For at oprette forbindelse fra en klientmaskine til en MySQL DB skal data gennemløbe op til 5 niveauer af validering. Her er et generelt tilfælde, hvor klienten og serveren ikke er på det samme netværk, og en sikker forbindelse ikke bruges:
Sørg først for, at MySQL bruger en bind-address der er forskellig fra localhost så det bruger en grænseflade og ikke kun lokale forbindelser.
På hvert niveau skal firewall-reglerne/tilladelserne tillade, at forbindelsen går igennem. Bemærk, at en maskine kan og ofte har en anden IP internt end eksternt. Grundprincippet er:
Det meste af tiden er firewalls korrekt konfigureret. Det sidste stykke mangler ofte MySQL-serveren GRANT ing-tilladelse til DB for den eksterne bruger. Den sidste syntaks er:
Som ofte har formen:
GRANT ALL ON <DB>.* TO '<external_user>'@'<external_ip>' IDENTIFIED BY 'external_password';