MySQL 端口的安全映射(mysql端口映射)
MySQL的端口安全映射是通过采用准确的端口映射,限制未授权用户对MySQL服务器的访问,用以对MySQL服务器实现安全。针对MySQL服务器,与端口映射相关的设置项如下:
一、TCP/IP端口号:为MySQL服务器指定TCP/IP端口号,默认为3306,可通过my.cnf中的“port”选项指定。
二、sql-port:为sql连接的客户端分配的网络通信端口,默认为82。这个端口用于连接映射中的MySQL数据库,让客户端可以用标准端口连接MySQL服务器。
三、tcp-port:MySQL服务器使用tcp-port连接MySQL客户端,默认为9069。
四、反向代理端口映射:默认情况下,MySQL服务器使用反向代理端口映射,并且只支持一个端口映射。反向代理端口映射在防火墙后面创建出指定端口,从NBA请求转发至MySQL服务器,让MySQL服务器支持多个连接,例如将3306映射到82,将9069映射到1024这类多端口映射。
除了上述设置外,还应该确保物理服务器的安全,禁止未授权的用户访问和控制MySQL服务器。MySQL服务器的安全映射是以受限制和管理的方式应用,因此,MySQL端口的安全映射既不会破坏服务也不会降低服务性能,能有效防范攻击者利用网络漏洞访问MySQL服务器。