MySQL数据库的安全性一般包括以下几个方面：

安全的一般性因素：包括使用较大强度的密码，禁止给用户分配不必要的权限，以防止 SOL 受到攻击。

安装步骤的安全性：确保安装 MySQL 时指定的数据文件、日志文件、程序文件均被存储在安全的地方，未经授权的用户无法读取或写入数据。

访问控制安全：包括在数据库中定义账户及相关权限设置。

MySQL网络安全：仅允许有效的主机可以连接服务器，并且需要账户权限。

数据安全。确保已经对 MySQL 数据库文件、配置文件、日志文件进行了充分且可靠的备份。完善的备份机制是数据安全的前提条件。

MySOL 数据库系统能够进行连接、查询以及其他操作，主要取决于访问控制列表，MySQL 权限列表如表 1 所示。

表 1 MySQL的权限及作用

所有的账户及密码均被保存在 MySQL 数据库中的 user 数据表中，因此可以通过 mysqladmin 或使用 SQL 语句添加、删除、修改用户与密码信息。需要注意的是，MySQL 账号访问信息需要包含主机信息，如默认 root 是不允许通过远程主机登录的。

创建一个 username 用户，该用户可以通过本机连接 MySQL 数据库，账号密码设为 User*123。创建 username 用户的命令如下：

mysql> CREATE USER 'username'@'localhost' IDENTIFIED BY 'User*123'

其中，各个参数的含义为：

username 指创建的用户名。

host 指定该用户在哪个主机上可以登录，如果是本地用户可用 localhost，如果想让该用户可以从任意远程主机登录，可以使用通配符 %。

IDENTIFIED BY 指定用户的登录密码。

User*123 为该用户的登录密码，密码可以为空，如果为空，则该用户可以不需要密码登录服务器。 出现如下内容时表明用户创建成功： Query OK， 0 rows affected(0.70 sec) 注意，在为 username 用户设定密码时需要遵循密码设定规则，即需要同时有大小写字母、特殊符号、数字，另外密码必须是 8 位。

为 username 用户授予权限，命令如下：

mysql> GRANT ALL ON test1.* TO 'username'@'localhost';

如果想让该用户可以给其他用户授权，使用以下命令即可：

mysql> GRANT ALL ON test1.* TO 'username'@'localhost' WITH GRANT OPTION;

其中，各部分的含义为：

ALL 表示操作权限，如 SELECT，INSERT，UPDATE 等，如果要授予所有权限则使用 ALL。

ON 用来指定权限针对哪些库和表。

test1表示数据库的名称。

*表示表名，如果要授予该用户对所有数据库和表的相应操作权限，则可用 * 表示，如 .。

TO 表示将权限赋予某个用户，如“username'@'localhost”表示username用户，@ 后面接限制的主机，可以是 IP、IP 段、域名以及 %，% 表示任何地方。

IDENTIFIED BY 指定用户的登录密码，该项可以省略。

WITH GRANT OPTION 表示该用户可以将自己拥有的权限授权给别人。

注意，如果在创建操作用户的时候不指定 WITH GRANT OPTION 选项，则该用户不能使用 GRANT 命令创建用户或者给其他用户授权。

GRANT 命令的授权操作常用方法如表 2 所示。

表 2 GRANT命令的授权操作常用方法及作用

还可以使用 GRANT 重复给用户添加权限，例如：先给用户添加一个 select 权限，然后又给用户添加一个 insert 权限，那么该用户就同时拥有了 select 和 insert 权限。

授予用户权限的规则，权限控制主要是出于安全因素，因此需要遵循以下原则：

仅赋予用户所能满足需要的最小权限。例如：用户需要删除操作，那就只给 deletet 权限，不需要再给用户赋予 update、insert 或者 select 权限。

创建用户的时候限制用户的登录主机，一般是限制成指定 IP 或者内网 IP 段。

初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户，这些用户默认没有密码。

为每个用户设置密码复杂度较大的密码。

定期清理不需要的用户，回收权限或者删除用户。

查看用户权限，如图 3 所示。

查看某个用户的权限如图 4 所示。

更改用户名和密码。命令如下：

mysql> rename user 'username'@'localhost' to 'user'@'localhost'; mysql> SET PASSWORD FOR 'user'@'localhost' = PASSWORD('123456');

删除赋予用户的权限如图下所示：

mysql> REVOKE ALL ON test.* FROM 'user'@'localhost'; Query OK, 0 rows affected(0.12 sec)

注意，ALL、test1.*需要和授权部分一致。

删除用户，使用命令如下：

mysql> DROP USER 'user'@'localhost';