您正在将信任扩展到子网邻居之外的外部人员。

默认情况下，MySQL 在客户端和服务器之间使用未加密的连接。这意味着有权访问网络的人可以查看您的所有流量并查看正在发送或接收的数据。他们甚至可以在客户端和服务器之间传输数据时更改数据。

当然，这意味着您与服务器之间的任何设备以及有权访问这些设备的每个人（无论是授权的还是未经授权的）。

如果数据是有价值的，那么我会做更多的事情来确保它的安全性。有几个选项可以帮助您保护所有流量，包括：

• MySQL 使用安全套接字层 (SSL) 协议 ( http://dev.mysql.com/doc/refman/5.5/en/secure-connections.html )支持 MySQL 客户端和服务器之间的安全（加密）连接
• OpenVPN ( http://openvpn.net/ ) 和/或 SSH 隧道 ( http://upshell.wordpress.com/2011/02/23/connecting-to-a-remote-mysql-server-securely-using-ssh -port-forwarding/），这是免费的。 （@Jeff Ferland 提到的选项）

按安全性降序排列：

• 建立 VPN 并让 MySQL 只在 VPN 接口上侦听
• 使用端口敲门
• 更改您的授权 IP
• 让它打开

我不会太担心你旁边的IP。您附近的下一个人使用您的 SQL 服务器的可能性相对较低，因此使用通配符应该没问题。除此之外的选项可提供直至 VPN 点的额外安全级别。这实际上与您对数据的重视程度以及是否值得设置 VPN 配置有关。如果您的访问不是服务器到服务器，那么 ssh 端口转发可能是一个方便的考虑因素。

权衡您的风险（主要基于您的数据的价值）并考虑多少工作是值得的。

你的 VPS 是 linux 系统吗？如果是这样，一个端口打开就足够了，你的 ssh 守护进程运行的端口。使用 ssh 端口转发并让其他守护程序在 localhost 上侦听。