Ak pracujete s databázou MySQL^{(MySQL database)} , potom ste si vedomí problémov, ktorým čelíte pri udržiavaní databázy v bezpečí. Od pokusov o hacknutie databázy pomocou injekcií SQL až po útoky hrubou silou je ťažké udržať vaše údaje v bezpečí, najmä ak s databázou pracujete na diaľku.

Existujú spôsoby, ako nakonfigurovať server SQL tak, aby umožňoval vzdialené pripojenia, ale musíte byť opatrní, pretože povolenie vzdialených pripojení na server MySQL môže urobiť z vašej databázy ľahký cieľ pre hackerov. Ak chcete povoliť bezpečné, vzdialené pripojenia k databáze MySQL , tu je to, čo potrebujete vedieť.

Predtým ako začneš^{(Before You Begin)}

Pred vykonaním akýchkoľvek zmien v databáze MySQL je dôležité zálohovať databázu^{(backup your database)} , najmä ak pracujete na produkčnom serveri (aktívny server). Akékoľvek zmeny, ktoré vykonáte vo svojej databáze alebo na serveri, ktorý ju hostí, môžu viesť k vážnej strate údajov, ak sa niečo pokazí.

Môžete tiež zistiť, že zmeny pripojení vášho servera vám môžu brániť v prístupe k nemu neskôr. Ak k tomu dôjde, možno budete musieť konzultovať so správcom servera ďalšiu podporu. Dobrým nápadom je vyskúšať všetky zmeny na lokálne spustenom serveri MySQL , aby ste skontrolovali, či vaše zmeny fungujú predtým, ako ich vyskúšate na diaľku.

Je tiež pravdepodobné, že ak vykonávate zmeny na vzdialenom serveri, budete potrebovať bezpečný spôsob pripojenia a vykonania zmien. SSH (Secure Shell) je často najlepší spôsob, ako to urobiť, pretože vám umožňuje pripojiť sa k vzdialenému serveru. SSH môžete použiť aj na pripojenie k serverom vo vašej lokálnej sieti, ako sú napríklad servery hostené na Raspberry Pi^{(hosted on a Raspberry Pi)} .

Táto príručka vás prevedie krokmi ku konfigurácii MySQL tak, aby umožňovala vzdialené pripojenia, ale najprv sa musíte uistiť, že máte priamy alebo vzdialený prístup k serveru, ktorý je hostiteľom vášho servera MySQL .

Predpokladajme^(Suppose) , že nemáte vzdialený prístup k vášmu serveru cez SSH (napríklad). V takom prípade nebudete môcť nakonfigurovať databázu MySQL tak, aby umožňovala priame pripojenia, pokiaľ váš koreňový účet mySQL nepovoľuje vzdialené pripojenia. Takže pred pokračovaním budete musieť vytvoriť toto pripojenie.

Úprava konfiguračného súboru MySQL^{(Editing Your MySQL Configuration File)}

Prvým krokom pri konfigurácii MySQL na umožnenie vzdialených pripojení je úprava konfiguračného súboru MySQL . V tejto fáze bude táto príručka predpokladať, že ste sa už pripojili k serveru, počítaču alebo počítaču Mac , ktoré hosťuje vašu databázu mySQL na diaľku, a máte prístup ku konzole. 

Prípadne môžete nakonfigurovať lokálny server MySQL pomocou otvoreného terminálu v systéme Mac^(Mac) alebo Linux alebo textového editora v systéme Windows^(Windows) .

1. Ak chcete začať, použite svoj preferovaný textový editor konzoly na úpravu súboru databázy MySQL . V systéme Linux^(Linux) zadajte sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf do okna terminálu alebo SSH a upravte tento súbor pomocou editora nano (za predpokladu, že vaša databáza ^(nano)MySQL je v predvolenom umiestnení) . 

