MySQL的安全是非常重要的。如何设计授权和安全策略是一门必需掌握的学问。互联网没有绝对的安全，但我们要尽可能地做到相对安全。前段时间的Heartbleed OpenSSL漏洞，最近的Bash漏洞，都给我们敲响了安全的警钟。

现给出如下最佳实践：

第一条，权限最小化，管理权限不要给，比如process，file，super等等。给应用建库，并指定用户，该用户只对该库有权限。

第二条，集群内所有实例账号一致。

第三条，避免使用通配符%，如果过度使用通配符，会让你的MySQL系统变得不可靠。

第四条，MySQL初始用户删除，并给root赋予密码，这一步可以在初始化MySQL时做。

第五条，避免用root用户启动mysqld服务，通常使用普通用户，然后sudo启动。

第六条，数据库账号按照程序端模块划分，比如有程序读写账号、程序定时任务账号、监控和管理程序账号、同步账号。

第七条，尽量使用ip来授权。这回避免很多因为域名导致的错误。