Spec-Zone .ru
спецификации, руководства, описания, API
|
Администраторы базы данных должны использовать следующие направляющие линии, чтобы сохранить пароли безопасными.
MySQL хранит пароли для учетных записей пользователей в mysql.user
таблица. Доступ
к этой таблице никогда не должен предоставляться ни к каким неадминистративным учетным записям.
Пароли учетной записи могут истечься так, чтобы пользователи сбросили их. См. Раздел 6.3.6, "Истечение пароля и Режим Песочницы".
validate_password
плагин может использоваться, чтобы осуществить политику по
приемлемому паролю. См. Раздел 6.1.2.6, "Плагин Проверки
допустимости Пароля".
Пользователь, у которого есть доступ, чтобы изменить сменный каталог (значение plugin_dir
системная переменная) или my.cnf
файл,
который определяет расположение сменного каталога, может заменить плагины и изменить возможности, обеспеченные
плагинами, включая плагины аутентификации.
Должны быть защищены файлы, такие как файлы журнала, которым могли бы быть записаны пароли. См. Раздел 6.1.2.3, "Пароли и Журналирование".