1.启动程序权限设置700,属主和用户组为mysql。php
2.删除无用的用户。mysql
2.为超级用户root设置密码。web
4.登入是不要暴露密码,备份脚本有密码的设置700,用户组和属主为mysql或root。sql
5.删除默认的库test。安全
6.受权用户对应主机不要用%。权限不要给all,最小话受权,从库只给select。服务器
7.清理mysql操做日志~/.mysql_history.ide
8.禁止开发得到web链接密码,禁止开发得到链接操做生产库。日志
9.phpmyadmin安全。开发
10.服务器禁止设置外网IP。it
11.不要一个用户管全部库,尽可能专库专用户。
12.防SQL注入。