1.启动程序权限设置700,属主和用户组为mysql。
2.删除无用的用户。
2.为超级用户root设置密码。
4.登入是不要暴露密码,备份脚本有密码的设置700,用户组和属主为mysql或root。
5.删除默认的库test。
6.授权用户对应主机不要用%。权限不要给all,最小话授权,从库只给select。
7.清理mysql操作日志~/.mysql_history.
8.禁止开发获得web连接密码,禁止开发获得连接操作生产库。
9.phpmyadmin安全。
10.服务器禁止设置外网IP。
11.不要一个用户管所有库,尽量专库专用户。
12.防SQL注入。
原文:http://jcat2008.blog.51cto.com/320366/1845901