اگر با یک پایگاه داده MySQL^{(MySQL database)} کار می کنید، از چالش هایی که برای ایمن نگه داشتن پایگاه داده خود با آن مواجه هستید، آگاه هستید. از تلاش‌های هک پایگاه داده با استفاده از تزریق SQL گرفته تا حملات brute force، حفظ امنیت داده‌های شما دشوار است، به خصوص اگر از راه دور با پایگاه داده کار می‌کنید.

راه‌هایی برای پیکربندی یک سرور SQL برای اجازه اتصال از راه دور وجود دارد، اما باید مراقب باشید، زیرا اجازه دادن به اتصال از راه دور در سرور MySQL می‌تواند پایگاه داده شما را به یک هدف آسان برای هکرها تبدیل کند. اگر می خواهید به یک پایگاه داده MySQL اتصالات ایمن و از راه دور اجازه دهید ، در اینجا چیزی است که باید بدانید.

قبل از اینکه شروع کنی^{(Before You Begin)}

قبل از اینکه هر گونه تغییری در پایگاه داده MySQL خود ایجاد کنید ، مهم است که از پایگاه داده خود نسخه پشتیبان تهیه کنید^{(backup your database)} ، به خصوص اگر روی یک سرور تولیدی کار می کنید (سرور در حال استفاده فعال). هر تغییری که در پایگاه داده خود یا سروری که آن را میزبانی می‌کند، می‌تواند منجر به از دست دادن اطلاعات جدی در صورت بروز مشکل شود.

همچنین ممکن است متوجه شوید که تغییرات در اتصالات سرور شما ممکن است مانع از دسترسی شما به آن شود. اگر این اتفاق افتاد، ممکن است لازم باشد برای پشتیبانی بیشتر با مدیر سرور مشورت کنید. یک ایده خوب این است که هر تغییری را روی یک سرور MySQL که به صورت محلی اجرا می‌شود، آزمایش کنید تا قبل از امتحان از راه دور، بررسی کنید که آیا تغییرات شما کار می‌کنند یا خیر.

همچنین این احتمال وجود دارد که اگر در حال ایجاد تغییرات در یک سرور راه دور هستید، به یک راه امن برای اتصال و ایجاد تغییرات نیاز دارید. SSH (Secure Shell) اغلب بهترین راه برای انجام این کار است، زیرا به شما امکان می دهد به سرور راه دور خود متصل شوید. همچنین می‌توانید از SSH برای اتصال به سرورهای شبکه محلی خود، مانند سرورهایی که روی Raspberry Pi میزبانی می‌شوند،^{(hosted on a Raspberry Pi)} استفاده کنید.

این راهنما شما را از طریق مراحل پیکربندی MySQL برای اجازه دادن به اتصالات از راه دور راهنمایی می کند، اما ابتدا باید اطمینان حاصل کنید که دسترسی مستقیم یا از راه دور به سرور میزبان MySQL سرور خود دارید.

فرض کنید از طریق ^(Suppose)SSH (مثلا) به سرور خود از راه دور دسترسی ندارید . در این صورت، نمی‌توانید پایگاه داده MySQL خود را به گونه‌ای پیکربندی کنید که اتصالات از راه دور را مستقیماً مجاز کند، مگر اینکه حساب ریشه mySQL شما قبلاً به اتصالات راه دور اجازه دهد. بنابراین، قبل از اینکه بتوانید ادامه دهید، ابتدا باید این ارتباط را برقرار کنید.

در حال ویرایش فایل پیکربندی MySQL^{(Editing Your MySQL Configuration File)}

اولین قدم در پیکربندی MySQL برای اجازه دادن به اتصالات از راه دور، ویرایش فایل پیکربندی MySQL است. ^(MySQL)در این مرحله، این راهنما فرض می‌کند که قبلاً به سرور، رایانه شخصی یا مکی^(Mac) که پایگاه داده mySQL شما را از راه دور میزبانی می‌کند متصل شده‌اید و به کنسول دسترسی دارید. 

از طرف دیگر، می توانید یک سرور محلی MySQL را با استفاده از یک ترمینال باز در مک^(Mac) یا لینوکس^(Linux) یا یک ویرایشگر متن در ویندوز^(Windows) پیکربندی کنید .

