為了使MySQL系統安全，強烈要求你考慮下列建議：
　　1、對所有MySQL用戶使用密碼
　　客戶端程序不需要知道運行它的人員的身份。對于客戶端/服務器應用程序，用戶可以指定客戶端程 序的用戶名。例如，如果other_user沒有密碼，任何人可以簡單地用mysql -u other_user db_name冒充 他人調用mysql程序進行連接，進行MySQL攻擊。如果所有用戶有密碼，使用其它用戶的賬戶進行連接要困 難得多。
　　2、如果你想要限制單個賬戶允許的連接數量，你可以設置mysqld中的max_user_connections變量來 完成。GRANT語句也可以支持資源控制選項來限制服務器對一個賬戶允許的使用范圍。
　　3、確保mysqld運行時，只使用對數據庫目錄具有讀或寫權限的Unix用戶來運行。
　　4、不要允許使用表的符號鏈接
　　如果你用root運行mysqld則特別重要，因為任何對服務器的數據目錄有寫訪問權限的人則能夠刪除系 統中的任何文件!
　　5、不要向非管理用戶授予FILE權限
　　有這權限的任何用戶能在擁有mysqld守護進程權限的文件系統那里寫一個文件!為了更加安全，由 SELECT ... INTO OUTFILE生成的所有文件對每個人是可寫的，并且你不能覆蓋已經存在的文件。file權 限也可以被用來讀取任何作為運行服務器的Unix用戶可讀取或訪問的文件。使用該權限，你可以將任何文 件讀入數據庫表。這可能被濫用，例如，通過使用LOAD DATA裝載“/etc/passwd”進一個數據庫表，然后 能用SELECT顯示它。
　　6、不要將PROCESS或SUPER權限授給非管理用戶
　　mysqladmin processlist的輸出顯示出當前執行的查詢正文，如果另外的用戶發出一個UPDATE user  SET password=PASSWORD('not_secure')查詢，被允許執行那個命令的任何用戶可能看得到。mysqld為有 SUPER權限的用戶專門保留一個額外的連接，因此即使所有普通連接被占用，MySQL root用戶仍可以登錄 并檢查服務器的活動。可以使用SUPER權限來終止客戶端連接，通過更改系統變量的值更改服務的器操作 ，并控制復制服務器，防止MySQL攻擊的發生。
　　7、如果你不信任你的DNS，你應該在授權表中使用IP數字而不是主機名。在任何情況下，你應該非常 小心地使用包含通配符的主機名來創建授權表條目，以防MySQL攻擊!