MySQL 默认安装后安全性较弱，需手动加固。核心是限制访问、最小权限、加密通信和日志审计四个方向。

MySQL SSL 配置就是让客户端和服务器之间用加密通道通信，防止密码、数据在传输中被窃听。核心是生成或获取合法的 SSL 证书和密钥文件，并在 MySQL 服务端和客户端正确启用。

防止 MySQL 数据泄露，核心在于“权限最小化 + 通信加密 + 行为可审计 + 系统强加固”。不是靠单一功能，而是分层设防。

MySQL 5.7.6+ 可原生启用 SSL，无需手动编译：先确认版本及 have_ssl=YES，再用 my […]