1. برای شروع، از ویرایشگر متن کنسول دلخواه خود برای ویرایش فایل پایگاه داده MySQL خود استفاده کنید. در لینوکس^(Linux) ، sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf را در ترمینال یا پنجره SSH تایپ کنید تا این فایل را با استفاده از ویرایشگر نانو^(nano) ویرایش کنید (با فرض اینکه پایگاه داده MySQL شما در مکان پیش فرض قرار دارد) . 

1. اگر از ویندوز^(Windows) استفاده می کنید ، File Explorer را باز کنید و به پوشه حاوی نصب MySQL خود دسترسی پیدا کنید (مثلاً C:/Program Files/MySQL/MySQL Server 8.0 ). فایل my.ini^(my.ini) را با استفاده از ویرایشگر متن پیش‌فرض خود (مثلاً Notepad ) با دوبار کلیک کردن روی ورودی باز کنید. اگر آنجا نیست، ابتدا فایل را ایجاد کنید^{(create the file first)} .

1. در مک^(Mac) ، یک پنجره ترمینال باز کنید و sudo nano /usr/local/etc/my.cnf را تایپ کنید. اگر MySQL را ^(MySQL)با استفاده از homebrew^{(using homebrew)} نصب کرده باشید ، این فایل پیکربندی پیش‌فرض برای MySQL است.

مکان های ذکر شده در بالا مکان های پیش فرض فایل های پیکربندی MySQL هستند. ^(MySQL)اگر این دستورات کار نمی کنند، باید فایل های مربوطه ( my.cnf ، mysqld.cnf یا my.ini ) را به صورت دستی جستجو کنید تا مسیر فایل مربوطه را پیدا کنید.

تنظیم یک محدوده IP با آدرس ایمن^{(Setting a Safe Bind-Address IP Range)}

1. هنگامی که فایل پیکربندی MySQL را برای سرور خود باز کردید، از کلید پیکان صفحه کلید خود برای دسترسی به بخش bind-address فایل استفاده کنید. این محدوده IP اتصالات به پایگاه داده شما را محدود می کند، که معمولاً به گونه ای تنظیم می شود که فقط از دستگاه یا سرور محلی با استفاده از 127.0.0.1 اجازه اتصالات را بدهد .

1. اگر می‌خواهید پایگاه داده MySQL خود را به گونه‌ای پیکربندی کنید که از طریق دستگاه‌هایی که از اتصال اینترنتی فعلی شما استفاده می‌کنند اجازه اتصالات را بدهد ، ابتدا آدرس IP عمومی خود را پیدا کنید^{(find your public IP address)} ، سپس آن آدرس IP را جایگزین 127.0.0.1 کنید. از طرف دیگر، آن را با یک آدرس IP برای دستگاه یا سروری که می‌خواهید اجازه اتصال از آن را بدهید، جایگزین کنید.

1. در برخی شرایط، ممکن است بخواهید به همه^(all) اتصالات راه دور به پایگاه داده MySQL اجازه دهید . این خطر شدید دارد^{(extreme risk)} و نباید در سرور تولید استفاده شود. با این حال، اگر می خواهید اجازه دهید، 127.0.0.1 را^(127.0.0.1) با 0.0.0.0 جایگزین کنید.

1. مقدار پورت^{(port )} را در قسمت Basic Settings یادداشت کنید . این مورد در بخش بعدی الزامی خواهد بود. اگر قابل مشاهده نباشد، از مقدار پیش فرض استفاده می شود که پورت 3306 است. شما می توانید پورت خود را با تایپ port = xxxx در یک خط جدید اضافه کنید و مقدار پورت مناسب را جایگزین xxxx کنید.^(xxxx)

1. هنگامی که آدرس bind^{(bind-address )} را در فایل پیکربندی MySQL خود پیکربندی کردید، فایل را ذخیره کنید. اگر از لینوکس استفاده^(Linux) می کنید، Ctrl + O و Ctrl + X را برای انجام این کار انتخاب کنید. در مک، Command + O و Command + X را انتخاب کنید. کاربران ویندوز می توانند با انتخاب File > Save ذخیره^(Save) کنند.

1. در مرحله بعد، کاربران لینوکس^(Linux) و مک^(Mac) می توانند MySQL را با تایپ کردن mysql.server stop &&mysql.server start یا mysql.server restart مجددا راه اندازی^{(mysql.server restart)} کنند. ممکن است لازم باشد دستور را با استفاده از sudo^{(using sudo)} بالا ببرید (به عنوان مثال sudo mysql.server restart ) و از مسیر مناسب برای فایل mysql.server (مثلا /usr/local/bin/mysql.server) استفاده /usr/local/bin/mysql.server .

