Mysql安全配置

1.用户权限：创建每个账户对应每个数据库的增删改查权限

2.数据库加密：可以使用AES、DES对数据进行加密

3.网络安全：限制IP的访问，只基于可信的IP地址访问

4.数据库备份：定时备份数据库，本地与远程的

 4.1 使用Mysqldump命令备份

 4.2 使用官方提供的Workbench备份

5.日志记录：记录数据库操作日志，用于审计和检查异常访问



防sql注入：

1. 在前端对参数进行判断，筛选符合条件的参数传递给后端

2. 使用参数化查询，避免直接使用sql语句

3. 最小权限原则

4. 使用成熟的安全编程框架，如：Spring Security、OWASP ESAPI

5. 记录日志

6. 及时更新与打补丁