MySQL权限经验原则:
   权限控制主要是出于安全因素,因此需要遵循一下几个经验原则:
    1、只授予能满足需要的最小权限,防止用户干坏事。比如用户只是需要查询,那就只给select权限就可以了,不要给用户赋予update、insert或者delete权限。
    2、创建用户的时候限制用户的登录主机,一般是限制成指定IP或者内网IP段。
    3、初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户,这些用户默认没有密码。
    4、为每个用户设置满足密码复杂度的密码。
    5、定期清理不需要的用户。回收权限或者删除用户。

此出处http://868946.blog.51cto.com/858946/1749985