我想，每个人心里都清楚，想要授权最简单方便，维护工作量少，那自然是将所有权限都授予所有的用户了。但是，大家肯定也都知道，一个用户所拥有的权限越大，那么它给系统带来的潜在威胁也就越大。所以，从安全方面来考虑，权限自然是授予得越小越好。一个有足够安全意识的管理员在授权的时候，都会只授予必要的权限，而不会授予任何多余的权限。现在，我们就从安全的角度来考虑如何设计一个更为安全合理的授权策略。

    首先，了解来访主机。

    由于MySQL数据库登录验证用户的时候除了用户名和密码之外，还要验证来源主机。所以我们还需要了解每个用户可能从哪些主机发起连接。当然，也可以在授权的时候直接通过“%”通配符给所有主机访问的权限，但是这样做就违背了安全策略的原则，带来了潜在的风险，所以并不可取。尤其是在没有局域网防火墙保护的情况下，更不能轻易允许可以从任何主机登录的用户存在。能通过具体主机名或IP地址指定的尽量通过使用具体的主机名和IP地址来限定来访主机，不能用具体的主机名或IP地址限定的也需要用尽可能小的通配范围来限定。