5、如何使得MySQL更加安全？

（1）为每个MySQL用户使用口令。记住，如果你不加设口令的话，其他人可以通过mysql --user other_user database的方式访问你的数据库，在使用MySQL进行检测的时候系统也会给你相应的警告信息。
（2）不要用root方式启动MySQL服务。MySQL可以以任何用户启动。你可以通过添加一个新用户的方式来启动数据库服务。这也不会对系统造成任何影响，因为MySQL的用户和Unix的用户根本来说就使不同的。
（3）不要把'Process_priv'，'File_priv'等权限授予任何人。
（4）如果你不信任你的DNS，你应当使用IP来取代主机名。在任何情况下都要小心带匹佩符的主机名。以下的一些选项可以影响到你的系统的安全：
--secure
顾名思义，可以使系统根加安全，因为它可以检查IP地址的一致性。（实际连接IP地址和通过解析的IP地址），不过这使得mySQL在防火墙工作的时候很难被防火墙外的人所访问。
--skip-grant-tables
一般情况下不要使用这个选项，这可以试的任何人不受限制地访问你的系统。
--skip-name-resolve
不进行主机名的解析。在授权数据表中的所有主机名必须为ip地址或者'localhost'.
--skip-networking
不允许通过网络进行连接。所有的连接必须通过Unix Socket。

原作者：李冬