服务器 频道

实战分析 软硬兼施连接远程数据库

  四,命令工具齐入手连接远程服务器MYSQL数据库:

  在我们通过安全扫描程序获得了目标服务器上MYSQL数据库的管理员root帐户及其密码后可以采用两个方法来实现远程连接数据库的目的。

  (1)通过mysql命令连接MYSQL数据库:

  当我们在本机安装MYSQL数据库后我们是可以在其目录中利用可执行程序连接远程MYSQL数据库的,不过需要注意一点的是连接远程MYSQL数据库上的版本要比本机的低才行,否则必须升级本机MYSQL数据库。

  在MYSQL目录的BIN目录中我们通过mysql程序实现连接功能,具体指令为“mysql -h IP地址 -u 用户名 -p 密码”(不含引号),如果密码是空可以用""替代。(如图13)

图13

  如果帐户与密码正确的话我们就能够顺利连接到远程MYSQL数据库上,利用status查看其版本与基本状态,当然其他命令也是可以运行的,只要你使用的连接帐户有对应的权限即可,对数据库和表以及字段的读写操作都是通过一条条指令完成的。(如图14)

图14

  (2)通过MYSQL图形工具完成连接目的:

  MySQL GUI Tools是一个可视化界面的MySQL数据库管理控制台,提供了四个非常好用的图形化应用程序,方便数据库管理和数据查询。这些图形化管理工具可以大大提高数据库管理、备份、迁移和查询效率,即使没有丰富的SQL语言基础的用户也可以应用自如。它们分别是MySQL Migration Toolkit数据库迁移,MySQL Administrator管理器,MySQL Query Browser用于数据查询的图形化客户端,MySQL Workbench(DB Design工具)。我们可以通过他连接远程服务器的MYSQL数据库。下载该程序后直接解压缩,一般来说我们要连接远程MYSQL数据库只需要运行mysqladmin程序即可。(如图15)

图15 

MySQL GUI Tools

软件版本

5.0 

软件大小 

17.38 MB 

软件语言 

简体中文版 

授权方式 

免费软件

适用环境 

Windows XP/2000/2003

  

   第一步:我们使用mysql远程连接工具,启动程序后输入目的服务器IP地址以及username是root,密码保持空,然后点OK进行连接,端口号是默认的3306。(如图16)

图16

  第二步:之后我们就能够顺利的连接到目标服务器上了,在MYSQL远程连接控制器中我们可以看到目标HOSTNAME是目的IP地址,服务器运行information情况是mysql 5.0.27。(如图17)

图17

  小提示:

  如果在我们进行连接过程中出现了错误提示,那么首先要排查的就是网络问题,尝试关闭本机防火墙来解决问题,然后需要确认连接帐户与密码填写是否正确。(如图18)

图18

  第三步:我们在MYSQL连接工具左上角选择“user administration”用户管理,然后可以查看到当前该数据库中存在的用户,也可以利用右下角的add new user来添加对应的帐户。修改完毕后点apply changes保存配置。(如图19)

图19

  第四步:通过左边的server connections了解当前服务器数据库的连接情况,可以根据实际需要通过kill thread按钮关闭某某用户的连接。(如图20)

图20

  第五步:我们需要做的就是查看数据库里的内容了,具体方法是在左边点选catalogs,然后我们会在mysql远程连接工具中看到该数据库中存在的数据库信息,每个数据库下还有多个表,每个表有字段,这些信息都是可以随意查询和添加修改的,因为当前我们是root用户权限。(如图21)

图21

  第六步:我们也可以直接利用远程管理工具实现数据库的备份,在左边选择backup即可,然后选择点new project新建一个备份工作,之后选择对应的数据库或某个表,利用“>”按钮添加到右边,然后选择execute back up now按钮就开始备份了。(如图22)

图22

  第七步:选择execute back up now按钮后会出现提示保存路径的对话框,保存的文件格式是XXX.SQL,这个格式我们可以使用相关工具来查看里面的数据库信息。(如图23)

图23

  小提示:

  最简单的方法就是通过本文介绍的这个远程MYSQL管理工具来打开对应的数据库文件,也可以利用此功能将远程服务器上的数据库删除而覆盖一个新的,只要选择左边的restore选项再添加对应的数据库文件即可。(如图24)

图24

  我们是可以对MYSQL下多个数据库进行同时备份操作的,只需要通过备份界面执行多此“>”操作将数据库添加到右边,然后统一点execute back up now按钮即可,保存过程需要一定时间,所有数据库都保存到同一个文件里。(如图25)

图25

  该数据库备份文件是以sql后缀结尾的,我们可以用记事本打开查看也可以用MYSQL数据库将其打开。(如图26)

图26

  五,总结:

  数据库的安全是非常重要的,不要以为数据库相关帐户密码的泄露不会带来网络及服务器的安全,远程入侵者可以在获得数据库相关帐户信息后直接通过网络及相关工具远程连接目的服务器的数据库,直接下载全部数据库文件和修改各个字段达到入侵目的。因此对于企业网络管理员,特别是负责服务器安全的读者来说保护好服务器,针对服务器数据库帐户设置复杂密码,避免SA帐户以及ROOT帐户弱口令是最基本的保护。

0
相关文章