Navicat连接1130错误如何解决

第1 1 3 0章 这不对……说实话,挺烦人的。
解决方案实际上只需几个步骤,但您必须一步一步地采取。

我们先来说说核心原因。
MySQL默认只允许本地连接。
如果您想使用 Navicat 进行远程连接,则必须更改用户设置。
1 1 3 0是告诉你你所连接的服务器还没有被MySQL释放。

登录MySQL 您必须使用管理员帐户登录。
比如根。
在命令行中输入: 击败 mysql -u 根 -p 然后输入密码。
如果输对了,就进入。

切换到mysql库 导入后你必须检查mysql系统库。
类型: sql 使用mysql; 该清单拥有用户权限等。

检查用户权限 查看您使用哪个用户。
比如根。
类型: sql 从用户中选择服务器,其中 user='root'; 看看结果。
如果显示 localhost,则表示只允许本地连接。

更改权限 您需要更换服务器。
只需将其更改为 % 即可连接到任何 IP。
类型: sql 更新用户集主机='%',其中用户='root'; 请注意,不要在生产环境中执行此操作。
指定IP更安全。
例如,将其更改为您的本地IP: sql 更新用户集主机='1 9 2 .1 6 8 .1 .1 00',其中用户='root';
刷新权限 进行更改后,您必须让 MySQL 知道。
类型: sql 同花顺特权; 这次重新加载权限表。

再次检查 确保更改正确。
再次检查源站。
如果它更改为 % 或您指定的 IP,就这样了。

重启MySQL 最后,必须重新启动该服务。
命令因您使用的系统而异。
Linux: 击败 systemctl 重新启动 mysql
窗口: 转到服务管理器并重新启动 MySQL 服务。

不要忘记检查您的防火墙 有时防火墙会阻止它。
MySQL默认端口为3 3 06 ,请检查防火墙或云服务器的安全组是否允许该端口。

检查 更改完这些后,快速使用 Navicat 尝试连接。
不要在很长一段时间内进行太多的更改,如果无法连接,最终会变得更麻烦。

MySQL如何屏蔽IP_MySQL通过权限设置屏蔽特定IP连接教程

伙计,当谈到MySQL中的权限设置时,它真的很特别。
您应该首先检查现有的用户权限以确定如何连接。
您可以使用此 SQL 语句检查您是否从 mysql.user 中选择了 user、host、authentication_string。
如您所知,主机字段中的任何 % 都是危险的。
这意味着任何人都可以从任何 IP 进行连接,因此需要快速处理。
本地主机更安全。
如果它仅适用于特定的 IP 或子网,则更容易处理。

然后您需要修改或创建用户并限制他们的权限。
例如,如果用户可以从任何 IP 进行连接,则必须首先撤消该权限并使用 REVOKE ALL PRIVILEGES ON 命令。
FROM '用户'@'%';然后,要删除用户,请使用 DROP USER 'user'@'%';使用命令:要为特定IP的用户设置权限,必须创建用户,指定其IP,然后授予权限。
示例: CREATE USER 'user'@'1 9 2 .1 6 8 .1 .1 00' IDENTIFIED BY 'password';授予选择,插入数据库。
至“用户”@“1 9 2 .1 6 8 .1 .1 00”;。
要限制 IP 范围,请使用子网掩码。

设置后不要忘记刷新权限缓存,使用以下命令:FLUSH PRIVILEGES;
那么为什么MySQL使用白名单而不是黑名单呢?这主要是因为MySQL参与数据库管理。
重点应该是用户权限和数据安全,而不是网络流量过滤。
由于授权机制是基于“user@host”匹配,因此无法直接屏蔽IP。
白名单的优点是它是主动的,默认情况下拒绝所有未明确允许的连接,以确保您不会错过任何风险。
而且维护效率也很高。
您只需管理白名单,无需频繁更新黑名单。
而且由于它遵循最小特权原则,仅授予必要的访问权限,因此攻击面很小。

除了设置这个权限之外,还有其他方法可以加强MySQL连接安全吗?当然有。
您可以使用 MySQL 8 .0 及更高版本的 verify_password 插件来强制使用强密码,包括强制密码复杂性。
实施最小权限原则,根据需要分配权限,避免使用 root 执行日常任务。
启用S​​SL/TLS加密,配置证书和密钥,确保数据传输加密。
结合网络防火墙来限制特定IP对MySQL端口的访问。
禁用远程 root 访问、定期审核和监控、使用 SSH 隧道、及时版本更新以及物理和操作系统强化都可以提高安全性。

通常,MySQL 通过本质上是白名单的权限系统来实现 IP 限制。
多层保护(包括强密码、最小权限和加密传输)的组合可以显着提高安全性。
然而,单一测量有其局限性。
必须综合运用这些手段,构建立体防御体系。
它们还应该定期进行审核,以适应安全威胁的变化。
说实话,当时我并没有想到这些细节,但是当我发现的时候,我感觉还是挺有成就感的。