MySQL基础安全

1. 启动程序设置700，属主和用户组为mysql

2. 为mysql超级用户root设置密码

3. 如果要求严格可以删除root用户，创建其他管理用户，列如admin

4. 登录时尽量不要在命令行暴漏密码，备份脚本中如果有密码，给设置700，属主和用户组为mysql或root

5. 删除默认默认存在的test库

6. 初始删除无用的用户，只保留

| root | 127.0.0.1 |

| root | localhost |

7. 授权用户对应的主机不要用%，权限不要给all,最小化授权，从库只给select

8. 不要一个用户管理所有的库，尽量专库专用户

9. 清理mysql 操作日志文件  ~/.mysql_history

10.禁止开发获取到web连接的密码，禁止开发连接操作生产对外的库。

11.phpmyadmin安全（见其他文档说明）

12.服务器禁止设置外网IP

13.防SQL注入（WEB），php.ini.