你们的数据库开放外网 IP 链接吗,我想用 DataGrip

2024-03-08 14:13:21 +08:00
 nnegier

不让连,因为如果密码不小心泄露就全完了,但我又想用 DataGrip 操作部分数据怎么办,怎样做到数据库安全,又能方便我使用这个工具?

我用 DataGrip 的原因是之前顾虑怕在服务器命令行里面忘加 where ,当然我知道大公司有评审又流程可以避免,但我这不是大公司,人少事杂。直接操作数据库的原因是有时候需要手动的给部分用户加点特权,所以会改点属性值。

3612 次点击
所在节点    程序员
24 条回复
Projection
2024-03-08 19:34:07 +08:00
除了 VPN 、SSH 隧道,mTLS 也可以,甚至可以把这三个组合在一起用。
ration
2024-03-08 19:38:03 +08:00
开通内网访问。远程另外一台服务器访问数据库
dayeye2006199
2024-03-09 15:49:03 +08:00
ssh 上去让我看看
Trinity888
72 天前
@nnegier 数据库不能开放外网 IP 和端口,包括 SSH 账号密码都不建议开放。最好使用代理工具去连。 数据库代理案例审计,这个 https://mp.weixin.qq.com/s/feTUn5Hv0Mdxxl--JiLk6w 可以用。实现模式就是:数据库连接账号、密码都是通过这个代理系统去创建账号和密码,统一管理所有连接的用户。外网只与代理系统 Next-DBM 连接,在这个系统中可以统一管理所有连接某数据库的用户,分配权限。 这些用户可以通过分配给自己的账号,直接用 MySQL 客户端工具去连接内网的数据库。可以审计的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1021832

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX