Pergunta 1. Por favor, remova as duas entradas test e test_% imediatamente. O livro " Guia de Estudo da Certificação MySQL 5.0" (ISBN 0-672-32812-7) Capítulo 35 é sobre Protegendo a instalação do MySQL. Recomenda remover estes. Observe que todas as permissões têm Y para teste e test_%, exceto Grants_priv. Com isso, posso fazer coisas mal-intencionadas em um banco de dados de teste ou em qualquer banco de dados que comece com 'test_' em seu nome. Aqui está um exemplo de algo malicioso que pode ser feito em um banco de dados de teste:
USE test<BR>
CREATE TABLE tb (a INT);<BR>
INSERT INTO tb VALUES (1);<BR>
INSERT INTO tb SELECT * FROM tb; <<-- Do This 30 times<BR>
você tem um arquivo instantâneo de 4GB.
Uma pessoa maliciosa pode fazer muitos deles em um banco de dados de teste.
Pior ainda, em alguns casos, uma pessoa com essas credenciais pode efetuar login no banco de dados de teste sem nenhuma senha de uma instalação padrão do MySQL.
Conclusão: remova o usuário de teste imediatamente !!!
Pergunta 2. Este é OK
Existem dois usuários diferentes que têm acesso ao banco de dados AQUA
root @ localhost
dbcon @ localhost
Eles têm privilégios de acesso diferentes.
Basta executar esses comandos e ver a diferença nos privilégios de acesso
SHOW GRANTS FOR root@localhost;
SHOW GRANTS FOR dbcon@localhost;
Pergunta 3. Remova este também. A mesma referência de livro que fiz na questão 1 também recomenda que isso também seja removido. Essa entrada permitirá que usuários anônimos efetuem login em qualquer banco de dados. Em outras palavras, nenhum usuário e senha são permitidos. Remova este aqui!