- 在数据库中创建用户后,在给用户的权限时,根据需求只给几个可用的基本权限,禁止将root的所有权限给用户。
- 对于用户的查询,可以只让它查自己的数据库或数据表,对于其他的如user、tables数据库,没有权限去访问。
- 创建的用户的密码不要过于简单,如123,123456,自己姓名的首字母等都不要使用。
- 再者端口号对于常用的或比较熟悉的不要使用,可以过段时间换一下,或者在不使用数据库的情况下,禁止远程连接。
- 对于数据库的根路径的日志要进行定期的一个备份,或加密处理,防止在远程连接数据库时被恶意攻击。
- 定期进行数据库检查,防止用户通过一些方式获取到root的最高权限,对于长时间不使用的用户及用户的信息进行一段时间的保留,同时收回用户的所拥有的权限。