1.  اگر دستور بالا کار نکرد، به جای آن، سرویس sudo mysql restart^{(sudo service mysql restart )} را امتحان کنید .

1. برای راه اندازی مجدد MySQL در ویندوز^(Windows) ، با کلیک راست روی منوی Start و انتخاب Windows PowerShell (Admin) یک پنجره ^{(Windows PowerShell (Admin))}PowerShell جدید باز کنید . در پنجره PowerShell، net stop mysql80 و سپس net start mysql80 را^{(net start mysql80)} تایپ کنید و نام سرویس صحیح را در رایانه شخصی خود جایگزین mysql80 کنید.^(mysql80)

اگر از نام صحیح سرویس در ویندوز مطمئن نیستید، ^(Windows)net start را تایپ کنید تا آن را پیدا کنید. اگر نمی توانید پیکربندی خود را بارگیری مجدد کنید، سرور خود را مجددا راه اندازی کنید و به جای آن MySQL را به صورت دستی بارگیری کنید (در صورت لزوم).

پیکربندی فایروال های خود^{(Configuring Your Firewalls)}

در این مرحله، پایگاه داده MySQL شما باید اتصالات راه دور از دستگاه‌ها را با استفاده از آدرس IP که به عنوان مقدار bind-address در فایل پیکربندی MySQL خود تنظیم کرده‌اید (یا اگر به جای آن این مقدار را روی 0.0.0.0 تنظیم کنید، از همه دستگاه‌ها ) اجازه دهد. با این حال، اتصالات همچنان توسط دستگاه یا فایروال شبکه^{(device or network firewall)} شما مسدود خواهد شد .

اکثر سرورها و رایانه های شخصی از فایروال برای مسدود کردن اتصالات استفاده می کنند مگر اینکه دسترسی به یک پورت خاص داده شود. بسته به اینکه MySQL را در ویندوز^(Windows) یا لینوکس^(Linux) اجرا می‌کنید، مراحل پیکربندی آن متفاوت است. فایروال های مک^(Mac) به طور پیش فرض غیرفعال هستند، بنابراین نیازی به انجام هیچ مرحله اضافی در اینجا ندارید.

فایروال های لینوکس را پیکربندی کنید^{(Configure Linux Firewalls)}

بسیاری از سرورهای لینوکس از iptables به عنوان ابزار فایروال پیش فرض استفاده می کنند. با دنبال کردن مراحل زیر می توانید آن را پیکربندی کنید.

1. یک ترمینال یا اتصال SSH را باز کنید و ^(SSH)sudo iptables -A INPUT -p tcp -s XXXX –dport YYYY -j ACCEPT را تایپ^{(sudo iptables -A INPUT -p tcp -s X.X.X.X –dport YYYY -j ACCEPT)} کنید. XXXX را با آدرس IP دستگاهی که می‌خواهید به اتصالات MySQL اجازه دهید جایگزین کنید ،^(from) و YYYY را با مقدار پورت منطبق از فایل پیکربندی MySQL خود جایگزین کنید (مثلاً 3306 ).

1. با این کار فایروال به طور موقت پیکربندی می شود. اگر از سرور لینوکس^(Linux) مبتنی بر دبیان یا اوبونتو استفاده می‌کنید ، این تغییر را با تایپ sudo netfilter-persistent save و sudo netfilter-persistent reload در ترمینال یا پنجره SSH دائمی کنید.

اگر iptables ابزار فایروال پیش فرض برای توزیع لینوکس^(Linux) شما نیست، برای اطلاعات بیشتر باید به دفترچه راهنمای کاربر توزیع خود مراجعه کنید. اگر بسته‌های خاصی (مانند netfilter-persistent ) در دسترس نیستند، از ابزار مخزن نرم‌افزار توزیع خود برای نصب آن استفاده کنید (مثلا sudo apt install netfilter-persistent ).

فایروال های ویندوز را پیکربندی کنید^{(Configure Windows Firewalls)}

اگر از رایانه شخصی یا سرور ویندوزی برای میزبانی پایگاه داده خود استفاده می کنید، می توانید فایروال خود را با استفاده از این مراحل پیکربندی کنید:

1. ^{(Right-click)}روی منوی Start کلیک راست کرده و Run را انتخاب کنید .

