有了网络设备的保护，MySQL就足够安全了么？我想大家肯定都会给出否定的回答。因为即使局域网出入口的安全设备足够强大，可以拦截住外围试图入侵的所有威胁者，但如果威胁来自局域网内部呢？比如局域网中被控制的设备，某些被控制的有权限接入局域网的设备，以及内部入侵者等。它们仍然是威胁者。所以说，即使有了第一层防线的保护，仍然存在安全风险，局域网内部仍然会有不少的潜在威胁存在。

    这个时候就需要我们部署第二道防线“主机层防线”了。“主机层防线”主要拦截网络（包括局域网内）或直接的未授权用户试图入侵主机的行为。因为一个恶意入侵者在登录到主机之后，可能通过某些软件程序窃取那些自身安全设置不够健壮的数据库系统的登入口令，从而达到窃取或破坏数据的目的。如一个主机用户可以通过一个未删除且未设置密码的无用户名本地账户轻易登入数据库，也可以通过MySQL初始安装好后就存在的无密码的“root@localhost”用户登录数据库并获得数据库最高控制权限。

任何一个系统的硬件环境都会对性能起到非常关键的作用，这一点我想每一位朋友都是非常清楚的。而在数据库应用系统环境中，数据库自身的特点和在系统中的角色决定了它是整个系统中最难以扩展的部分。所以在大多数环境下，数据库服务器主机（或者主机集群）的性能在很大程度上决定了整个应用系统的性能。

    既然数据库主机资源如此重要，肯定很多朋友会希望知道，数据库服务器主机的各部分硬件到底谁最重要，它们对整体性能的影响各自占的比例是多少，以便能够根据这些比例选取合适的主机机型。但是我只能很遗憾的告诉大家，没有任何一个定律或法则可以很准确地给出这个答案。

在数据库运行环境中，需要关注的主机状态主要有网络通信、系统软件错误、磁盘空间、内存使用，进程数量等。

    1、网络通信
   
    网络通信可以说是最容易检测的了，基本上只需要通过网络ping就可以获知是否正常。如果还不放心，或者所属网段内禁止使用了ping，也可以从监控主机进行固定端口的telnet尝试或ssh登录尝试。由于网络出现故障的时候被动的信息采集方式也会失效（无法与外界通信），所以网络通信的检测主要还是依靠主动检测。