MySQL是一種重要的數據庫管理系統。作為管理者，必須謹慎保護數據庫的安全。MySQL 的 root 訪問權限是數據庫安全的關鍵因素之一。下面將介紹如何保護 MySQL root 的安全。

1. 檢查 MySQL root 用戶是否存在

mysql -u root –p

輸入密碼后，連接進入 MySQL，執行以下命令：

SELECT User, Host FROM mysql.user WHERE User = 'root';

如果輸出信息中包含 root 用戶，則說明 root 用戶存在，可以進行下一步操作。如果沒有輸出任何信息，則 root 用戶不存在，需要創建一個新用戶并賦予管理員權限。

2. 更改 root 用戶默認端口和IP

默認狀態下，MySQL root 用戶可以從任何地方登錄。為了防止不明來源的攻擊，建議將 root 用戶默認端口和IP地址更改為指定的端口和IP地址。

UPDATE mysql.user SET Host = 'localhost', Port = '3306' WHERE User = 'root';
FLUSH PRIVILEGES;

3. 防止 root 用戶使用密碼登錄

禁止 root 用戶使用密碼登錄可以防止黑客使用暴力破解等方式攻擊。

UPDATE mysql.user SET password = '' WHERE User = 'root' AND Host = 'localhost';

4. 限制 root 用戶的訪問權限

為了防止潛在的安全漏洞，建議限制 root 用戶的訪問權限。

REVOKE ALL PRIVILEGES, GRANT OPTION FROM root@'%';
REVOKE ALL PRIVILEGES, GRANT OPTION FROM root@'localhost';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON *.* TO root@'localhost';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON *.* TO root@'%';

5. 使用較難的密碼規則

MySQL root 用戶的密碼必須很強大，不能容易被攻擊者破解。使用較難的密碼規則可以增加密碼的復雜度。密碼應包含大寫字母、小寫字母、數字和特殊字符。

通過這些方法可以保護 MySQL root 用戶的安全，防止不知名的攻擊。