1. در کادر Run ، wf.msc را تایپ کرده و OK را انتخاب کنید .

1. در پنجره Windows Defender^{(Windows Defender)} ، Inbound Rules > New Rule را انتخاب کنید .

1. در پنجره New Inbound Rule Wizard ، Port > Next را انتخاب کنید .

1. در منوی بعدی، TCP را از میان گزینه‌ها انتخاب کنید، 3306 را تایپ کنید (یا هر مقدار پورتی که در فایل پیکربندی MySQL شما فهرست شده است)، سپس ^(MySQL)Next را انتخاب کنید .

1. در منوی Action ، گزینه پیش‌فرض را روی Allow the connection enabled بگذارید، سپس Next را انتخاب کنید .

1. تأیید کنید که می‌خواهید این قانون برای همه انواع شبکه اعمال شود، سپس Next را انتخاب کنید . 

1. یک نام توصیفی برای قانون (به عنوان مثال MySQL ) در پورت ارائه شده تایپ کنید، سپس Finish را انتخاب کنید تا آن را به لیست قوانین فایروال خود اضافه کنید.

اگر در اتصال مشکل دارید، این مراحل بالا را تکرار کنید، مطمئن شوید که یک قانون خروجی^{(outbound rule )} جدید در تنظیمات فایروال خود با استفاده از همان جزئیات (پورت 3306 و غیره) ایجاد کرده اید. همچنین ممکن است لازم باشد روتر شبکه محلی خود را پیکربندی کنید تا پورت های مسدود شده لازم را باز کند^{(open the necessary blocked ports)} تا اتصالات ورودی و خروجی به پایگاه داده شما امکان پذیر باشد. 

اتصال به سرور از راه دور با استفاده از MySQL^{(Connecting to a Remote Server Using MySQL)}

پس از پیکربندی پایگاه داده MySQL برای اجازه دادن به اتصالات از راه دور، باید در واقع یک اتصال به آن برقرار کنید. می توانید این کار را با استفاده از دستور mysql ( mysql.exe در ویندوز^(Windows) ) از یک ترمینال یا پنجره PowerShell انجام دهید.^(PowerShell)

اگر از ویندوز^(Windows) استفاده می کنید، قبل از شروع باید مطمئن شوید که MySQL به صورت محلی نصب شده است^{(MySQL is installed locally)} . کاربران مک^(Mac) می توانند MySQL را ^(MySQL) با استفاده از homebrew^{(using homebrew)} از ترمینال نصب کنند ( brew install mysql )، در حالی که کاربران لینوکس^(Linux) می توانند از مخزن برنامه محلی خود (به عنوان مثال sudo apt install mysql ) برای نصب بسته های لازم استفاده کنند.

اتصال به MySQL در لینوکس یا مک^{(Connecting to MySQL on Linux or Mac)}

1. برای اتصال به سرور MySQL راه دور خود در ^(MySQL)Mac یا Linux ، یک پنجره ترمینال جدید باز کنید و mysql -u username -h XXXX:XXXX -p را تایپ کنید. آدرس IP سرور راه دور و شماره پورت خود (به عنوان مثال 100.200.100.200:3306 ) و نام کاربری^(username) را با نام کاربری MySQL خود جایگزین XXXX:XXXX کنید.^{(X.X.X.X:XXXX )}

1. وقتی از شما خواسته شد، رمز عبور خود را تأیید کنید. اگر اتصال موفقیت آمیز باشد، یک پیام موفقیت آمیز در ترمینال ظاهر می شود.

اتصال به MySQL در ویندوز^{(Connecting to MySQL on Windows)}

1. برای اتصال به یک سرور MySQL راه دور در ^(MySQL)ویندوز^(Windows) ، با کلیک راست روی منوی Start و انتخاب Windows PowerShell (Admin) یک پنجره ^{(Windows PowerShell (Admin))}PowerShell جدید باز کنید .