1. Ak používate Windows , otvorte Prieskumníka^{(File Explorer)} a prejdite do priečinka, ktorý obsahuje vašu inštaláciu MySQL (napr. ^(MySQL)C:/Program Files/MySQL/MySQL Server 8.0 ). Otvorte súbor my.ini pomocou predvoleného textového editora (napr. Poznámkový blok^(Notepad) ) dvojitým kliknutím na záznam. Ak tam nie je, najprv vytvorte súbor^{(create the file first)} .

1. Na Macu^(Mac) otvorte okno terminálu a zadajte sudo nano /usr/local/etc/my.cnf . Toto je predvolený konfiguračný súbor pre MySQL , ak ste si nainštalovali MySQL pomocou homebrew^{(using homebrew)} .

Vyššie uvedené umiestnenia sú predvolené umiestnenia pre konfiguračné súbory MySQL . Ak tieto príkazy nefungujú, budete musieť vyhľadať príslušné súbory ( my.cnf , mysqld.cnf alebo my.ini ) manuálne, aby ste našli príslušnú cestu k súboru.

Nastavenie bezpečného rozsahu IP adries^{(Setting a Safe Bind-Address IP Range)}

1. Po otvorení konfiguračného súboru MySQL pre váš server použite kláves so šípkou na klávesnici, aby ste sa dostali do sekcie s adresou väzby^{(bind-address)} v súbore. Tento rozsah IP obmedzuje pripojenia k vašej databáze, ktorá je zvyčajne nastavená tak, aby umožňovala iba pripojenia z lokálneho počítača alebo servera pomocou 127.0.0.1 .

1. Ak chcete nakonfigurovať databázu MySQL tak, aby umožňovala pripojenia zo zariadení využívajúcich vaše aktuálne internetové pripojenie, najskôr nájdite svoju verejnú IP adresu^{(find your public IP address)} a potom nahraďte 127.0.0.1 touto IP adresou. Prípadne ju nahraďte IP adresou pre zariadenie alebo server, z ktorého chcete povoliť pripojenia.

1. Za určitých okolností možno budete chcieť povoliť všetky^(all) vzdialené pripojenia k databáze MySQL . To predstavuje extrémne riziko^{(extreme risk)} a nemalo by sa používať na produkčnom serveri. Ak to však chcete povoliť, nahraďte 127.0.0.1 0.0.0.0 .

1. Poznamenajte si hodnotu portu^{(port )} v časti Základné nastavenia^{(Basic Settings)} . To bude potrebné v ďalšej časti. Ak sa nezobrazuje, použije sa predvolená hodnota, ktorou je port 3306 . Môžete pridať svoj vlastný port zadaním port = xxxx na nový riadok, pričom xxxx nahradíte vhodnou hodnotou portu.

1. Po nakonfigurovaní adresy väzby^{(bind-address )} v konfiguračnom súbore MySQL súbor uložte. Ak používate Linux , vyberte Ctrl + O a Ctrl + Ctrl + X Na Macu vyberte Command + O a Command + X . Používatelia systému Windows môžu uložiť výberom položky Súbor^{(File )} > Uložiť^(Save) .

1. Ďalej môžu používatelia systémov Linux^(Linux) a Mac reštartovať MySQL zadaním mysql.server stop && mysql.server start alebo mysql.server restart . Možno budete musieť povýšiť príkaz pomocou sudo^{(using sudo)} (napr. sudo mysql.server restart ) a použiť príslušnú cestu k súboru mysql.server (napr. /usr/local/bin/mysql.server ).

1.  Ak vyššie uvedený príkaz nefunguje, skúste namiesto toho reštartovať sudo service mysql .^{(sudo service mysql restart )}

1. Ak chcete reštartovať MySQL v systéme Windows^(Windows) , otvorte nové okno PowerShell kliknutím pravým tlačidlom myši na ponuku Štart^(Start) a výberom položky Windows PowerShell (správca)^{(Windows PowerShell (Admin))} . V okne PowerShell napíšte net stop mysql80 a potom net start mysql80 , pričom mysql80 nahraďte^(mysql80) správnym názvom služby na vašom PC.

