Ako radite s MySQL bazom podataka^{(MySQL database)} , tada ste već svjesni izazova s ​​kojima se susrećete u održavanju sigurnosti baze podataka. Od pokušaja hakiranja baze podataka korištenjem SQL injekcija do napada grubom silom, teško je sačuvati vaše podatke, pogotovo ako s bazom podataka radite na daljinu.

Postoje načini za konfiguriranje SQL poslužitelja da omogući udaljene veze, ali morate biti oprezni, jer dopuštanje udaljenih veza na MySQL poslužitelju može vašu bazu podataka učiniti lakom metom za hakere. Ako želite dopustiti sigurne, udaljene veze s MySQL bazom podataka, evo što trebate znati.

Prije nego što počneš^{(Before You Begin)}

Prije nego što napravite bilo kakve promjene u vašoj MySQL bazi podataka, važno je da napravite sigurnosnu kopiju baze podataka^{(backup your database)} , osobito ako radite na proizvodnom poslužitelju (poslužitelju u aktivnoj upotrebi). Sve promjene koje izvršite u svojoj bazi podataka ili poslužitelju na kojem je smještena mogu dovesti do ozbiljnog gubitka podataka ako nešto pođe po zlu.

Možda ćete također otkriti da bi vas promjene u vezama vašeg poslužitelja mogle spriječiti da mu kasnije pristupite. Ako se to dogodi, možda ćete se morati posavjetovati s administratorom poslužitelja za daljnju podršku. Dobra ideja je isprobati sve promjene na lokalno pokrenutom MySQL poslužitelju kako biste provjerili funkcioniraju li vaše promjene prije nego što ih isprobate na daljinu.

Također je vjerojatno da će vam, ako unosite promjene na udaljenom poslužitelju, trebati siguran način povezivanja i izmjena. SSH (Secure Shell) je često najbolji način za to, jer vam omogućuje povezivanje s udaljenim poslužiteljem. Također možete koristiti SSH za povezivanje s poslužiteljima na vašoj lokalnoj mreži, kao što su oni koji se nalaze na Raspberry Pi^{(hosted on a Raspberry Pi)} .

Ovaj vodič će vas voditi kroz korake za konfiguriranje MySQL -a za omogućavanje daljinskih veza, ali prvo morate osigurati da imate izravan ili udaljeni pristup poslužitelju na kojem se nalazi vaš MySQL poslužitelj.

Pretpostavimo^(Suppose) da nemate daljinski pristup svom poslužitelju putem SSH -a (na primjer). U tom slučaju nećete moći konfigurirati svoju MySQL bazu podataka da dopušta izravno udaljene veze osim ako vaš root mySQL račun već dopušta udaljene veze. Dakle, morat ćete prvo uspostaviti ovu vezu prije nego što nastavite.

Uređivanje vaše MySQL konfiguracijske datoteke^{(Editing Your MySQL Configuration File)}

Prvi korak u konfiguriranju MySQL -a za omogućavanje udaljenih veza je uređivanje vaše MySQL konfiguracijske datoteke. U ovoj fazi, ovaj vodič će pretpostaviti da ste se već spojili na poslužitelj, PC ili Mac koji udaljeno hostira vašu mySQL bazu podataka i da imate pristup konzoli. 

Alternativno, možete konfigurirati lokalni MySQL poslužitelj pomoću otvorenog terminala na Macu^(Mac) ili Linuxu^(Linux) ili uređivača teksta na Windowsu^(Windows) .

1. Za početak, upotrijebite željeni uređivač teksta na konzoli da uredite svoju MySQL datoteku baze podataka. Na Linuxu^(Linux) upišite sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf u terminal ili SSH prozor da biste uredili ovu datoteku pomoću nano uređivača (pod pretpostavkom da je vaša MySQL baza podataka na zadanoj lokaciji) . 

