1.启动程序权限设置700，属主和用户组为mysql。

2.删除无用的用户。

2.为超级用户root设置密码。

4.登入是不要暴露密码，备份脚本有密码的设置700，用户组和属主为mysql或root。

5.删除默认的库test。

6.授权用户对应主机不要用%。权限不要给all，最小话授权，从库只给select。

7.清理mysql操作日志~/.mysql_history.

8.禁止开发获得web连接密码，禁止开发获得连接操作生产库。

9.phpmyadmin安全。

10.服务器禁止设置外网IP。

11.不要一个用户管所有库，尽量专库专用户。

12.防SQL注入。

Mysql基础安全