16.6.4　运行服务器

当运行数据库服务器时，我们可以采取很多措施来保障其安全性。首先，我们不应该以超级用户身份运行它（UNIX下的root用户，Windows下的administrator用户）。如果服务器被攻破，这个系统就处于危险当中。事实上，如果不是特意的（再次提到，这是不鼓励的），MySQL不支持以超级用户身份运行。

在设置好数据库软件后，大多数程序将允许你修改数据库目录和文件的属主和权限，这样可以防止非法读操作。确认已经执行此操作，而且数据库文件属主不再是超级用户（在这里，非超级用户的数据库服务器进程可能无法写数据库文件）。

最后，当应用权限和验证系统，尽量创建只有最少权限的用户。不要因为“用户以后可能需要更多权限”就给用户授予更多权限，创建具有尽可能少权限的用户，在以后需要更多权限时，再给用户添加权限。