mysql 被黑怎么排查入侵路径

共计 168 个字符，预计需要花费 1 分钟才能阅读完成。

数据库有 4 个库, 有 root 和 user 用户
数据库有分配 user 用户并且限定特定表的访问权限
root 用户仅限于 127.0.0.1 登录

排查日志可以排除是从 user 用户入侵的
服务器开启 ssh 密钥登录并禁止密码登录. root 用户也不可以直接使用 ssh 登录
数据库管理软件也是用完就删了, 用的时候在把文件上传上去的

这是怎么黑到我的数据库的, 该怎么排查