Untuk terhubung dari mesin klien ke DB MySQL, data harus melewati hingga 5 tingkat validasi. Berikut adalah kasus umum di mana klien dan server tidak berada di jaringan yang sama dan koneksi aman tidak digunakan:
Pertama pastikan MySQL menggunakan bind-address yang berbeda dari localhost jadi ini menggunakan antarmuka dan bukan hanya koneksi lokal.
Di setiap level, aturan/izin firewall harus mengizinkan koneksi untuk dilalui. Perhatikan bahwa mesin dapat dan sering kali memiliki IP yang berbeda secara internal daripada eksternal. Prinsip dasarnya adalah:
Sebagian besar waktu, firewall dikonfigurasi dengan benar. Bagian terakhir sering kehilangan server MySQL GRANT memberikan izin ke DB untuk pengguna eksternal. Sintaks terakhir adalah:
Yang sering berbentuk:
GRANT ALL ON <DB>.* TO '<external_user>'@'<external_ip>' IDENTIFIED BY 'external_password';