1. در پنجره جدید PowerShell، cd “C:\Program Files\MySQL\MySQL Workbench 8.0\ " را تایپ کنید تا پوشه صحیح را وارد کنید و این دایرکتوری را با دایرکتوری نصب صحیح در رایانه شخصی خود جایگزین کنید. به عنوان مثال، اگر نسخه MySQL شما 8.0.1 است، به جای آن از پوشه MySQL Workbench 8.0.1 استفاده کنید.^{(MySQL Workbench 8.0.1)}

1. از آنجا، .\mysql.exe -u username -h X.X.X.X:XXXX -p را تایپ کنید . آدرس IP سرور راه دور و شماره پورت خود (به عنوان مثال 100.200.100.200:3306 ) و نام کاربری^(username) را با نام کاربری MySQL که امکان دسترسی از راه دور (مانند root ) را فراهم می کند، جایگزین XXXX:XXXX کنید. ^{(X.X.X.X:XXXX )}هر دستورالعمل اضافی روی صفحه را دنبال کنید .^(Follow)
2. هنگامی که از شما خواسته شد رمز عبور خود را برای تکمیل فرآیند ورود و دسترسی از راه دور به پایگاه داده MySQL خود وارد کنید.^(MySQL)

اگر این کار نکرد، با استفاده از این مراحل و با استفاده از آرگومان -h localhost ، با استفاده از SSH (یا به طور مستقیم به آن دسترسی داشته باشید) به سرور یا رایانه شخصی که سرور ^(SSH)MySQL شما را میزبانی می کند متصل شوید. ^(MySQL)سپس می توانید با دنبال کردن مراحل زیر یک حساب کاربری مناسب ایجاد کنید.

امکان دسترسی کاربر از راه دور به پایگاه داده MySQL^{(Allowing Remote User Access to a MySQL Database)}

تا این مرحله، باید بتوانید از راه دور با استفاده از حساب کاربری ریشه سرور خود یا حساب کاربری دیگری با امتیازات بالا به سرور MySQL خود متصل شوید. ^(MySQL)از آنجایی که این سطح دسترسی ناامن است، ممکن است ترجیح دهید یک حساب کاربری محدودتر برای دسترسی به پایگاه داده MySQL خود ایجاد کنید .

این حساب دسترسی محدودی به سرور MySQL شما خواهد داشت و به آن اجازه می دهد فقط با پایگاه های داده انتخاب شده تعامل داشته باشد. نمی‌تواند تغییرات جدی‌تری مانند دسترسی به سایر داده‌های پایگاه داده، ایجاد حساب‌های کاربری جدید و غیره ایجاد کند. 

شما باید توانایی ورود به سرور MySQL خود را از راه دور داشته باشید. ^(MySQL)اگر نمی توانید از راه دور از حساب ریشه خود استفاده کنید، باید با استفاده از دستور mysql از طریق یک اتصال SSH راه دور یا با دسترسی مستقیم به رایانه شخصی یا سرور میزبان سرور، به پوسته سرور خود دسترسی پیدا کنید.

1. در پوسته MySQL راه دور خود (با استفاده از ابزار ^(MySQL)mysql )، CREATE USER “username”@”x.x.x.x” IDENTIFIED BY “password”; و Enter را انتخاب کنید . نام کاربری^{(username )} را با نام کاربری که می خواهید ایجاد کنید، xxxx را با آدرس IP که می خواهید از آن متصل شوید و رمز عبور را^(password) با یک رمز عبور مناسب جایگزین کنید .

1. باید به حساب جدید خود مجوزهای لازم را بدهید. برای این کار، GRANT ALL ON databasename.* TO username@”x.x.x.x”; و نام پایگاه داده، نام کاربری^{(databasename, username, )} و xxxx  را با جزئیات صحیح جایگزین کنید. در صورت تمایل، نام پایگاه داده^{(databasename)} را با * جایگزین کنید تا به همه پایگاه های داده دسترسی داشته باشد. 

با اعطای دسترسی، از مراحل بخش بالا برای اتصال از راه دور با استفاده از حساب جدید خود به سرور خود استفاده کنید (مثلاً mysql -u username -h XXXX:XXXX -p ).

