6.1.2.2 密码安全 Management 员指南
数据库 Management 员应使用以下准则来保护密码的安全。
MySQL 将用户帐户的密码存储在mysql.user
系统 table 中。切勿将任何非 Management 帐户授予对此 table 的访问权限。
帐户密码可以过期,以便用户必须重置它们。参见第 6.2.11 节“密码 Management”和第 6.2.12 节“过期密码的服务器处理”。
validate_password
插件可用于对可接受的密码实施策略。参见第 6.4.3 节“密码验证插件”。
有权修改插件目录(plugin_dir系统变量的值)或指定插件目录位置的my.cnf
文件的用户可以替换插件并修改插件提供的功能,包括身份验证插件。
应保护可能写入密码的文件(例如日志文件)。参见第 6.1.2.3 节“密码和日志记录”。