MySQL – Kommunikation
Netzwerk-Verbindung trennen

Sind MySQL-Server und Web-Applikation auf dem gleichen Server installiert, so kann die Netzwerk-Verbindung des Servers komplett deaktiviert werden. Hierfür wird der MySQL-Server mit der zusätzlichen Option – – skip-networking gestartet. Dazu wird unter Linux die Datei mysqld_safe editiert. Suchen Sie in dem File nach – – skip-locking und fügen sie zusätzlich die Option – – skip-networking ein. Mit dem nächsten Neustart steht die Netzwerk-Verbindung für den MySQLServer nicht mehr zur Verfügung. Unter Linux kann die lokale Kommunikation mit dem Server dann nur noch über den Unix-Socket mysql.sock erfolgen. Auf einem System mit Windows NT, 2000, XP oder 2003 kann nach der Deaktivierung der Netzwerk-Verbindung mittels – – skip-networking auf Named Pipes zurückgegriffen werden. Sowohl der Windows- als auch der Linux-Konsolen-Client verwenden beim Zugriff auf einen lokal installierten MySQL-Server als Standard die Named Pipe beziehungsweise den Unix-Socket.

Neben dem kompletten Abschalten der Netzwerk-Verbindungen bietet der MySQL-Server alternativ die Möglichkeit, den Zugriff aus dem Netzwerk auf bestimmte Rechner oder Subnetze zu beschränken. Für jeden Benutzer in der MySQL-Benutzerdatenbank muss daher angegeben werden, von welchen Rechnern aus er welche Berechtigungen besitzt. Bei der Administration der verschiedenen Hosts ist wiederum das MySQL-Administrator-Tool behilflich. Über das Kontextmenü zu einem Benutzer (rechte Maustaste über User drücken) lassen sich neue Rechner zu einem Benutzer hinzufügen. Als zusätzlichen Schutz empfiehlt sich der Einsatz einer Firewall, die sämtliche nicht erwünschten Verbindungen auf den Port des MySQL-Servers blockiert.