求这个系统中的mysql服务器应该如何进行安全配置。

求这个系统中的mysql服务器应该如何进行安全配置。
A服务器：WEB服务器（支持php，不含Mysql数据库） 假设公网IP：192.168.1.100
B服务器：Mysql服务器.假设IP：192.168.1.101，服务器中有一个cms数据库、auth数据库、chr数
C工作站：win7系统安装Navicat for mysql和winSCP+putty工具软件。IP地址随机因为是ADSL拨号上网。
据库、old数据库，这些数据库中都有N个表。
先说一下具体情况：
1、web服务器只放项目的注册和登陆页面（是PHP网页），只链接B服务器的CMS、auth、chr数据库。
2、mysql服务器日常维护需要对服务器上所有的数据库进行修改（用C工作站远程链接B服务器）。
2、mysql服务器基本系统是ubuntu14.04,只安装了mysql-server和mysql-client。
3、mysql服务器安装了open-SSH，已经设置好密钥认证登陆。
请各位指教一下
mysql服务器的应该如何进行安全配置呢？
mysql肯定要打开远程访问权限的。