第一步：使用安全密碼

 　　只有在使用密碼的情況下，用戶帳戶才能得到安全保障。因此，當你安裝MySQL時要做的第一件事就是給MySQL的根帳戶設置一個密碼(默認情況下密碼為空)。當你堵住這個大漏洞之后，下一步就是要求每一個用戶帳戶都設置好自己的密碼，并確保沒有使用具有啟發式信息的容易被識破的密碼。

第二步：檢查配置文件的許可

 　　很多時候，為了使服務器連接更加快捷方便，無論是個人用戶還是服務器管理員都把他們的用戶帳號密碼存儲在MySQL的per-user選項文件中。但是，這個密碼是以純文本形式存儲在這個文件中的，很容易就會被讀取。因此，確保系統的其他用戶無法查看類似于per-user這種配置文件，并把這些文件存儲在非公共區域就顯得至關重要。

第三步：對客戶端服務器傳輸進行加密

 　　在MySQL的客戶端服務器架構中，關于在網絡中傳輸數據時保證數據安全的問題非常重要。如果客戶端服務器事務是以明文的方式進行的，那么黑客很容易就能發現這些傳輸中的數據包，并從中獲取敏感信息。想要堵住這個漏洞，你可以激活MySQL設置中的SSL，或者使用OpenSSH這類的安全外殼實用程序，以便為通過的數據創造一個安全的加密通道。通過這種方式對客戶端服務器連接進行加密，未經授權的用戶就很難讀取這些不斷在通道中往來傳輸的數據了。

第四步：禁用遠程訪問功能

　　如果你的用戶不需要對服務器進行遠程訪問，那你就可以通過強制所有的