四、检查配置文件许可：
  为了提高服务器连接的访问速度，我们把服务器管理员和单个用户的用户账号和密码存储在单用户MySQL选项文件中。由于这种密码是以纯文本格式存储在本地文件中的，存在很大安全风险。因此，必须确保这样的单用户配置文件不能被系统中的其他用户访问和查看，并且将其存储在非公共的位置。
首先需要考虑的就是数据文件的安全问题。如果数据文件存放在一个不安全的地方，那还有什么安全性意思呢？人们不是常说嘛，能够被物理上访问的计算机肯定不是安全的计算机。那么能被所有用户访问的数据文件也谈不上什么安全性，我们可以对数据文件加上一定的权限，比如利用操作系统的权限，在2000中利用NTFS的特性禁止所有用户对数据文件都能进行完全操作，在Linux/Unix下面用chmod来更改文件的权限。我们还可以利用MySQL自己的权限对数据进行访问控制，没有必要为每一位用户赋予所有的权限，如果用户只需要用到Select就可以了，那么就没有必要给它Drop或是Delete的权限，最大安全就是最小的权限加上最少的服务，可以通过在数据库录下执行ls -l命令确定你的数据库是否包含不安全的文件和目录。查找有“组”和“其他用户”权限设置的文件和目录。
  如果有可能，为每一个用户量身设计权限，不过这样做需要向客户了解各个用户详细的身份，做好系统结构分析的同时，还要对系统的业务范围做详尽的权限划分。