数据库管理员应该遵循以下指南来保持密码安全。

MySQL 在 mysql.user 系统表中存储用户账户的密码。不得将对该表的访问权限授予任何非管理员账户。

可以使账户密码过期，以便用户必须重置它们。请参阅 第 8.2.15 节，“密码管理” 和 第 8.2.16 节，“服务器处理过期密码”。

可以使用 validate_password 插件来实施可接受的密码策略。请参阅 第 8.4.3 节，“密码验证组件”。

拥有修改插件目录（plugin_dir 系统变量的值）或指定插件目录位置的 my.cnf 文件的用户可以替换插件并修改插件提供的功能，包括身份验证插件。

应保护可能写入密码的文件，例如日志文件。请参阅 第 8.1.2.3 节，“密码和日志记录”。