从此question我知道我可以基于每个用户启用SSL连接。
GRANT USAGE ON *.* TO '%'@'%' REQUIRE SSL;
如何基于每个表要求SSL连接?有可能吗?
// BAD SQL
CREATE TABLE some_table REQUIRE SSL;
答案 0 :(得分:1)
以上@kmas:
你没有。您需要在连接上使用SSL,而不是在桌面上。因此,在授予用户权限时,要求SSL的正确方法就是这样。
GRANT USAGE ON *.* TO '%'@'%' REQUIRE SSL;
为简单起见,包括通配符。为了安全起见,最好指定精确值或至少指定范围。
GRANT USAGE ON this_db.this_tbl TO 'joe'@'%.mydomain.com' REQUIRE SSL;
允许从所有子域访问
GRANT USAGE ON this_db.this_tbl TO 'joe'@'xx.xx.xx.%' REQUIRE SSL;
允许从一系列IP地址进行访问