Извините, если это довольно широкий вопрос, но есть ли какие-либо лучшие практики относительно доступа к удаленному MySQL через удаленный рабочий стол по сравнению с локальным через какой-либо другой метод? Цель здесь - получить доступ к экземпляру MySQL, установленному на сервере Windows 2008 R2, и получить данные в основном в Microsoft Excel. Если бы вам пришлось это настроить, как бы вы это сделали (безопасно) и почему?
Большинство установок MySQL поставляются с отключенной сетью по умолчанию, например, my.cnf содержит строку, похожую на bind-address = 127.0.0.1 который ограничивает сетевой доступ к localhost по соображениям безопасности.
Если вы решите включить сеть, изменив эту строку, вам необходимо убедиться, что вы перенастроили всех своих пользователей MySQL, чтобы различать локальных и удаленных пользователей MySQL. Убедитесь, что у всех ваших удаленных пользователей есть REQUIRE SSL в их заявлении GRANT, чтобы обеспечить шифрование для всех удаленных подключений. MySQL имеет пошаговую настройку для безопасных удаленных подключений Вот.
На большинстве (всех?) Веб-серверах на базе Linux удаленное взаимодействие MySQL отключено, и общепринятым способом открытия удаленного подключения MySQL является туннелирование SQL через SSH, поэтому MySQL можно оставить без изменений и настроить так, чтобы разрешать только локальные подключения. Это также возможно на серверах Windows, но, конечно, только с дополнительными накладными расходами на установку SSH-сервера (например, через Cygwin) первый.
Я лично предпочел бы использовать вариант SSH, поскольку он позволяет оставить MySQL без изменений - вам не нужно связываться с вашими пользователями и разрешениями внутри MySQL. Кроме того, как личное мнение, я бы подумал, что открытие MySQL как протокола по сети в большей степени расширяет поверхность атаки сервера, чем запуск SSH, особенно если вы используете аутентификацию на основе ключей с SSH.
MySQL Workbench - это унифицированный визуальный инструмент для архитекторов, разработчиков и администраторов баз данных. MySQL Workbench обеспечивает моделирование данных, разработку SQL и комплексные инструменты администрирования для настройки сервера, администрирования пользователей, резервного копирования и многого другого. MySQL Workbench доступен в Windows, Linux и Mac OS X.