Ak si nie ste istí správnym názvom služby v systéme Windows^(Windows) , nájdite ho zadaním net start . Ak nemôžete znova načítať konfiguráciu, reštartujte server a namiesto toho znova načítajte MySQL manuálne (ak je to potrebné).

Konfigurácia vašich brán firewall^{(Configuring Your Firewalls)}

V tejto fáze by vaša databáza MySQL mala umožňovať vzdialené pripojenia zo zariadení pomocou adresy IP, ktorú ste nastavili ako hodnotu adresy väzby^{(bind-address)} v konfiguračnom súbore MySQL (alebo zo všetkých zariadení, ak namiesto toho nastavíte túto hodnotu na 0.0.0.0 ). Pripojenia však budú stále blokované vaším zariadením alebo sieťovou bránou firewall^{(device or network firewall)} .

Väčšina serverov a počítačov používa firewall na blokovanie pripojení, pokiaľ nie je udelený prístup ku konkrétnemu portu. Kroky na konfiguráciu sa budú líšiť v závislosti od toho, či používate MySQL v systéme Windows^(Windows) alebo Linux . Brány firewall systému Mac^(Mac) sú predvolene vypnuté, takže by ste tu nemali vykonávať žiadne ďalšie kroky.

Nakonfigurujte brány firewall systému Linux^{(Configure Linux Firewalls)}

Mnoho serverov Linux používa iptables ako predvolený nástroj brány firewall. Môžete ho nakonfigurovať podľa nasledujúcich krokov.

1. Otvorte terminál alebo pripojenie SSH a zadajte sudo iptables -A INPUT -p tcp -s XXXX –dport YYYY -j ACCEPT . Nahraďte XXXX IP adresou zariadenia, ^(X.X.X.X)z^(from) ktorého chcete povoliť pripojenia MySQL a nahraďte YYYY zodpovedajúcou hodnotou portu z vášho konfiguračného súboru MySQL (napr. ^(MySQL)3306 ).

1. Týmto sa brána firewall dočasne nakonfiguruje. Ak používate linuxový^(Linux) server založený na Debiane alebo Ubuntu, urobte túto zmenu trvalou zadaním príkazu sudo netfilter-persistent save^{(sudo netfilter-persistent save)} a sudo netfilter-persistent reload do terminálu alebo okna SSH.

Ak iptables nie je predvoleným nástrojom brány firewall pre vašu distribúciu Linuxu^(Linux) , ďalšie informácie nájdete v používateľskej príručke vašej distribúcie. Ak sú niektoré balíky (napríklad netfilter-persistent ) nedostupné, nainštalujte ich pomocou nástroja na uloženie softvéru vašej distribúcie (napr. sudo apt install netfilter-persistent ).

Nakonfigurujte brány Windows Firewall^{(Configure Windows Firewalls)}

Ak na hosťovanie databázy používate počítač alebo server so systémom Windows, bránu firewall môžete nakonfigurovať pomocou týchto krokov:

1. Kliknite pravým tlačidlom myši^{(Right-click)} na ponuku Štart^(Start) a vyberte položku Spustiť^(Run) .

1. Do poľa Spustiť^(Run) zadajte wf.msc a vyberte OK .

1. V okne programu Windows Defender vyberte Prichádzajúce pravidlá^{(Inbound Rules )} > Nové pravidlo^{(New Rule)} .

1. V okne New Inbound Rule Wizard vyberte Port > Next .

1. V ďalšej ponuke vyberte z možností TCP , zadajte ^(TCP)3306 (alebo ktorúkoľvek hodnotu portu uvedenú v konfiguračnom súbore MySQL ) a potom vyberte ^(MySQL)Ďalej^(Next) .

1. V ponuke Akcia^(Action) ponechajte predvolenú možnosť Povoliť pripojenie^{(Allow the connection)} povolené a potom vyberte Ďalej^(Next) .

