数据库管理员应遵循以下准则来保持密码的安全性。

MySQL 对用户帐户的密码进行存储，存储在 mysql.user 系统表中。对此表的访问应该从不授予非管理员账号。

可以设置密码过期，使得用户必须重新设置它们。请参阅第 8.2.15 节，“密码管理”，以及第 8.2.16 节，“服务器处理过期密码”。

可以使用 validate_password 插件来强制执行对密码的策略。请参阅第 8.4.3 节，“密码验证组件”。

可以访问修改插件目录（plugin_dir 系统变量的值）或指定插件目录位置的 my.cnf 文件的用户，可以替换插件并修改插件提供的功能，包括身份验证插件。

可能会写入密码的文件，如日志文件，应该被保护。请参阅第 8.1.2.3 节，“密码和日志记录”。