MySQL权限经验原则: 权限控制主要是出于安全因素,因此需要遵循一下几个经验原则: 1、只授予能满足需要的最小权限,防止用户干坏事。比如用户只是需要查询,那就只给select权限就可以了,不要给用户赋予update、insert或者delete权限。 2、创建用户的时候限制用户的登录主机,一般是限制成指定IP或者内网IP段。 3、初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户,这些用户默认没有密码。 4、为每个用户设置满足密码复杂度的密码。 5、定期清理不需要的用户。回收权限或者删除用户。 本文转自 jin626889 51CTO博客,原文链接:http://blog.51cto.com/zuoshou/1751333,如需转载请自行联系原作者