mysql服务器不需要支持远程连接是非常好的，因为它大大减少了可攻击面。

但是您应该将纵深防御视为减缓攻击者甚至减少攻击影响的策略。

为数据库用户设置一个好的密码并不需要大量的工作，所以你应该这样做。对于可能不需要的权限（例如执行 shell 命令或创建存储过程）也是如此。

微调数据库用户的权限可能会更加困难。因此，首先将精力花在其他地方可能会更有效。例如，检查 Web 应用程序是否存在 SQL 注入漏洞。