ایمن سازی داده های پایگاه داده شما^{(Securing Your Database Data)}

چه با MySQL یا نوع دیگری از پایگاه داده SQL کار می کنید، مهم است که اتصالات خود را ایمن نگه دارید تا امنیت داده های خود را حفظ کنید. یک راه خوب برای انجام این کار این است که به جای تکیه بر رمزهای عبور قدیمی (و به راحتی قابل حدس زدن) کلیدهای SSH را برای دسترسی از راه دور به سرور خود تولید کنید.^{(generate SSH keys for remote access)}

اگر نگران از دست دادن داده ها هستید، می توانید به راحتی از پایگاه داده خود به^{(back up your database)} صورت آنلاین نسخه پشتیبان تهیه کنید. اکثر پایگاه‌های داده با استفاده از سرورهای لینوکس اجرا می‌شوند—شما می‌توانید ^(Linux)به راحتی پشتیبان‌گیری از فایل لینوکس را خودکار کنید^{(automate a Linux file backup easily)} . اگر MySQL را روی ویندوز اجرا^(Windows) می‌کنید، می‌توانید یک سیستم پشتیبان‌گیری خودکار مشابه برای ویندوز^{(automatic backup system for Windows)} راه‌اندازی کنید که به شما امکان می‌دهد در مواقع اضطراری اطلاعات خود را بازیابی کنید.

How to Allow Remote Connections to MySQL

If you’re working with a MySQL database, then you’re already aware of the challenges you face in keeping your database secure. From database hacking attempts using SQL injections to brute force attacks, it’s difficult to keep your data safe, especially if you’re working with a database remotely.

There are ways to configure an SQL server to allow remote connections, but you need to be careful, as allowing remote connections on a MySQL server can make your database an easy target for hackers. If you want to allow secure, remote connections to a MySQL database, here’s what you’ll need to know.

Before You Begin

Before you make any changes to your MySQL database, it’s important that you backup your database, especially if you’re working on a production server (a server in active use). Any changes you make to your database, or the server hosting it, could result in serious data loss if something goes wrong.

You may also find that changes to your server’s connections may prevent you from accessing it afterward. If this happens, you may need to consult with a server administrator for further support. A good idea is to trial any changes on a locally-run MySQL server to check if your changes work before trying them remotely.

It’s also likely that if you’re making changes to a remote server, you’ll need a safe way to connect and make changes. SSH (Secure Shell) is often the best way to do this, as it allows you to connect to your remote server. You can also use SSH to connect to servers on your local network, such as those hosted on a Raspberry Pi.

This guide will lead you through the steps to configuring MySQL to allow remote connections, but you’ll need to ensure you have direct or remote access to the server hosting your MySQL server first.

Suppose you don’t have remote access to your server via SSH (for example). In that case, you won’t be able to configure your MySQL database to allow remote connections directly unless your root mySQL account already allows remote connections. So, you will need to establish this connection first before you can proceed.

Editing Your MySQL Configuration File

The first step in configuring MySQL to allow remote connections is to edit your MySQL configuration file. By this stage, this guide will assume you have already connected to the server, PC, or Mac hosting your mySQL database remotely and have console access. 

Alternatively, you can configure a local MySQL server using an open terminal on Mac or Linux or a text editor on Windows.

1. To start, use your preferred console text editor to edit your MySQL database file. On Linux, type sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf into a terminal or SSH window to edit this file using the nano editor (assuming your MySQL database is in the default location). 

1. If you’re running Windows, open File Explorer and access the folder containing your MySQL installation (eg. C:/Program Files/MySQL/MySQL Server 8.0). Open the my.ini file using your default text editor (eg. Notepad) by double-clicking the entry. If it isn’t there, create the file first.

1. On Mac, open a terminal window and type sudo nano /usr/local/etc/my.cnf. This is the default configuration file for MySQL if you’ve installed MySQL using homebrew.

The locations referenced above are the default locations for MySQL configuration files. If these commands don’t work, you’ll need to search for the relevant files (my.cnf, mysqld.cnf, or my.ini) manually to locate the relevant file path.

Setting a Safe Bind-Address IP Range

1. Once you’ve opened the MySQL configuration file for your server, use your keyboard’s arrow key to reach the bind-address section of the file. This IP range limits the connections to your database, which is typically set to only allow connections from the local machine or server using 127.0.0.1.

1. If you want to configure your MySQL database to allow connections from devices using your current internet connection, find your public IP address first, then replace 127.0.0.1 with that IP address. Alternatively, replace it with an IP address for the device or server you wish to allow connections from.

1. In some circumstances, you may wish to allow all remote connections to a MySQL database. This carries extreme risk and shouldn’t be used on a production server. If you want to allow this, however, replace 127.0.0.1 with 0.0.0.0.

