MySQL 9.0 版本注意事項
資料庫管理員應使用下列指南來確保密碼安全。
MySQL 會將使用者帳戶的密碼儲存在 mysql.user 系統資料表中。不應將此資料表的存取權授予任何非管理員帳戶。
可以將帳戶密碼設定為過期,讓使用者必須重設密碼。請參閱第 8.2.15 節「密碼管理」與第 8.2.16 節「伺服器處理過期密碼」。
可以使用 validate_password 外掛程式來強制執行可接受密碼的原則。請參閱第 8.4.3 節「密碼驗證元件」。
有權修改外掛程式目錄(plugin_dir 系統變數的值)或指定外掛程式目錄位置的 my.cnf 檔案的使用者,可以取代外掛程式,並修改外掛程式提供的功能,包括驗證外掛程式。
應保護可能會寫入密碼的檔案,例如記錄檔。請參閱第 8.1.2.3 節「密碼與記錄」。