一、数据库基础配置
登录万网控制台后,在「数据库管理」模块创建新数据库时需完成以下步骤:
- 选择数据库类型(推荐MySQL 8.0以上版本)
- 设置数据库名称和强密码(建议包含大小写字母与特殊符号)
- 选择与应用程序兼容的字符集(通常为utf8mb4)
创建完成后,通过「数据库用户管理」创建专用访问账号,避免使用root账户直接连接生产环境。
二、安全组白名单设置
在万网服务器安全组中配置访问规则需遵循最小权限原则:
配置完成后需通过不同网络环境测试连接,验证规则有效性。
三、MySQL白名单网段配置
通过MySQL命令行实施精细化访问控制:
CREATE USER \'app_user\'@\'192.168.1.%\' IDENTIFIED WITH mysql_native_password BY \'password\';
GRANT SELECT,INSERT ON dbname.* TO \'app_user\'@\'192.168.1.%\';
FLUSH PRIVILEGES;建议配合数据库审计功能记录异常访问尝试,定期审查白名单列表。
通过控制台基础配置、服务器安全组规则、数据库用户权限的三层防护体系,可有效提升万网数据库的安全性。建议每月执行权限审查,及时清理闲置账号和过期IP规则。