1. Potvrďte, že chcete, aby sa pravidlo vzťahovalo na všetky typy sietí, a potom vyberte Ďalej^(Next) . 

1. Zadajte popisný názov pravidla (napr. MySQL ) do poskytnutého portu a potom výberom možnosti Dokončiť^(Finish) ho pridajte do svojho zoznamu pravidiel brány firewall.

Ak máte problémy s pripojením, zopakujte vyššie uvedené kroky a uistite sa, že ste v nastaveniach brány firewall vytvorili nové pravidlo pre výstup s použitím rovnakých podrobností (port 3306 atď.). ^{(outbound rule )}Možno budete musieť nakonfigurovať váš lokálny sieťový smerovač tak, aby otvoril potrebné blokované porty^{(open the necessary blocked ports)} , aby ste umožnili prichádzajúce a odchádzajúce pripojenia k vašej databáze. 

Pripojenie k vzdialenému serveru pomocou MySQL^{(Connecting to a Remote Server Using MySQL)}

Po nakonfigurovaní databázy MySQL tak, aby umožňovala vzdialené pripojenia, budete musieť skutočne vytvoriť pripojenie k nej. Môžete to urobiť pomocou príkazu mysql ( mysql.exe v systéme Windows^(Windows) ) z terminálu alebo okna PowerShell .

Ak používate Windows , budete sa musieť pred začatím uistiť, že MySQL je nainštalovaný lokálne . ^{(MySQL is installed locally)}Používatelia počítačov Mac^(Mac) môžu nainštalovať MySQL pomocou homebrew^{(using homebrew)} z terminálu ( brew install mysql ), zatiaľ čo používatelia Linuxu^(Linux) môžu použiť svoje lokálne úložisko aplikácií (napr. sudo apt install mysql ) na inštaláciu potrebných balíkov.

Pripojenie k MySQL v systéme Linux alebo Mac^{(Connecting to MySQL on Linux or Mac)}

1. Ak sa chcete pripojiť k vzdialenému serveru MySQL v ^(MySQL)systéme Mac^(Mac) alebo Linux , otvorte nové okno terminálu a zadajte mysql -u username -h XXXX:XXXX -p . Nahraďte XXXX:XXXX IP adresou vášho vzdialeného servera a číslom portu (napr. 100.200.100.200:3306 ) a užívateľským menom^(username) svojim MySQL užívateľským menom.

1. Po zobrazení výzvy potvrďte svoje heslo. Ak je pripojenie úspešné, v termináli sa zobrazí správa o úspechu.

Pripojenie k MySQL v systéme Windows^{(Connecting to MySQL on Windows)}

1. Ak sa chcete pripojiť k vzdialenému serveru MySQL v ^(MySQL)systéme Windows^(Windows) , otvorte nové okno PowerShell kliknutím pravým tlačidlom myši na ponuku Štart^(Start) a výberom položky Windows PowerShell (správca)^{(Windows PowerShell (Admin))} .

1. V novom okne PowerShell napíšte cd “C:\Program Files\MySQL\MySQL Workbench 8.0\ “ a zadajte správny priečinok, pričom tento priečinok nahraďte správnym inštalačným priečinkom na vašom PC. Napríklad, ak je vaša verzia MySQL 8.0.1, použite namiesto toho priečinok MySQL Workbench 8.0.1 .

1. Odtiaľ zadajte .\mysql.exe -u username -h X.X.X.X:XXXX -p . Nahraďte XXXX:XXXX IP adresou vášho vzdialeného servera a číslom portu (napr. 100.200.100.200:3306 ) a užívateľským menom užívateľským menom^(username) MySQL ,^(MySQL) ktoré umožňuje vzdialený prístup (ako je root ). Postupujte^(Follow) podľa ďalších pokynov na obrazovke.
2. Po zobrazení výzvy zadajte svoje heslo, aby ste dokončili proces prihlásenia a získali vzdialený prístup k databáze MySQL .

