核心是权限最小化、账户隔离与审计监控。通过创建限定权限的用户（如仅SELECT）、按角色划分账户、限制登录IP、启用二进制日志与SQL审计、设置高危操作告警、强化密码策略并定期轮换，结合持续权限审查与补丁更新，实现MySQL越权防护。

防止MySQL越权操作的核心在于权限最小化、账户隔离和操作审计。很多安全问题源于管理员误用root账号或应用使用过高权限的账户连接数据库，导致一旦被攻击就全面失守。

严格遵循最小权限原则

为每个用户或应用分配其实际需要的最低权限，避免使用root或具有全局权限的账户进行日常操作。

例如，一个只负责读取报表的应用，应仅授予SELECT权限：

定期检查并回收不必要的权限，使用SHOW GRANTS FOR 'user'@'host';查看当前授权情况。

合理划分数据库用户角色

根据业务模块或功能划分用户角色，如分为只读用户、写入用户、维护用户等，避免“万能账号”。

• 前端应用使用只具备增删改查对应表权限的用户
• 备份脚本使用仅允许LOCK TABLES和SELECT的专用账户
• 管理工具限制来源IP，如'admin_user'@'192.168.1.10'

通过主机名或IP限制登录来源，减少暴露面。

启用日志审计与监控

开启通用查询日志或慢查询日志有助于追踪异常行为，但通用日志影响性能，生产环境建议选择性开启。

重点开启二进制日志（binlog）和错误日志，配合第三方工具如Percona Audit Plugin或MySQL Enterprise Audit实现SQL级别审计。

设置告警机制，对以下行为及时响应：

• 非工作时间的大批量数据导出
• 频繁失败的登录尝试
• 高权限命令执行，如DROP、GRANT、LOAD DATA INFILE等

加强身份认证与密码策略

避免使用弱密码，启用强密码插件：

INSTALL PLUGIN validate_password SONAME 'validate_password.so';
SET GLOBAL validate_password.policy = MEDIUM;

定期轮换密码，尤其是应用连接使用的数据库账号。可结合配置中心实现动态密码更新，避免硬编码在代码中。

基本上就这些。越权防护不是一劳永逸的事，需要持续审查权限分配、监控异常行为，并保持数据库版本和补丁更新。安全的核心是细节到位，而不是依赖某一项技术。