6.1.2.2 密码安全 Management 员指南

数据库 Management 员应使用以下准则来保护密码的安全。

MySQL 将用户帐户的密码存储在mysql.user系统 table 中。切勿将任何非 Management 帐户授予对此 table 的访问权限。

帐户密码可以过期，以便用户必须重置它们。参见第 6.2.11 节“密码 Management”和第 6.2.12 节“过期密码的服务器处理”。

validate_password插件可用于对可接受的密码实施策略。参见第 6.4.3 节“密码验证插件”。

有权修改插件目录(plugin_dir系统变量的值)或指定插件目录位置的my.cnf文件的用户可以替换插件并修改插件提供的功能，包括身份验证插件。

应保护可能写入密码的文件(例如日志文件)。参见第 6.1.2.3 节“密码和日志记录”。