检查配置文件许可

　　一般来说，要使服务器连接更为快速方便，单个用户和服务器管理员必须把他们的用户账号密码存储在单用户MySQL选项文件中。但是，这种密码是以纯文本形式存储在文件中的，很容易就可以查阅。因此，必须保证这样的单用户配置文件不被系统中的其他用户查阅，且将它存储在非公共的位置。理想情况下，你希望单用户配置文件保存在用户的根目录，许可为0600。

　　加密客户与服务器之间数据传送

　　MySQL(及其它)客户与服务器构架的一个重要问题就是通过网络传送数据时的安全问题。如果客户与服务器间的交互以纯文本形式发生，黑客就可能“嗅出”被传送的数据包，从而获得机密信息。你可以通过激活MySQL配置中的SSL，或应用一个OpenSSH这样的安全应用来为传送的数据建立一个安全的加密“通道”，以关闭这一漏洞。以这种形式加密客户与服务器连接可使未授权用户极难查阅往来的数据。

　　禁止远程访问

　　如果用户不需要远程访问服务器，你可以迫使所有MySQL连接通过UNIX插槽文件来完成，从而大大减少网络受攻击的风险。这一过程可通过跳过网络选项启动服务器来完成。这样可以阻止TCP/IP网络连接到MySQL上，保证没有用户可以远程连接系统。

　　建议：可以在MySQL服务器配置中添加捆绑地址127.0.0.1指令来增强这一功能，迫使MySQL捆绑当地机器的IP地址来保证只有同一系统中的用户可以连接到MySQL。

　　积极监控MySQL访问记录

　　MySQL中带有很多不同的日志文件，它们记录客户连接，查询和服务器错误。其中，最重要的是一般查询日志，它用时间标签记录每名客户的连接和中断时间，并记录客户执行的每个查询。如果你怀疑发生了不寻常的行为，如网络入侵，那么监控这个日志以了解行为的来源是个好方法。

　　保护你的MySQL数据库是一个日常工作。因此，即使完成了上述步骤，也还需要你利用更多的时间去了解更多的安全建议，积极监控并更新你的系统安全。