1. Ako koristite Windows , otvorite File Explorer i pristupite mapi koja sadrži vašu MySQL instalaciju (npr. C:/Program Files/MySQL/MySQL Server 8.0 ). Otvorite my.ini datoteku pomoću zadanog uređivača teksta (npr. Notepad ) dvostrukim klikom na unos. Ako ga nema, prvo kreirajte datoteku^{(create the file first)} .

1. Na Macu^(Mac) otvorite prozor terminala i upišite sudo nano /usr/local/etc/my.cnf . Ovo je zadana konfiguracijska datoteka za MySQL ako ste instalirali MySQL koristeći homebrew^{(using homebrew)} .

Gore navedene lokacije su zadane lokacije za MySQL konfiguracijske datoteke. Ako ove naredbe ne rade, morat ćete ručno potražiti relevantne datoteke ( my.cnf , mysqld.cnf ili my.ini ) kako biste locirali relevantnu putanju datoteke.

Postavljanje sigurnog raspona IP adresa vezanja^{(Setting a Safe Bind-Address IP Range)}

1. Nakon što otvorite MySQL konfiguracijsku datoteku za svoj poslužitelj, koristite tipku sa strelicom na tipkovnici da biste došli do odjeljka adrese vezanja datoteke. ^{(bind-address)}Ovaj raspon IP-a ograničava veze s vašom bazom podataka, koja je obično postavljena tako da dopušta veze samo s lokalnog stroja ili poslužitelja pomoću 127.0.0.1 .

1. Ako želite konfigurirati svoju MySQL bazu podataka da dopušta veze s uređaja koji koriste vašu trenutnu internetsku vezu, prvo pronađite svoju javnu IP adresu^{(find your public IP address)} , a zatim zamijenite 127.0.0.1 tom IP adresom. Alternativno, zamijenite ga IP adresom za uređaj ili poslužitelj s kojeg želite dopustiti veze.

1. U nekim okolnostima, možda ćete htjeti dopustiti sve^(all) udaljene veze s MySQL bazom podataka. To nosi izniman rizik^{(extreme risk)} i ne bi se trebalo koristiti na proizvodnom poslužitelju. Međutim, ako to želite dopustiti, zamijenite 127.0.0.1 s 0.0.0.0 .

1. Zabilježite vrijednost porta^{(port )} u odjeljku Osnovne postavke^{(Basic Settings)} . To će biti potrebno u sljedećem odjeljku. Ako nije vidljiv, koristit će se zadana vrijednost, a to je port 3306 . Možete dodati svoj vlastiti port tako da upišete port = xxxx u novi red, zamjenjujući xxxx odgovarajućom vrijednošću porta.

1. Nakon što ste konfigurirali vezu-adresu^{(bind-address )} u svojoj MySQL konfiguracijskoj datoteci, spremite datoteku. Ako koristite Linux , odaberite Ctrl + O i Ctrl + X da biste to učinili. Na Macu odaberite Command + O i Command + X . Korisnici sustava Windows mogu spremiti odabirom Datoteka^{(File )} > Spremi^(Save) .

1. Zatim, korisnici Linuxa^(Linux) i Maca^(Mac) mogu ponovno pokrenuti MySQL upisivanjem mysql.server stop && mysql.server start ili mysql.server restart . Možda ćete morati podići naredbu koristeći sudo^{(using sudo)} (npr. sudo mysql.server restart ) i koristiti odgovarajući put do datoteke mysql.server (npr. /usr/local/bin/mysql.server ).

1.  Ako gornja naredba ne radi, pokušajte ponovno pokrenuti sudo service mysql^{(sudo service mysql restart )} .

1. Da biste ponovno pokrenuli MySQL u sustavu Windows^(Windows) , otvorite novi prozor PowerShell tako da desnom tipkom miša kliknete izbornik ^(PowerShell)Start i odaberete Windows PowerShell (Admin) . U prozoru PowerShell upišite net stop mysql80 nakon čega slijedi net start mysql80 , zamjenjujući mysql80 ispravnim nazivom usluge na vašem računalu.

