Provisioning MySQL Remote Users

Chercher des conseils sur un moyen optimal de prévoir des permissions d'user MySQL distantes, lorsque la source des connections est un bloc réseau important.

Étant donné que le server MySQL peut avoir des searchs DNS désactivées pour des raisons de performances, je ne crois pas que la fourniture par le nom d'hôte est possible. Suis-je correct à ce sujet?

Quel est le meilleur moyen de fournir un grand bloc réseau d'users distants pour accéder à une instance donnée? Je suis familiarisé avec l'ajout d'un% dans l'adresse IP, mais cela pourrait potentiellement donner access aux IP en dehors du masque réseau autorisé.

Considérons: 192.168.0.1 - 192.168.0.30 , qui serait /27 . 192.168.0.% Donnerait l'access aux adresses IP qui ne devraient pas être provisionnées.

Les deux questions sont facilement responsables dans la documentation officielle .

Pour votre première question, vous avez raison. Si vous désactivez les searchs, vous ne pouvez pas accorder d'access en fonction de ces searchs qui n'arriveront pas. Ceci est clairement documenté dans la documentation de la directive qui désactive les searchs de saut-nom-résolution .

Pour votre deuxième question, la manière idéale serait de préciser le sous-réseau. La page Spécification des noms de count indique comment procéder. 'username'@'192.168.0.0/255.255.255.224' est une définition de count parfaitement valide.

L'utilisation de caractères generics pour le nom d'hôte doit être évitée, en particulier lorsqu'il s'agit de plages d'adresses IP. Dans votre exemple de considération … '192.168.0.%' Correspond non seulement à 192.168.0.0/24, il correspond également à 192.168.0.example.com .. 192.168.0.example.net … etc.