MySQL のアクセス制御に関する事項を整理してみました。
たとえばWebサーバ(apache,tomcat等)とDBサーバ(MySQL)を分離する場合等に参考になるかと思います。
IPアドレスベースでのアクセス制御
設定ファイル
例2) 192.168.1.0/24 からのみ接続可能にする場合
/etc/mysql/my.cnf
bind-address = 0.0.0.0
/etc/hosts.allow
mysqld: 192.168.1.
/etc/hosts.deny
ALL: ALL
/etc/hosts.allow は mysqld が tcp wrapper を使っている場合のみ参照されます。tcp wrapper を使っているかどうかを調べるには、コマンドラインで以下のコマンドを実行します。
$ ldd /usr/sbin/mysqld
tcp wrapper を使っている場合は、以下のような libwrap を含む行が出力されます。つまりこの場合は /etc/hosts.allow の内容が有効になります
libwrap.so.0 => /lib/libwrap.so.0
ユーザ認証によるアクセス制御
ユーザの削除
REVOKE ALL PRIVILEGES FROM ユーザ名
詳細は、マニュアル*2を見ましょう
基礎からのMySQL 改訂版 (プログラマの種シリーズ SE必修! )
posted with amazlet at 16.01.13