。

mysqlのユーザを追加。192.168.168.0/24からは接続できるようになったけど、今度はmysqlのユーザ自体を追加しないと当然つながらない。

GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON fb_test.* TO user@’192.168.168.1′ IDENTIFIED BY ‘ぱすわーど’;

などとすればOK。IPアドレスを任意にしたければ ”%”を使うようだ。こいつらのデータはmysqlデータベースのuserテーブルにはいっているので

mysql> select user,host from mysql.user where user = ‘user’;
+——+—————+
| user | host          |
+——+—————+
| user | 192.168.168.1 |
| user | localhost     |
+——+—————+
2 rows in set (0.00 sec)

などというかんじで調べがつく。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中