MySQL 8.4 Release Notes
8.1.2.2 管理员密码安全性指南
数据库管理员应遵循以下准则来保持密码的安全性。
MySQL 对用户帐户的密码进行存储,存储在 mysql.user
系统表中。对此表的访问应该从不授予非管理员账号。
可以设置密码过期,使得用户必须重新设置它们。请参阅第 8.2.15 节,“密码管理”,以及第 8.2.16 节,“服务器处理过期密码”。
可以使用 validate_password
插件来强制执行对密码的策略。请参阅第 8.4.3 节,“密码验证组件”。
可以访问修改插件目录(plugin_dir
系统变量的值)或指定插件目录位置的 my.cnf
文件的用户,可以替换插件并修改插件提供的功能,包括身份验证插件。
可能会写入密码的文件,如日志文件,应该被保护。请参阅第 8.1.2.3 节,“密码和日志记录”。