MySQL数据安全

MySQL服务器没有公网IP

也不能通过映射/NAT等方案让外部可访问

也不能绑定全部网卡，明确指定IP

授权时，务必限制IP段/域名/主机名，而不是全局

权限务必严格控制，不过度放权

绝对不能使用弱密码 ，像abccba、abcd.1234这些

有条件的话，要求定期更换密码 (5.7起可以设置密码定期失效)

应用程序端，数据库连接配置信息尽可能加密

所有用户输入值都要做过滤

利用PREPARE做预处理

利用SQL_MODE做限制

定期扫描，发现异常SQL请求

或者直接利用审计功能发现异常SQL请求

    SLEEP超过5秒

    访问I_S,P_S,mysql库读取元数据

    有UNION,UNION ALL特征

    有updatexml,extractvalue,concat_ws,concat,hex,load_file,outfile,sys_exec,UDF等函数