背景
我在VPS上部署了new api,连接的是mysql(版本8.4.3),已经禁止了root远程连接。但是new api的数据库(库名:newapi)我允许了远程密码登录。连接方式是user:newapi库用户名,host:%
但是目前使用 newapi库用户名 远程连接后,可以看到newapi的用户信息,并且可以修改信息!查看了 newapi库用户名 的权限是all privilege,这样似乎很不安全啊,如果对方知道我的主机IP、用户名和密码就能远程登录,并且修改信息。
需求
想请教各位佬,有没有什么办法提高安全性?
目前能想到的是1.修改 newapi库用户名 的host,但是我连接时需要挂代理,host固定后自己连也不方便。2.限制 newapi库用户名 的privilege,但是我尝试用root用户限制后,发现依然是all privilege,flush privilege后还是all privilege,并且限制后担心会不会影响new api的项目?