MySQL權限經驗原則

MySQL權限經驗原則：

   權限控制主要是出于安全因素，是以需要遵循一下幾個經驗原則：

    1、隻授予能滿足需要的最小權限，防止使用者幹壞事。比如使用者隻是需要查詢，那就隻給select權限就可以了，不要給使用者賦予update、insert或者delete權限。

    2、建立使用者的時候限制使用者的登入主機，一般是限制成指定IP或者内網IP段。

    3、初始化資料庫的時候删除沒有密碼的使用者。安裝完資料庫的時候會自動建立一些使用者，這些使用者預設沒有密碼。

    4、為每個使用者設定滿足密碼複雜度的密碼。

    5、定期清理不需要的使用者。回收權限或者删除使用者。

本文轉自 jin626889 51CTO部落格，原文連結：http://blog.51cto.com/zuoshou/1751333，如需轉載請自行聯系原作者