【最佳实践】巡检项：云数据库（MySQL）root 账号安全

问题描述

如果云数据库 MySQL 中只存在 root 账号，而没有其他应用/业务账号，说明业务在访问数据库的时候可能存在权限过大的问题，可以访问业务数据之外的其他数据，如果出现误操作或恶意操作降回严重影响数据的安全。

解决方案

在账号管理页面创建非 root 账号，并根据业务实际需要的库表内容分配适当的权限。

进入控制台的数据库管理页面，选择账号管理。

账号管理

创建业务账号。

创建账号

对账号授予权限。

账号授权

注意事项

业务变更时需要评估是否需要同时变更业务账号的权限，会额外增加少量的维护成本或者流程复杂度。