1.主机域范围尽量小，最好细化到单一ip，本机用localhost

2.仅用%模糊匹配授权应坚决禁止

3.用户名应用实际意义，一目了然用户的

4.删除无用用户 （lock 锁定用户）

5.密码复杂性

6.为每个项目设置一个对应用户，禁止使用root用户作为项目的用户

授权权限3条红线

1.授权一定不用all，而是select,insert,update,delete权限
2.库表不用*.*而用baimei.*格式具体到库更为妥当
3.主机域不要用%，而应用内网的ip网段，即'172.16.1.%'格式