Ako niste sigurni u točan naziv usluge u sustavu Windows^(Windows) , upišite net start da biste je pronašli. Ako ne možete ponovno učitati svoju konfiguraciju, ponovno pokrenite poslužitelj i umjesto toga ručno učitajte MySQL (ako je potrebno).^(MySQL)

Konfiguriranje vaših vatrozida^{(Configuring Your Firewalls)}

U ovoj fazi, vaša MySQL baza podataka trebala bi dopustiti udaljene veze s uređaja koji koriste IP adresu koju ste postavili kao vrijednost bind-address u svojoj konfiguracijskoj datoteci MySQL (ili sa svih uređaja ako ovu vrijednost postavite na 0.0.0.0 ). No, veze će i dalje biti blokirane od strane vašeg uređaja ili mrežnog vatrozida^{(device or network firewall)} .

Većina poslužitelja i računala koristi vatrozid za blokiranje veza osim ako se odobri pristup određenom portu. Koraci za ovo konfiguriranje će se razlikovati, ovisno o tome koristite li MySQL u sustavu Windows^(Windows) ili Linux . Vatrozidi za Mac^(Mac) su onemogućeni prema zadanim postavkama, tako da ovdje ne biste trebali dovršiti nikakve dodatne korake.

Konfigurirajte Linux vatrozide^{(Configure Linux Firewalls)}

Mnogi Linux poslužitelji koriste iptables kao zadani uslužni program vatrozida. Možete ga konfigurirati slijedeći korake u nastavku.

1. Otvorite terminal ili SSH vezu i upišite sudo iptables -A INPUT -p tcp -s XXXX –dport YYYY -j ACCEPT . Zamijenite XXXX IP adresom uređaja s kojeg želite dopustiti MySQL veze i zamijenite YYYY odgovarajućom vrijednošću porta iz vaše MySQL ^(from)konfiguracijske^(MySQL) datoteke (npr. 3306 ).

1. Ovo će privremeno konfigurirati vatrozid. Ako koristite Linux poslužitelj baziran na Debianu ili Ubuntuu, učinite ovu promjenu trajnom upisivanjem sudo netfilter-persistent save i sudo netfilter-persistent reload u terminal ili SSH prozor.

Ako iptables nije zadani alat vatrozida za vašu distribuciju Linuxa^(Linux) , morat ćete pogledati korisnički priručnik svoje distribucije za više informacija. Ako su određeni paketi (kao što je netfilter-persistent ) nedostupni, upotrijebite alat za skladištenje softvera vaše distribucije da ih instalirate (npr. sudo apt install netfilter-persistent ).

Konfigurirajte Windows vatrozide^{(Configure Windows Firewalls)}

Ako za smještaj baze podataka koristite računalo ili poslužitelj sa sustavom Windows, svoj vatrozid možete konfigurirati pomoću ovih koraka:

1. Desnom tipkom miša kliknite^{(Right-click)} izbornik Start i odaberite Pokreni^(Run) .

1. U okvir Pokreni^(Run) upišite wf.msc i odaberite U redu^(OK) .

1. U prozoru Windows Defendera^{(Windows Defender)} odaberite Ulazna pravila^{(Inbound Rules )} > Novo pravilo^{(New Rule)} .

1. U prozoru čarobnjaka za nova ulazna pravila^{(New Inbound Rule Wizard)} odaberite Port > Sljedeće^(Next) .

1. Na sljedećem izborniku odaberite TCP među opcijama, upišite 3306 (ili bilo koju vrijednost porta koja je navedena u vašoj MySQL konfiguracijskoj datoteci), a zatim odaberite Sljedeće^(Next) .

1. Na izborniku Radnja^(Action) ostavite zadanu opciju na Dopusti omogućenu vezu^{(Allow the connection)} , a zatim odaberite Sljedeće^(Next) .

