不要把file，process或者super权限授予管理员以外的账号

file权限的主要作用是通过select ....into outfile 写到服务器上具有写权限的目录下，作为文本格式存放，具有权限的目录也就是启动mysql时的用户权限目录。（没有理解）

可以将有读权限的文本文件通过load data infile 命令写入到数据库表，如果这些表中存放了很重要的信息，将对系统造成很大的安全隐患。

process的权限能被用来执行show full processlist，查看当前所有用户执行的查询的明文文本，包括设定或改变密码的查询，在默认情况下，每个用户都可以执行show processlist命令，但是只能查询本用户的进程，因此，对process权限管理不当，有可能会使得普通用户能够看到管理员执行的命令。

super权限能执行kill命令，终止其他用户进程，