Ak to nefunguje, pripojte sa k serveru alebo počítaču, ktorý je hostiteľom vášho servera MySQL , pomocou SSH (alebo k nemu pristupujte priamo) pomocou týchto krokov a pomocou argumentu -h localhost . Potom si môžete vytvoriť vhodný používateľský účet podľa nasledujúcich krokov.

Umožnenie vzdialeného prístupu používateľov k databáze MySQL^{(Allowing Remote User Access to a MySQL Database)}

V tomto bode by ste sa mali vedieť pripojiť k serveru MySQL na diaľku pomocou používateľského účtu root vášho servera alebo iného používateľského účtu so zvýšenými oprávneniami. Keďže táto úroveň prístupu nie je bezpečná, možno budete chcieť vytvoriť viac obmedzený účet na prístup k vašej databáze MySQL .

Tento účet bude mať obmedzený prístup k vášmu serveru MySQL , čo mu umožní interagovať iba s vybranými databázami. Nebude môcť vykonávať závažnejšie zmeny, ako je prístup k iným údajom databázy, vytváranie nových používateľských účtov atď. 

Budete potrebovať možnosť vzdialeného prihlásenia na váš server MySQL . Ak nemôžete používať svoj root účet na diaľku, budete musieť pristupovať k shellu vášho servera pomocou príkazu mysql cez vzdialené pripojenie SSH alebo priamym prístupom k počítaču alebo serveru, ktorý je hostiteľom servera.

1. Vo vašom vzdialenom prostredí MySQL (pomocou nástroja mysql ) napíšte CREATE USER “username”@”x.x.x.x” IDENTIFIED BY “password”; a zvoľte Enter . Nahraďte používateľské meno^{(username )} používateľským menom, ktoré chcete vytvoriť, xxxx adresou IP, z ktorej sa chcete pripojiť, a heslom^(password) vhodným heslom.

1. Svojmu novému účtu budete musieť udeliť potrebné povolenia. Ak to chcete urobiť, napíšte GRANT ALL ON databasename.* TO username@”x.x.x.x”; a nahraďte názov databázy, meno používateľa^{(databasename, username, )} a xxxx  správnymi údajmi. Ak chcete, nahraďte názov databázy^{(databasename)} znakom * , aby ste mu poskytli prístup ku všetkým databázam. 

S udeleným prístupom použite kroky v časti vyššie na vzdialené pripojenie k vášmu serveru pomocou vášho nového účtu (napr. mysql -u username -h XXXX:XXXX -p ).

Zabezpečenie údajov databázy^{(Securing Your Database Data)}

Či už pracujete s databázou MySQL alebo iným typom databázy SQL , je dôležité, aby boli vaše pripojenia zabezpečené, aby sa zachovala bezpečnosť vašich údajov. Dobrým spôsobom, ako to urobiť, je vygenerovať kľúče SSH pre vzdialený prístup^{(generate SSH keys for remote access)} k vášmu serveru, a nie spoliehať sa na zastarané (a ľahko uhádnuteľné) heslá.

Ak sa obávate straty údajov, databázu môžete jednoducho zálohovať^{(back up your database)} online. Väčšina databáz je spustená pomocou serverov Linux – zálohovanie súborov Linux^{(automate a Linux file backup easily)} môžete jednoducho automatizovať . Ak používate MySQL v systéme Windows^(Windows) , môžete nastaviť podobný systém automatického zálohovania pre systém Windows^{(automatic backup system for Windows)} , ktorý vám umožní v prípade núdze obnoviť údaje.

How to Allow Remote Connections to MySQL

If you’re working wіth a MySQL database, then you’re already aware of the challenges you face in keeping your database secure. From database hacking attempts using SQL injections to brute force attacks, it’s difficult to keep your data safe, especially if you’re working with a database remotely.