1. Potvrdite da želite da se pravilo primjenjuje na sve vrste mreža, a zatim odaberite Sljedeće^(Next) . 

1. Upišite opisni naziv za pravilo (npr. MySQL ) u navedeni priključak, a zatim odaberite Završi^(Finish) da biste ga dodali na popis pravila vatrozida.

Ako imate problema s povezivanjem, ponovite gore navedene korake, pazeći da stvorite novo odlazno pravilo^{(outbound rule )} u postavkama vatrozida koristeći iste detalje (port 3306, itd.). Možda ćete također morati konfigurirati usmjerivač lokalne mreže da otvori potrebne blokirane portove^{(open the necessary blocked ports)} kako bi omogućio ulazne i odlazne veze s vašom bazom podataka. 

Povezivanje na udaljeni poslužitelj pomoću MySQL-a^{(Connecting to a Remote Server Using MySQL)}

Nakon što konfigurirate svoju MySQL bazu podataka da omogući udaljene veze, morat ćete zapravo uspostaviti vezu s njom. To možete učiniti pomoću naredbe mysql ( mysql.exe na Windowsima^(Windows) ) iz terminala ili prozora PowerShell .

Ako koristite Windows , morat ćete provjeriti je li MySQL instaliran lokalno^{(MySQL is installed locally)} prije nego što počnete. Korisnici Maca^(Mac) mogu instalirati MySQL koristeći homebrew^{(using homebrew)} s terminala ( brew install mysql ), dok korisnici Linuxa^(Linux) mogu koristiti svoje lokalno spremište aplikacija (npr. sudo apt install mysql ) za instalaciju potrebnih paketa.

Povezivanje na MySQL na Linuxu ili Macu^{(Connecting to MySQL on Linux or Mac)}

1. Za povezivanje s vašim udaljenim MySQL poslužiteljem na Macu^(Mac) ili Linuxu^(Linux) otvorite novi prozor terminala i upišite mysql -u korisničko ime -h XXXX:XXXX -p^{(mysql -u username -h X.X.X.X:XXXX -p)} . Zamijenite XXXX:XXXX IP adresom udaljenog poslužitelja i brojem porta (npr. 100.200.100.200:3306 ) i korisničkim imenom^(username) svojim MySQL korisničkim imenom.

1. Kada se to od vas zatraži, potvrdite svoju lozinku. Ako je veza uspješna, na terminalu će se pojaviti poruka o uspjehu.

Povezivanje na MySQL na Windowsima^{(Connecting to MySQL on Windows)}

1. Za povezivanje s udaljenim MySQL poslužiteljem u sustavu Windows^(Windows) otvorite novi prozor PowerShell tako da desnom tipkom miša kliknete izbornik ^(PowerShell)Start i odaberete Windows PowerShell (Admin) .

1. U novom prozoru PowerShell upišite cd “C:\Program Files\MySQL\MySQL Workbench 8.0\ ” da biste unijeli ispravnu mapu, zamjenjujući ovaj direktorij ispravnim instalacijskim direktorijem na vašem računalu. Na primjer, ako je vaša verzija MySQL - a 8.0.1, umjesto toga upotrijebite mapu MySQL Workbench 8.0.1 .

1. Odatle upišite .\mysql.exe -u username -h X.X.X.X:XXXX -p . Zamijenite XXXX:XXXX IP adresom udaljenog poslužitelja i brojem porta (npr. 100.200.100.200:3306 ) i korisničkim imenom^(username) MySQL korisničkim^(MySQL) imenom koje omogućuje daljinski pristup (kao što je root ). Slijedite^(Follow) sve dodatne upute na zaslonu.
2. Navedite svoju lozinku, kada se to od vas zatraži, kako biste dovršili postupak prijave i daljinski pristupili vašoj MySQL bazi podataka.^(MySQL)

Ako to ne uspije, povežite se s poslužiteljem ili računalom na kojem se nalazi vaš MySQL poslužitelj koristeći SSH (ili mu pristupite izravno) koristeći ove korake i koristeći argument -h localhost . Zatim možete stvoriti odgovarajući korisnički račun slijedeći korake u nastavku.

