6.1.2.2. Направляющие линии администратора для Безопасности Пароля

Администраторы базы данных должны использовать следующие направляющие линии, чтобы сохранить пароли безопасными.

MySQL хранит пароли для учетных записей пользователей в mysql.user таблица. Доступ к этой таблице никогда не должен предоставляться ни к каким неадминистративным учетным записям.

Пароли учетной записи могут истечься так, чтобы пользователи сбросили их. См. Раздел 6.3.6, "Истечение пароля и Режим Песочницы".

validate_password плагин может использоваться, чтобы осуществить политику по приемлемому паролю. См. Раздел 6.1.2.6, "Плагин Проверки допустимости Пароля".

Пользователь, у которого есть доступ, чтобы изменить сменный каталог (значение plugin_dir системная переменная) или my.cnf файл, который определяет расположение сменного каталога, может заменить плагины и изменить возможности, обеспеченные плагинами, включая плагины аутентификации.

Должны быть защищены файлы, такие как файлы журнала, которым могли бы быть записаны пароли. См. Раздел 6.1.2.3, "Пароли и Журналирование".