1. Make note of the port value in the Basic Settings section. This will be required in the next section. If it isn’t visible, the default value will be used, which is port 3306. You can add your own port by typing port = xxxx on a new line, replacing xxxx with a suitable port value.

1. Once you’ve configured the bind-address in your MySQL configuration file, save the file. If you’re on Linux, select Ctrl + O and Ctrl + X to do this. On Mac, select Command + O and Command + X. Windows users can save by selecting File > Save.

1. Next, Linux and Mac users can restart MySQL by typing mysql.server stop && mysql.server start or mysql.server restart. You may need to elevate the command using sudo (eg. sudo mysql.server restart) and use the appropriate path to the mysql.server file (eg. /usr/local/bin/mysql.server).

1.  If the above command doesn’t work, try sudo service mysql restart instead.

1. To restart MySQL on Windows, open a new PowerShell window by right-clicking the Start menu and selecting Windows PowerShell (Admin). In the PowerShell window, type net stop mysql80 followed by net start mysql80, replacing mysql80 with the correct service name on your PC.

If you’re unsure of the correct service name on Windows, type net start to find it. If you can’t reload your configuration, restart your server and reload MySQL manually (if necessary) instead.

Configuring Your Firewalls

At this stage, your MySQL database should allow remote connections from devices using the IP address you set as the bind-address value in your MySQL configuration file (or from all devices if you set this value to 0.0.0.0 instead). However, connections will still be blocked by your device or network firewall.

Most servers and PCs use a firewall to block connections unless access to a specific port is granted. The steps to configure this will vary, depending on whether you’re running MySQL on Windows or Linux. Mac firewalls are disabled by default, so you shouldn’t need to complete any additional steps here.

Configure Linux Firewalls

Many Linux servers use iptables as the default firewall utility. You can configure it by following the steps below.

1. Open a terminal or SSH connection and type sudo iptables -A INPUT -p tcp -s X.X.X.X –dport YYYY -j ACCEPT. Replace X.X.X.X with the IP address for the device you wish to allow MySQL connections from, and replace YYYY with the matching port value from your MySQL configuration file (eg. 3306).

1. This will configure the firewall temporarily. If you’re using a Debian or Ubuntu-based Linux server, make this change permanent by typing sudo netfilter-persistent save and sudo netfilter-persistent reload into the terminal or SSH window.

If iptables isn’t the default firewall tool for your Linux distribution, you’ll need to consult your distribution’s user manual for more information. If certain packages (such as netfilter-persistent) are unavailable, use your distribution’s software repository tool to install it (eg. sudo apt install netfilter-persistent).

Configure Windows Firewalls

If you’re using a Windows PC or server to host your database, you can configure your firewall using these steps:

1. Right-click the Start menu and select Run.

1. In the Run box, type wf.msc and select OK.

1. In the Windows Defender window, select Inbound Rules > New Rule.

1. In the New Inbound Rule Wizard window, select Port > Next.

1. At the next menu, select TCP from the options, type 3306 (or whichever port value is listed in your MySQL configuration file), then select Next.

1. At the Action menu, leave the default option to Allow the connection enabled, then select Next.

1. Confirm that you want the rule to apply to all network types, then select Next. 

1. Type a descriptive name for the rule (eg. MySQL) in the port provided, then select Finish to add it to your list of firewall rules.

If you have trouble connecting, repeat these steps above, making sure to create a new outbound rule in your firewall settings using the same details (port 3306, etc). You may also need to configure your local network router to open the necessary blocked ports to allow inbound and outbound connections to your database. 

Connecting to a Remote Server Using MySQL

After configuring your MySQL database to allow remote connections, you’ll need to actually establish a connection to it. You can do this using the mysql command (mysql.exe on Windows) from a terminal or PowerShell window.

If you’re running Windows, you will need to make sure that MySQL is installed locally before you begin. Mac users can install MySQL using homebrew from the terminal (brew install mysql), while Linux users can use their local app repository (eg. sudo apt install mysql) to install the necessary packages.

Connecting to MySQL on Linux or Mac

1. To connect to your remote MySQL server on Mac or Linux, open a new terminal window and type mysql -u username -h X.X.X.X:XXXX -p. Replace X.X.X.X:XXXX with your remote server IP address and port number (eg. 100.200.100.200:3306) and username with your MySQL username.

