目前大部分数据库驱动的网络应用都把MySQL做为首选数据库,所以MySQL在很多网络服务器上都有应用。尽管MySQL命令语句工具非常有用,但是如果你没有熟练的掌握SQL语法,工作起来就会耗费相当多的时间。于是phpMyAdmin这样的工具应运而生。
MySQL开发者们自行开发出了能够连接本地或者远程MySQL数据库的GUI工具。这些工具包括MySQL管理员(MySQL Administrator),MySQL Query浏览器(MySQL Query Browser)以及MySQL 工作台(MySQL Workbench)等,都是相当出色的能够轻松操作和创建MySQL数据库的图形化工具。
使用这些工具操作远程数据库时有一个问题,它们经常要求MySQL 在网络界面进行响应;大部分MySQL管理员只允许MySQL对localhost或socket进行响应,而拒绝远程连接。这是一种非常有效的安全措施;但是在这种情况下,如果不施展一些手段就无法远程使用这些GUI工具。在这种情况下,使用ssh来暗中进行连接是一个非常不错的方法。因为这样做不仅能够进行很严格的认证和加密,同时还不会破坏只允许MySQL相应本地连接的规则。
首先,要使MySQL只响应localhost(在默认情况下,MySQL只响应对连接本地socket的要求),需要调整设置让MySQL允许网络连接,然后重启服务器。MySQL应该只响应loopback上的连接,或者本地及网络界面上的连接。然后,编辑发出连接要求的主机上的~/.ssh/config文件,然后插入以下内容:
Host remotesql
?Hostname webserver.domain.com
?User joe
?LocalForward *:13306 localhost:3306
|
这样就会以用户joe的身份连接到webserver.domain.com,并将本地系统上13306端口推送到webserver.domain.com上的3306端口(标准MySQL端口)。请注意,我们并没有将推送端口限制在本地设备的本地界面上,而是针对全部界面;也就是说我们能够连接到me.domain.com端口13306(假设me.domain.com是本地工作站的名称),除了连接本地主机端口13306(这点非常重要,因为GUI工具将会尝试通过socket连接localhost,而这是我们所不希望发生的)。现在可以执行以下命令来启动连接。
最后,启动MySQL管理器,让其使用你的信用状与13306端口上的me.domain.com进行连接。如果出现"访问被拒绝“的错误,请检查远程数据库上的许可信息。为了进行正确的连接,可能必须对user@localhost.localdomain进行许可。
此时就可以实现通过本地网络上的任一系统(除非防火墙的规则禁止使用本地设备)跨过互联网进行安全的连接,至此,我们就可以通过本地MySQL命令语句对远程数据库进行具体的操作了。
$ mysql -u root -p -h me.domain.com -P 13306
|
(责任编辑:卢兆林)
