现在很多公司都把数据从别的数据库转移到MySQL数据库里，如果应对随之而来的安全问题？

先说一下我们的情况，我们是做支付的公司，所有的生产数据库已经完全和网络隔离，应用区也是无法联网的，互联网区域是前置机通过代理转发或者别的方式连到应用，然后应用在到数据区获取数据，这种方式完全隔离了互联网络，在相当的程度上保障了数据的外部入侵破坏，所以在整体架构的过程中，这方面就要想到，而且还要做到，以绝后患。

应用和mysql放在不同网段，然后网络策略上或者iptables上面设置，应用的网段只能访问mysql网段的数据库端口。这样一来mysql不算直接暴露在互联网了。此外，mysql可以对用户来源地址的ip进行限制，将用户的登录ip限死在自己的应用ip即可。
防范数据被破坏和入侵，最好的方式就是做好备份，然后有条件的话，做一个延迟同步节点。这样还能在误操作情况下快速恢复。

安全问题始终都是存在的，如果说如何应对的话，首先是提高员工或者使用人员的安全意识，其次是在硬件层面上进行监控，最后是安全加固，账号权限控制，制定相应的规章流程等，MySQL作为流行的开源数据库，安全性上有所欠缺，这就需要使用人员，在使用中进行相应的约束，描述里面所谓的应用直连的问题，在这边我想提个建议，始终不要直接你的数据库，除非你能做到网络的隔离，而且如果说必须的话，你需要在数据库前面放置相应的防火墙或者其他的安全设备，防止非法连接和破坏，而且，现在大部分的设备上已经有了相应的入侵防御，SQL注入拦截等，其次是在连接策略上进行ip地址的封锁，魔高一尺，道高一丈，当然，始终有效的备份你的数据库，防止不需要的恢复情况，安全是我们始终需要考虑的问题。

直连肯定是很危险的了，这个是架构上的缺陷，还得在构架上想办法。