1、修改mysql默认端口,将3306修改为其他端口。
2、设定足够复杂的密码策略并指定访问IP(在user表中可以指定用户可访问的访问IP地址)。
3、设定IP访问白名单。
4、设定root用户只能本地登录。
5、删除无用账号。
6、开启二进制日志和慢日志查询功能。
7、mysql安装目录和数据目录的权限控制,安装目录只读,数据目录读写。