Dopuštanje udaljenog korisničkog pristupa MySQL bazi podataka^{(Allowing Remote User Access to a MySQL Database)}

Do ovog trenutka trebali biste se moći spojiti na svoj MySQL poslužitelj na daljinu koristeći korijenski korisnički račun vašeg poslužitelja ili drugi korisnički račun s povišenim privilegijama. Budući da ova razina pristupa nije sigurna, možda ćete radije stvoriti ograničeniji račun za pristup vašoj MySQL bazi podataka.

Ovaj račun će imati ograničen pristup vašem MySQL poslužitelju, dopuštajući mu interakciju samo s odabranim bazama podataka. Neće moći napraviti ozbiljnije promjene, kao što je pristup drugim podacima baze podataka, stvaranje novih korisničkih računa itd. 

Morat ćete imati mogućnost daljinske prijave na svoj MySQL poslužitelj. Ako ne možete daljinski koristiti svoj root račun, morat ćete pristupiti ljusci poslužitelja pomoću naredbe mysql putem udaljene SSH veze ili izravnim pristupom računalu ili poslužitelju koji hostira poslužitelj.

1. U vašoj udaljenoj MySQL ljusci (pomoću mysql alata), upišite CREATE USER “username”@”x.x.x.x” IDENTIFIED BY “password”; i odaberite Enter . Zamijenite korisničko ime^{(username )} korisničkim imenom koje želite stvoriti, xxxx IP adresom s koje se želite povezati, a lozinku^(password) odgovarajućom lozinkom.

1. Morat ćete dodijeliti svom novom računu potrebna dopuštenja. Da biste to učinili, upišite GRANT ALL ON databasename.* TO username@”x.x.x.x”; i zamijenite naziv baze podataka, korisničko ime^{(databasename, username, )} i xxxx  ispravnim pojedinostima. Ako želite, zamijenite naziv baze podataka^{(databasename)} sa * da biste joj omogućili pristup svim bazama podataka. 

Uz odobreni pristup, koristite korake u gornjem odjeljku za daljinsko povezivanje sa svojim poslužiteljem koristeći svoj novi račun (npr. mysql -u korisničko ime -h XXXX:XXXX -p^{(mysql -u username -h X.X.X.X:XXXX -p)} ).

Osiguravanje podataka vaše baze podataka^{(Securing Your Database Data)}

Bez obzira radite li s MySQL -om ili drugom vrstom SQL baze podataka, važno je održavati svoje veze sigurnima kako biste održali sigurnost podataka. Dobar način za to je generiranje SSH ključeva za daljinski pristup^{(generate SSH keys for remote access)} vašem poslužitelju, umjesto oslanjanja na zastarjele (i lako pogodne) lozinke.

Ako ste zabrinuti zbog gubitka podataka, lako možete napraviti sigurnosnu kopiju baze podataka^{(back up your database)} na mreži. Većina baza podataka se pokreće pomoću Linux poslužitelja—možete jednostavno automatizirati sigurnosnu kopiju Linux datoteka^{(automate a Linux file backup easily)} . Ako koristite MySQL u sustavu Windows^(Windows) , možete postaviti sličan sustav automatskog sigurnosnog kopiranja za Windows^{(automatic backup system for Windows)} , koji vam omogućuje vraćanje podataka u hitnim slučajevima.

How to Allow Remote Connections to MySQL

If you’re working with a MySQL database, then you’re already aware of the challenges you face in keeping your database secure. From database hacking attempts using SQL injections to brute force attacks, it’s difficult to keep your data safe, especially if you’re working with a database remotely.