There are ways to configure an SQL server to allow remote connections, but you need to be careful, as allowing remote connections on a MySQL server can make your database an easy target for hackers. If you want to allow secure, remote connections to a MySQL database, here’s what you’ll need to know.

Before You Begin

Before you make any changes to your MySQL database, it’s important that you backup your database, especially if you’re working on a production server (a server in active use). Any changes you make to your database, or the server hosting it, could result in serious data loss if something goes wrong.

You may also find that changes to your server’s connections may prevent you from accessing it afterward. If this happens, you may need to consult with a server administrator for further support. A good idea is to trial any changes on a locally-run MySQL server to check if your changes work before trying them remotely.

It’s also likely that if you’re making changes to a remote server, you’ll need a safe way to connect and make changes. SSH (Secure Shell) is often the best way to do this, as it allows you to connect to your remote server. You can also use SSH to connect to servers on your local network, such as those hosted on a Raspberry Pi.

This guide will lead you through the steps to configuring MySQL to allow remote connections, but you’ll need to ensure you have direct or remote access to the server hosting your MySQL server first.

Suppose you don’t have remote access to your server via SSH (for example). In that case, you won’t be able to configure your MySQL database to allow remote connections directly unless your root mySQL account already allows remote connections. So, you will need to establish this connection first before you can proceed.

Editing Your MySQL Configuration File

The first step in configuring MySQL to allow remote connections is to edit your MySQL configuration file. By this stage, this guide will assume you have already connected to the server, PC, or Mac hosting your mySQL database remotely and have console access. 

Alternatively, you can configure a local MySQL server using an open terminal on Mac or Linux or a text editor on Windows.

1. To start, use your preferred console text editor to edit your MySQL database file. On Linux, type sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf into a terminal or SSH window to edit this file using the nano editor (assuming your MySQL database is in the default location). 

1. If you’re running Windows, open File Explorer and access the folder containing your MySQL installation (eg. C:/Program Files/MySQL/MySQL Server 8.0). Open the my.ini file using your default text editor (eg. Notepad) by double-clicking the entry. If it isn’t there, create the file first.

1. On Mac, open a terminal window and type sudo nano /usr/local/etc/my.cnf. This is the default configuration file for MySQL if you’ve installed MySQL using homebrew.

The locations referenced above are the default locations for MySQL configuration files. If these commands don’t work, you’ll need to search for the relevant files (my.cnf, mysqld.cnf, or my.ini) manually to locate the relevant file path.

Setting a Safe Bind-Address IP Range

1. Once you’ve opened the MySQL configuration file for your server, use your keyboard’s arrow key to reach the bind-address section of the file. This IP range limits the connections to your database, which is typically set to only allow connections from the local machine or server using 127.0.0.1.

1. If you want to configure your MySQL database to allow connections from devices using your current internet connection, find your public IP address first, then replace 127.0.0.1 with that IP address. Alternatively, replace it with an IP address for the device or server you wish to allow connections from.

1. In some circumstances, you may wish to allow all remote connections to a MySQL database. This carries extreme risk and shouldn’t be used on a production server. If you want to allow this, however, replace 127.0.0.1 with 0.0.0.0.

1. Make note of the port value in the Basic Settings section. This will be required in the next section. If it isn’t visible, the default value will be used, which is port 3306. You can add your own port by typing port = xxxx on a new line, replacing xxxx with a suitable port value.

1. Once you’ve configured the bind-address in your MySQL configuration file, save the file. If you’re on Linux, select Ctrl + O and Ctrl + X to do this. On Mac, select Command + O and Command + X. Windows users can save by selecting File > Save.

1. Next, Linux and Mac users can restart MySQL by typing mysql.server stop && mysql.server start or mysql.server restart. You may need to elevate the command using sudo (eg. sudo mysql.server restart) and use the appropriate path to the mysql.server file (eg. /usr/local/bin/mysql.server).

