你们的数据库开放外网 IP 链接吗,我想用 DataGrip

查看 78|回复 9
作者:nnegier   
不让连,因为如果密码不小心泄露就全完了,但我又想用 DataGrip 操作部分数据怎么办,怎样做到数据库安全,又能方便我使用这个工具?
我用 DataGrip 的原因是之前顾虑怕在服务器命令行里面忘加 where ,当然我知道大公司有评审又流程可以避免,但我这不是大公司,人少事杂。直接操作数据库的原因是有时候需要手动的给部分用户加点特权,所以会改点属性值。
datou   
这些数据库桌面客户端不都是可以 via SSH tunnel 么?
lllllliu   
你可以用 ssh 证书登录呀,不需要直接暴露数据库的端口,
8355   
忘记加 where ?????????
hefish   
直接端口映射,别怕。
tomczhen   
既要又要还要。
mylovesaber   
删除数据库的远程账户,只保留本地 root 账户,然后安装 nginx ,用 nginx 代理数据库链接,datagrip 添加 nginx 转发的链接就可以远程访问了
iyiluo   
自己项目的数据库会映射到公网,改端口+高强度密码。但是公司的数据从来不会映射到公网,一般是通过 vpn 或者堡垒机连接,那天数据库爆个 0day ,不用密码也能访问,这不完蛋
dif   
不会暴漏再外网,有远程连接需求就搞 VPN 。 另外 datagrip 不怎么好用。
woodfizky   
数据库不向外网开放的原因很明显不是怕你写 SQL 不加 where 。。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部