There are ways to configure an SQL server to allow remote connections, but you need to be careful, as allowing remote connections on a MySQL server can make your database an easy target for hackers. If you want to allow secure, remote connections to a MySQL database, here’s what you’ll need to know.

Before You Begin

Before you make any changes to your MySQL database, it’s important that you backup your database, especially if you’re working on a production server (a server in active use). Any changes you make to your database, or the server hosting it, could result in serious data loss if something goes wrong.

You may also find that changes to your server’s connections may prevent you from accessing it afterward. If this happens, you may need to consult with a server administrator for further support. A good idea is to trial any changes on a locally-run MySQL server to check if your changes work before trying them remotely.

It’s also likely that if you’re making changes to a remote server, you’ll need a safe way to connect and make changes. SSH (Secure Shell) is often the best way to do this, as it allows you to connect to your remote server. You can also use SSH to connect to servers on your local network, such as those hosted on a Raspberry Pi.

This guide will lead you through the steps to configuring MySQL to allow remote connections, but you’ll need to ensure you have direct or remote access to the server hosting your MySQL server first.

Suppose you don’t have remote access to your server via SSH (for example). In that case, you won’t be able to configure your MySQL database to allow remote connections directly unless your root mySQL account already allows remote connections. So, you will need to establish this connection first before you can proceed.

Editing Your MySQL Configuration File

The first step in configuring MySQL to allow remote connections is to edit your MySQL configuration file. By this stage, this guide will assume you have already connected to the server, PC, or Mac hosting your mySQL database remotely and have console access. 

Alternatively, you can configure a local MySQL server using an open terminal on Mac or Linux or a text editor on Windows.

1. To start, use your preferred console text editor to edit your MySQL database file. On Linux, type sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf into a terminal or SSH window to edit this file using the nano editor (assuming your MySQL database is in the default location). 

1. If you’re running Windows, open File Explorer and access the folder containing your MySQL installation (eg. C:/Program Files/MySQL/MySQL Server 8.0). Open the my.ini file using your default text editor (eg. Notepad) by double-clicking the entry. If it isn’t there, create the file first.

1. On Mac, open a terminal window and type sudo nano /usr/local/etc/my.cnf. This is the default configuration file for MySQL if you’ve installed MySQL using homebrew.

The locations referenced above are the default locations for MySQL configuration files. If these commands don’t work, you’ll need to search for the relevant files (my.cnf, mysqld.cnf, or my.ini) manually to locate the relevant file path.

Setting a Safe Bind-Address IP Range

1. Once you’ve opened the MySQL configuration file for your server, use your keyboard’s arrow key to reach the bind-address section of the file. This IP range limits the connections to your database, which is typically set to only allow connections from the local machine or server using 127.0.0.1.

1. If you want to configure your MySQL database to allow connections from devices using your current internet connection, find your public IP address first, then replace 127.0.0.1 with that IP address. Alternatively, replace it with an IP address for the device or server you wish to allow connections from.

1. In some circumstances, you may wish to allow all remote connections to a MySQL database. This carries extreme risk and shouldn’t be used on a production server. If you want to allow this, however, replace 127.0.0.1 with 0.0.0.0.

1. Make note of the port value in the Basic Settings section. This will be required in the next section. If it isn’t visible, the default value will be used, which is port 3306. You can add your own port by typing port = xxxx on a new line, replacing xxxx with a suitable port value.

1. Once you’ve configured the bind-address in your MySQL configuration file, save the file. If you’re on Linux, select Ctrl + O and Ctrl + X to do this. On Mac, select Command + O and Command + X. Windows users can save by selecting File > Save.

1. Next, Linux and Mac users can restart MySQL by typing mysql.server stop && mysql.server start or mysql.server restart. You may need to elevate the command using sudo (eg. sudo mysql.server restart) and use the appropriate path to the mysql.server file (eg. /usr/local/bin/mysql.server).

