如何提高mysql的安全性？

1.如果 MySQL 客戶端和服務器端的連接需要跨越並通過不可信任的網絡，那么需要使用 ssh 隧道來加密該連接
的通信。
2.使用 set password 語句來修改用戶的密碼，先“mysql -u root”登陸數據庫系統，然后“mysql> update
mysql.user set password=password(’newpwd’)”，最后執行“flush privileges”。
3.MySQL 需要提防的攻擊有，防偷聽、篡改、回放、拒絕服務等，不涉及可用性和容錯方面。對所有的連接、查詢、其他操作使用基於 ACL（ACL（訪問控制列表）是一種路由器配置和控制網絡訪問的一種有力的工具，它可控制路由器應該允許或拒絕數據包通過，可監控流量，可自上向下檢查網絡的安全性，可檢查和過濾數據和限制不必要的路由更新，因此讓網絡資源節約成本的 ACL 配置技術在生活中越來越廣泛應用。）即訪問控制列表的安全措施來完成。
4.設置除了 root 用戶外的其他任何用戶不允許訪問 mysql 主數據庫中的 user 表；
5.使用 grant 和 revoke 語句來進行用戶訪問控制的工作;
6.不要使用明文密碼，而是使用 md5()和 sha1()等單向的哈系函數來設置密碼;
7.不要選用字典中的字來做密碼;
8.采用防火牆可以去掉 50%的外部危險，讓數據庫系統躲在防火牆后面工作，或放置在 DMZ（DMZ 是英文“demilitarized zone”的縮寫，隔離區，它是為了解決安裝防火牆后外部網絡的訪問用戶不能訪問內部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩沖區。）區域中;
9.從因特網上用 nmap 來掃描 3306 端口，也可用 telnet server_host 3306 的方法測試，不允許從非信任網絡中訪問數據庫服務器的 3306 號 tcp 端口，需要在防火牆或路由器上做設定;
10.服務端要對 SQL 進行預編譯，避免 SQL 注入攻擊，例如 where id=234，別人卻輸入 where id=234 or 1=1。
11.在傳遞數據給 mysql 時檢查一下大小;
12.應用程序連接到數據庫時應該使用一般的用戶帳號，開放少數必要的權限給該用戶;
13.學會使用 tcpdump 和 strings 工具來查看傳輸數據的安全性，例如 tcpdump -l -i eth0 -w -src or dst port 3306 strings。以普通用戶來啟動 mysql 數據庫服務;
14.確信在 mysql 目錄中只有啟動數據庫服務的用戶才可以對文件有讀和寫的權限;
15.不許將 process 或 super 權限付給非管理用戶，該 mysqladmin processlist 可以列舉出當前執行的查詢文本;super 權限可用於切斷客戶端連接、改變服務器運行參數狀態、控制拷貝復制數據庫的服務器;
16.如果不相信 dns 服務公司的服務，可以在主機名稱允許表中只設置 ip 數字地址;
17.使用 max_user_connections 變量來使 mysqld 服務進程，對一個指定帳戶限定連接數;
18.grant 語句也支持資源控制選項;
19.啟動 mysqld 服務進程的安全選項開關，–local-infile=0 或 1，若是 0 則客戶端程序就無法使用 local load data 了，賦權的一個例子 grant insert(user) on mysql.user to ‘user_name’@'host_name’;若使用–skip-grant￾tables 系統將對任何用戶的訪問不做任何訪問控制，但可以用 mysqladmin flush-privileges 或 mysqladmin reload 來開啟訪問控制;默認情況是 show databases 語句對所有用戶開放，可以用–skip-show-databases 來關閉掉。
23.碰到 error 1045(28000) access denied for user ‘root’@'localhost’ (using password:no)錯誤時，你需要重新設置密碼，具體方法是 : 先 用 – skip-grant-tables 參 數 啟 動 mysqld ，然后執行 mysql -u root mysql,mysql>update user set password=password(’newpassword’) where user=’root’;mysql>flush privileges;   最后重新啟動 mysql 就可以了。