1. When prompted, confirm your password. If the connection is successful, a success message will appear in the terminal.

Connecting to MySQL on Windows

1. To connect to a remote MySQL server on Windows, open a new PowerShell window by right-clicking the Start menu and selecting Windows PowerShell (Admin).

1. In the new PowerShell window, type cd “C:\Program Files\MySQL\MySQL Workbench 8.0\” to enter the correct folder, replacing this directory with the correct installation directory on your PC. For example, if your version of MySQL is 8.0.1, use the MySQL Workbench 8.0.1 folder instead.

1. From there, type .\mysql.exe -u username -h X.X.X.X:XXXX -p. Replace X.X.X.X:XXXX with your remote server IP address and port number (eg. 100.200.100.200:3306) and username with a MySQL username that allows remote access (such as root). Follow any additional on-screen instructions.
2. Provide your password, when prompted, to complete the sign-in process and access your MySQL database remotely.

If this doesn’t work, connect to the server or PC hosting your MySQL server using SSH (or access it directly) using these steps and using the -h localhost argument. You can then create a suitable user account by following the steps below.

Allowing Remote User Access to a MySQL Database

By this point, you should be able to connect to your MySQL server remotely using your server’s root user account or another user account with elevated privileges. As this level of access is unsafe, you may prefer to create a more restricted account for accessing your MySQL database.

This account will have limited access to your MySQL server, allowing it to interact with only selected databases. It won’t be able to make more serious changes, such as accessing other database data, creating new user accounts, etc. 

You’ll need to have the ability to sign into your MySQL server remotely. If you can’t use your root account remotely, you’ll need to access your server’s shell using the mysql command via a remote SSH connection or by directly accessing the PC or server hosting the server.

1. In your remote MySQL shell (using the mysql tool), type CREATE USER “username”@”x.x.x.x” IDENTIFIED BY “password”; and select Enter. Replace username with the username you wish to create, x.x.x.x with the IP address you wish to connect from, and password with a suitable password.

1. You’ll need to grant your new account with the necessary permissions. To do this, type GRANT ALL ON databasename.* TO username@”x.x.x.x”; and replace databasename, username, and x.x.x.x  with the correct details. If you wish to, replace databasename with * to grant it access to all databases. 

With access granted, use the steps in the section above to connect to your server remotely using your new account (eg. mysql -u username -h X.X.X.X:XXXX -p).

Securing Your Database Data

Whether you’re working with MySQL or another type of SQL database, it’s important to keep your connections secure to maintain your data security. A good way to do this is to generate SSH keys for remote access to your server, rather than relying on outdated (and easily guessable) passwords.

If you’re worried about data loss, you can easily back up your database online. Most databases are run using Linux servers—you can automate a Linux file backup easily. If you’re running MySQL on Windows, you can set up a similar automatic backup system for Windows, allowing you to restore your data in an emergency.

Related posts

• نحوه مسدود کردن اتصالات از راه دور به رایانه ویندوز یا مک

• نحوه ریست کردن ریموت Fire TV

• پل اتصالات شبکه در ویندوز 7/8/10

• نحوه پیکربندی دسکتاپ از راه دور از طریق روتر

• جلوگیری از ذخیره اعتبار دسکتاپ از راه دور در ویندوز

• نحوه تغییر رنگ پس زمینه در Google Docs

• نحوه حذف پوشه Windows.old در ویندوز 7/8/10

• نحوه استفاده از Chromebook خود به عنوان مانیتور دوم

• نحوه اضافه کردن موسیقی به اسلایدهای گوگل

• چگونه از یک PDF برای ایمن نگه داشتن آن با رمز عبور محافظت کنیم

• نحوه دانلود Google Chrome Offline (Standalone) Installer

• چگونه بدون دست زدن به ماوس کامپیوتر ویندوزی خود را بیدار نگه دارید

• نحوه بازیابی اکانت هک شده فیسبوک

• نحوه ایجاد تیم در تیم های مایکروسافت

• نحوه باز کردن فایل های DDS در ویندوز 10

• چگونه کامپیوتر خود را به یک سرور رسانه ای DLNA تبدیل کنیم

• نحوه غیرفعال کردن کلید ویندوز

• استفاده از رابط وب انتقال

• نحوه گرفتن اسکرین شات در نینتندو سوییچ

• نحوه انجام تست استرس CPU