MySQL 作为广泛使用的关系型数据库管理系统，在许多场景下需要开启远程访问权限，以便其他服务器或客户端能够连接并操作数据库。开启远程访问权限的设置位置和方法在不同的操作系统以及 MySQL 版本中略有差异，但总体思路是相似的，主要涉及修改 MySQL 的配置文件以及授权用户远程访问。
1.在 Linux 系统下开启 MySQL 远程访问权限
以 CentOS 系统为例，假设 MySQL 已经安装并运行。
-修改 MySQL 配置文件：使用文本编辑器（如 vim）打开 MySQL 的配置文件，通常位于 “/etc/my.cnf” 或 “/etc/mysql/mysql.conf.d/mysqld.cnf”。在文件中找到 “bind - address” 配置项，该配置项默认绑定 MySQL 服务到本地回环地址 “127.0.0.1”，限制了远程访问。将其修改为服务器的实际 IP 地址，或者注释掉这一行（即在行首添加 “#”），使 MySQL 监听所有可用网络接口。例如：

bind - address = 127.0.0.1

保存并关闭文件。
-重启 MySQL 服务：修改配置文件后，需要重启 MySQL 服务使设置生效。使用以下命令重启 MySQL：
sudo systemctl restart mysqld
-授权远程访问用户：登录到 MySQL 数据库，可使用以下命令：
mysql -u root -p
输入 root 用户密码后进入 MySQL 命令行界面。然后执行以下 SQL 语句授权用户远程访问。假设要授权 “user1” 用户从任意 IP 地址以密码 “password1” 访问数据库，执行：
GRANT ALL PRIVILEGES ON database_name.* TO 'user1'@'%' IDENTIFIED BY 'password1';
FLUSH PRIVILEGES;
其中，“database_name” 替换为要授权访问的数据库名称，“%” 表示允许从任意 IP 地址访问。如果只想允许特定 IP 地址访问，将 “%” 替换为具体的 IP 地址，如 “192.168.1.100”。“FLUSH PRIVILEGES” 语句用于刷新权限，使授权设置立即生效。
2.在 Windows 系统下开启 MySQL 远程访问权限
-修改 MySQL 配置文件：找到 MySQL 安装目录下的 “my.ini” 或 “my.cnf” 文件（通常位于 “C:\Program Files\MySQL\MySQL Server X.X\”，X.X 为版本号）。使用文本编辑器打开该文件，找到 “bind - address” 配置项，同样将其值修改为服务器的实际 IP 地址或注释掉这一行。例如：

bind - address = 127.0.0.1

保存并关闭文件。
-重启 MySQL 服务：打开 “服务” 窗口（可通过在 “运行” 中输入 “services.msc” 打开），找到 “MySQL” 服务，右键点击选择 “重新启动”，使配置生效。
-授权远程访问用户：打开命令提示符，以管理员身份运行。输入以下命令登录到 MySQL 数据库：
mysql -u root -p
输入 root 用户密码后进入 MySQL 命令行界面。执行与 Linux 系统类似的授权 SQL 语句，如：
GRANT ALL PRIVILEGES ON database_name.* TO 'user1'@'%' IDENTIFIED BY 'password1';
FLUSH PRIVILEGES;
完成授权后，远程客户端就可以使用授权的用户名和密码连接到 MySQL 服务器。

在开启 MySQL 远程访问权限后，务必注意安全问题，合理设置用户权限，避免数据库暴露在不安全的网络环境中，防止数据泄露和恶意攻击。

拓展阅读
-MySQL 用户权限管理：MySQL 的用户权限分为全局权限、数据库权限、表权限和列权限等多个级别。通过GRANT和REVOKE语句可以精细控制用户对数据库对象的操作权限。例如，只授予用户对某张表的查询权限，使用 “GRANT SELECT ON database_name.table_name TO 'user1'@'%';” 语句，深入了解权限管理有助于保障数据库安全。
-防火墙与 MySQL 远程访问：开启 MySQL 远程访问权限后，服务器的防火墙可能会阻止远程连接。在 Linux 系统中，如使用 firewalld 防火墙，需要开放 MySQL 使用的端口（默认 3306），命令为 “sudo firewall - cmd --zone = public --add - port = 3306/tcp --permanent”，然后执行 “sudo firewall - cmd --reload” 使设置生效。在 Windows 系统中，需要在防火墙设置中允许 MySQL 程序通过。
-使用 SSH 隧道进行安全远程访问：为了增强 MySQL 远程访问的安全性，可以使用 SSH 隧道。通过 SSH 隧道，将本地端口映射到远程 MySQL 服务器端口，数据在 SSH 加密通道中传输。在 Linux 系统中，可使用命令 “ssh -L local_port:127.0.0.1:3306 user@remote_server”，其中 “local_port” 为本地映射端口，“user” 为远程服务器用户，“remote_server” 为远程服务器地址，这样可在本地通过 “localhost:local_port” 安全访问远程 MySQL 服务器。