1.  If the above command doesn’t work, try sudo service mysql restart instead.

1. To restart MySQL on Windows, open a new PowerShell window by right-clicking the Start menu and selecting Windows PowerShell (Admin). In the PowerShell window, type net stop mysql80 followed by net start mysql80, replacing mysql80 with the correct service name on your PC.

If you’re unsure of the correct service name on Windows, type net start to find it. If you can’t reload your configuration, restart your server and reload MySQL manually (if necessary) instead.

Configuring Your Firewalls

At this stage, your MySQL database should allow remote connections from devices using the IP address you set as the bind-address value in your MySQL configuration file (or from all devices if you set this value to 0.0.0.0 instead). However, connections will still be blocked by your device or network firewall.

Most servers and PCs use a firewall to block connections unless access to a specific port is granted. The steps to configure this will vary, depending on whether you’re running MySQL on Windows or Linux. Mac firewalls are disabled by default, so you shouldn’t need to complete any additional steps here.

Configure Linux Firewalls

Many Linux servers use iptables as the default firewall utility. You can configure it by following the steps below.

1. Open a terminal or SSH connection and type sudo iptables -A INPUT -p tcp -s X.X.X.X –dport YYYY -j ACCEPT. Replace X.X.X.X with the IP address for the device you wish to allow MySQL connections from, and replace YYYY with the matching port value from your MySQL configuration file (eg. 3306).

1. This will configure the firewall temporarily. If you’re using a Debian or Ubuntu-based Linux server, make this change permanent by typing sudo netfilter-persistent save and sudo netfilter-persistent reload into the terminal or SSH window.

If iptables isn’t the default firewall tool for your Linux distribution, you’ll need to consult your distribution’s user manual for more information. If certain packages (such as netfilter-persistent) are unavailable, use your distribution’s software repository tool to install it (eg. sudo apt install netfilter-persistent).

Configure Windows Firewalls

If you’re using a Windows PC or server to host your database, you can configure your firewall using these steps:

1. Right-click the Start menu and select Run.

1. In the Run box, type wf.msc and select OK.

1. In the Windows Defender window, select Inbound Rules > New Rule.

1. In the New Inbound Rule Wizard window, select Port > Next.

1. At the next menu, select TCP from the options, type 3306 (or whichever port value is listed in your MySQL configuration file), then select Next.

1. At the Action menu, leave the default option to Allow the connection enabled, then select Next.

1. Confirm that you want the rule to apply to all network types, then select Next. 

1. Type a descriptive name for the rule (eg. MySQL) in the port provided, then select Finish to add it to your list of firewall rules.

If you have trouble connecting, repeat these steps above, making sure to create a new outbound rule in your firewall settings using the same details (port 3306, etc). You may also need to configure your local network router to open the necessary blocked ports to allow inbound and outbound connections to your database. 

Connecting to a Remote Server Using MySQL

After configuring your MySQL database to allow remote connections, you’ll need to actually establish a connection to it. You can do this using the mysql command (mysql.exe on Windows) from a terminal or PowerShell window.

If you’re running Windows, you will need to make sure that MySQL is installed locally before you begin. Mac users can install MySQL using homebrew from the terminal (brew install mysql), while Linux users can use their local app repository (eg. sudo apt install mysql) to install the necessary packages.

Connecting to MySQL on Linux or Mac

1. To connect to your remote MySQL server on Mac or Linux, open a new terminal window and type mysql -u username -h X.X.X.X:XXXX -p. Replace X.X.X.X:XXXX with your remote server IP address and port number (eg. 100.200.100.200:3306) and username with your MySQL username.

1. When prompted, confirm your password. If the connection is successful, a success message will appear in the terminal.

Connecting to MySQL on Windows

1. To connect to a remote MySQL server on Windows, open a new PowerShell window by right-clicking the Start menu and selecting Windows PowerShell (Admin).

