数据库管理员应使用以下准则来确保密码安全。
MySQL 将用户帐户的密码存储在 mysql.user系统表中。永远不应向任何非管理帐户授予对此表的访问权限。
mysql.user
帐户密码可能已过期,因此用户必须重置它们。请参阅第 6.2.15 节,“密码管理”和 第 6.2.16 节,“服务器处理过期密码”。
该validate_password插件可用于强制执行可接受密码的策略。请参阅 第 6.4.3 节,“密码验证组件”。
validate_password
有权修改插件目录(plugin_dir系统变量的值)或my.cnf指定插件目录位置的文件的用户可以替换插件并修改插件提供的功能,包括身份验证插件。
plugin_dir
my.cnf
应该保护可能写入密码的文件,例如日志文件。请参阅第 6.1.2.3 节,“密码和日志记录”。