MySQL 8.0版本说明
MySQL 8.0源代码文档10bet官方网站
数据库管理员应该使用以下准则来保证密码的安全。
MySQL将用户帐户的密码存储在mysql.user
系统表。对该表的访问权限绝不应授予任何非管理帐户。
帐户密码可以过期,用户必须重新设置密码。看到第6.2.15节“密码管理”,第6.2.16节“过期密码的服务器处理”.
的validate_password
插件可用于执行可接受密码的策略。看到第6.4.3节“密码验证组件”.
的值可以修改插件目录的用户plugin_dir
系统变量)或my.cnf
指定插件目录位置的文件可以替换插件和修改插件提供的功能,包括认证插件。
应该保护可能写入密码的日志文件等文件。看到第6.1.2.3节“密码和日志记录”.