MySQL 8.4 發行說明
資料庫管理員應使用下列準則來確保密碼安全。
MySQL 會將使用者帳戶的密碼儲存在 mysql.user 系統表格中。絕不應將此表格的存取權授予任何非管理員帳戶。
可以使帳戶密碼過期,以便使用者必須重設密碼。請參閱第 8.2.15 節,「密碼管理」和第 8.2.16 節,「伺服器處理過期密碼」。
可以使用 validate_password 外掛程式,對可接受的密碼強制執行原則。請參閱第 8.4.3 節,「密碼驗證元件」。
有權修改外掛程式目錄 ( plugin_dir 系統變數的值) 或指定外掛程式目錄位置的 my.cnf 檔案的使用者,可以取代外掛程式,並修改外掛程式提供的功能,包括驗證外掛程式。
應保護可能寫入密碼的檔案,例如日誌檔。請參閱第 8.1.2.3 節,「密碼和日誌記錄」。