1. In the new PowerShell window, type cd “C:\Program Files\MySQL\MySQL Workbench 8.0\” to enter the correct folder, replacing this directory with the correct installation directory on your PC. For example, if your version of MySQL is 8.0.1, use the MySQL Workbench 8.0.1 folder instead.

1. From there, type .\mysql.exe -u username -h X.X.X.X:XXXX -p. Replace X.X.X.X:XXXX with your remote server IP address and port number (eg. 100.200.100.200:3306) and username with a MySQL username that allows remote access (such as root). Follow any additional on-screen instructions.
2. Provide your password, when prompted, to complete the sign-in process and access your MySQL database remotely.

If this doesn’t work, connect to the server or PC hosting your MySQL server using SSH (or access it directly) using these steps and using the -h localhost argument. You can then create a suitable user account by following the steps below.

Allowing Remote User Access to a MySQL Database

By this point, you should be able to connect to your MySQL server remotely using your server’s root user account or another user account with elevated privileges. As this level of access is unsafe, you may prefer to create a more restricted account for accessing your MySQL database.

This account will have limited access to your MySQL server, allowing it to interact with only selected databases. It won’t be able to make more serious changes, such as accessing other database data, creating new user accounts, etc. 

You’ll need to have the ability to sign into your MySQL server remotely. If you can’t use your root account remotely, you’ll need to access your server’s shell using the mysql command via a remote SSH connection or by directly accessing the PC or server hosting the server.

1. In your remote MySQL shell (using the mysql tool), type CREATE USER “username”@”x.x.x.x” IDENTIFIED BY “password”; and select Enter. Replace username with the username you wish to create, x.x.x.x with the IP address you wish to connect from, and password with a suitable password.

1. You’ll need to grant your new account with the necessary permissions. To do this, type GRANT ALL ON databasename.* TO username@”x.x.x.x”; and replace databasename, username, and x.x.x.x  with the correct details. If you wish to, replace databasename with * to grant it access to all databases. 

With access granted, use the steps in the section above to connect to your server remotely using your new account (eg. mysql -u username -h X.X.X.X:XXXX -p).

Securing Your Database Data

Whether you’re working with MySQL or another type of SQL database, it’s important to keep your connections secure to maintain your data security. A good way to do this is to generate SSH keys for remote access to your server, rather than relying on outdated (and easily guessable) passwords.

If you’re worried about data loss, you can easily back up your database online. Most databases are run using Linux servers—you can automate a Linux file backup easily. If you’re running MySQL on Windows, you can set up a similar automatic backup system for Windows, allowing you to restore your data in an emergency.

Related posts

• Kako blokirati udaljene veze na Windows ili Mac računalo

• Kako resetirati Fire TV daljinski upravljač

• Premosne mrežne veze u sustavu Windows 7/8/10

• Kako konfigurirati udaljenu radnu površinu putem usmjerivača

• Spriječite spremanje vjerodajnica udaljene radne površine u sustavu Windows

• Kako napraviti vlastito prijenosno računalo

• Isključite kontrolu korisničkog računa (UAC) za određenu aplikaciju

• Kako svoje računalo pretvoriti u DLNA medijski poslužitelj

• Jednostavna pitanja: Što su veze s udaljenom radnom površinom?

• Kako oporaviti hakirani Facebook račun

• Povećajte broj veza s udaljenom radnom površinom u sustavu Windows 11/10

• 8 najboljih tehnoloških ideja za suočavanje sa samoizolacijom

• Kako napraviti snimke zaslona na Nintendo Switchu

• 7 tehničkih savjeta za SEO optimizaciju za bilo koju web stranicu

• Kako promijeniti boju pozadine na Google dokumentima

• Kako otvoriti zaključanu datoteku kada je koristi drugi program

• Kako zaštititi PDF lozinkom da bude siguran

• Kako izvršiti CPU test stresa

• Kako ažurirati Raspberry Pi

• Koristite Netstat da biste vidjeli portove za slušanje i PID u sustavu Windows