1.  If the above command doesn’t work, try sudo service mysql restart instead.

1. To restart MySQL on Windows, open a new PowerShell window by right-clicking the Start menu and selecting Windows PowerShell (Admin). In the PowerShell window, type net stop mysql80 followed by net start mysql80, replacing mysql80 with the correct service name on your PC.

If you’re unsure of the correct service name on Windows, type net start to find it. If you can’t reload your configuration, restart your server and reload MySQL manually (if necessary) instead.

Configuring Your Firewalls

At this stage, your MySQL database should allow remote connections from devices using the IP address you set as the bind-address value in your MySQL configuration file (or from all devices if you set this value to 0.0.0.0 instead). However, connections will still be blocked by your device or network firewall.

Most servers and PCs use a firewall to block connections unless access to a specific port is granted. The steps to configure this will vary, depending on whether you’re running MySQL on Windows or Linux. Mac firewalls are disabled by default, so you shouldn’t need to complete any additional steps here.

Configure Linux Firewalls

Many Linux servers use iptables as the default firewall utility. You can configure it by following the steps below.

1. Open a terminal or SSH connection and type sudo iptables -A INPUT -p tcp -s X.X.X.X –dport YYYY -j ACCEPT. Replace X.X.X.X with the IP address for the device you wish to allow MySQL connections from, and replace YYYY with the matching port value from your MySQL configuration file (eg. 3306).

1. This will configure the firewall temporarily. If you’re using a Debian or Ubuntu-based Linux server, make this change permanent by typing sudo netfilter-persistent save and sudo netfilter-persistent reload into the terminal or SSH window.

If iptables isn’t the default firewall tool for your Linux distribution, you’ll need to consult your distribution’s user manual for more information. If certain packages (such as netfilter-persistent) are unavailable, use your distribution’s software repository tool to install it (eg. sudo apt install netfilter-persistent).

Configure Windows Firewalls

If you’re using a Windows PC or server to host your database, you can configure your firewall using these steps:

1. Right-click the Start menu and select Run.

1. In the Run box, type wf.msc and select OK.

1. In the Windows Defender window, select Inbound Rules > New Rule.

1. In the New Inbound Rule Wizard window, select Port > Next.

1. At the next menu, select TCP from the options, type 3306 (or whichever port value is listed in your MySQL configuration file), then select Next.

1. At the Action menu, leave the default option to Allow the connection enabled, then select Next.

1. Confirm that you want the rule to apply to all network types, then select Next. 

1. Type a descriptive name for the rule (eg. MySQL) in the port provided, then select Finish to add it to your list of firewall rules.

If you have trouble connecting, repeat these steps above, making sure to create a new outbound rule in your firewall settings using the same details (port 3306, etc). You may also need to configure your local network router to open the necessary blocked ports to allow inbound and outbound connections to your database. 

Connecting to a Remote Server Using MySQL

After configuring your MySQL database to allow remote connections, you’ll need to actually establish a connection to it. You can do this using the mysql command (mysql.exe on Windows) from a terminal or PowerShell window.

If you’re running Windows, you will need to make sure that MySQL is installed locally before you begin. Mac users can install MySQL using homebrew from the terminal (brew install mysql), while Linux users can use their local app repository (eg. sudo apt install mysql) to install the necessary packages.

Connecting to MySQL on Linux or Mac

1. To connect to your remote MySQL server on Mac or Linux, open a new terminal window and type mysql -u username -h X.X.X.X:XXXX -p. Replace X.X.X.X:XXXX with your remote server IP address and port number (eg. 100.200.100.200:3306) and username with your MySQL username.

1. When prompted, confirm your password. If the connection is successful, a success message will appear in the terminal.

Connecting to MySQL on Windows

1. To connect to a remote MySQL server on Windows, open a new PowerShell window by right-clicking the Start menu and selecting Windows PowerShell (Admin).

1. In the new PowerShell window, type cd “C:\Program Files\MySQL\MySQL Workbench 8.0\” to enter the correct folder, replacing this directory with the correct installation directory on your PC. For example, if your version of MySQL is 8.0.1, use the MySQL Workbench 8.0.1 folder instead.

