1.主机域范围尽量小,最好细化到单一ip,本机用localhost
2.仅用%模糊匹配授权应坚决禁止
3.用户名应用实际意义,一目了然用户的
4.删除无用用户 (lock 锁定用户)
5.密码复杂性
6.为每个项目设置一个对应用户,禁止使用root用户作为项目的用户
授权权限3条红线
1.授权一定不用all,而是select,insert,update,delete权限
2.库表不用*.*而用baimei.*格式具体到库更为妥当
3.主机域不要用%,而应用内网的ip网段,即'172.16.1.%'格式