Система безопасности MySQL включает в себя ряд мер, направленных на защиту базы данных от внешних вторжений и несанкционированного доступа внутренних пользователей. 1

Некоторые меры, которые стоит принять при настройке безопасности MySQL:

• Обеспечить безопасную установку. 1 Установить новый пароль для учётной записи, отключить удалённый вход для пользователя с именем root, удалить все учётные записи анонимных пользователей. 1
• Привязать базу данных только к локальному серверу. 1 Это исключит возможность обращения к ней с удалённых хостов. 1
• Отключить LOCAL INFILE. 1 Средство, с помощью которого сервер базы данных может запросить абсолютно любой файл у клиента базы данных, сократит возможность обращений к ней. 1
• Изменить порт по умолчанию. 13 В первоначально заданных настройках используется порт 3306, но системный администратор может заменить его на любой, не столь очевидный и удобный для работы. 1 При отсутствии необходимости удалённых подключений можно вовсе отключить порт. 1
• Подключить опцию ведения журнала MySQL. 1 Это даст возможность протоколировать любые операции с базой данных, в том числе внешние атаки и попытки несанкционированных проникновений из локальной сети. 1
• Использовать принцип наименьших привилегий. 2 Предоставлять пользователям доступ только к необходимым ресурсам. 2
• Не использовать учётную запись root для повседневных операций. 2 Это снизит влияние случайного неправильного использования или нарушений безопасности. 2

Более подробную информацию о настройке безопасности можно найти на веб-сайтах MySQL и MariaDB, а также мануалах программ. 4