1. From there, type .\mysql.exe -u username -h X.X.X.X:XXXX -p. Replace X.X.X.X:XXXX with your remote server IP address and port number (eg. 100.200.100.200:3306) and username with a MySQL username that allows remote access (such as root). Follow any additional on-screen instructions.
2. Provide your password, when prompted, to complete the sign-in process and access your MySQL database remotely.

If this doesn’t work, connect to the server or PC hosting your MySQL server using SSH (or access it directly) using these steps and using the -h localhost argument. You can then create a suitable user account by following the steps below.

Allowing Remote User Access to a MySQL Database

By this point, you should be able to connect to your MySQL server remotely using your server’s root user account or another user account with elevated privileges. As this level of access is unsafe, you may prefer to create a more restricted account for accessing your MySQL database.

This account will have limited access to your MySQL server, allowing it to interact with only selected databases. It won’t be able to make more serious changes, such as accessing other database data, creating new user accounts, etc. 

You’ll need to have the ability to sign into your MySQL server remotely. If you can’t use your root account remotely, you’ll need to access your server’s shell using the mysql command via a remote SSH connection or by directly accessing the PC or server hosting the server.

1. In your remote MySQL shell (using the mysql tool), type CREATE USER “username”@”x.x.x.x” IDENTIFIED BY “password”; and select Enter. Replace username with the username you wish to create, x.x.x.x with the IP address you wish to connect from, and password with a suitable password.

1. You’ll need to grant your new account with the necessary permissions. To do this, type GRANT ALL ON databasename.* TO username@”x.x.x.x”; and replace databasename, username, and x.x.x.x  with the correct details. If you wish to, replace databasename with * to grant it access to all databases. 

With access granted, use the steps in the section above to connect to your server remotely using your new account (eg. mysql -u username -h X.X.X.X:XXXX -p).

Securing Your Database Data

Whether you’re working with MySQL or another type of SQL database, it’s important to keep your connections secure to maintain your data security. A good way to do this is to generate SSH keys for remote access to your server, rather than relying on outdated (and easily guessable) passwords.

If you’re worried about data loss, you can easily back up your database online. Most databases are run using Linux servers—you can automate a Linux file backup easily. If you’re running MySQL on Windows, you can set up a similar automatic backup system for Windows, allowing you to restore your data in an emergency.

Related posts

• Ako blokovať vzdialené pripojenia k počítaču so systémom Windows alebo Mac

• Ako resetovať diaľkové ovládanie Fire TV

• Premostenie sieťových pripojení v systéme Windows 7/8/10

• Ako nakonfigurovať vzdialenú plochu cez smerovač

• Zabráňte ukladaniu poverení vzdialenej pracovnej plochy v systéme Windows

• Použite Netstat na zobrazenie portov počúvania a PID v systéme Windows

• Parametre príkazového riadka pre pripojenia vzdialenej pracovnej plochy

• Ako používať Chromebook ako druhý monitor

• Ako obnoviť továrenské nastavenia konzoly Xbox One alebo Xbox Series X

• Ako naskenovať viacero strán do jedného súboru PDF

• Zvýšte počet pripojení vzdialenej pracovnej plochy v systéme Windows 11/10

• Vytvorte si počítačovú aplikáciu Gmail s týmito tromi e-mailovými klientmi

• Ako používať súkromnú sieť Firefoxu na ochranu online

• Ako otvoriť súbory DDS v systéme Windows 10

• 6 najlepších nastavení fotoaparátu pre fotografie Mesiaca

• Ako nastaviť Master Pages v Adobe InDesign CC

• Ako zmeniť váš počítač na mediálny server DLNA

• Ako si zostaviť svoj vlastný laptop

• Ako stiahnuť inštalátor prehliadača Google Chrome offline (samostatný).

• Recenzia knihy – Návod ako na to Geek Windows 8