Spec-Zone .ru
спецификации, руководства, описания, API

6.1.2.2. Направляющие линии администратора для Безопасности Пароля

Администраторы базы данных должны использовать следующие направляющие линии, чтобы сохранить пароли безопасными.

MySQL хранит пароли для учетных записей пользователей в mysql.user таблица. Доступ к этой таблице никогда не должен предоставляться ни к каким неадминистративным учетным записям.

Пароли учетной записи могут истечься так, чтобы пользователи сбросили их. См. Раздел 6.3.6, "Истечение пароля и Режим Песочницы".

validate_password плагин может использоваться, чтобы осуществить политику по приемлемому паролю. См. Раздел 6.1.2.6, "Плагин Проверки допустимости Пароля".

Пользователь, у которого есть доступ, чтобы изменить сменный каталог (значение plugin_dir системная переменная) или my.cnf файл, который определяет расположение сменного каталога, может заменить плагины и изменить возможности, обеспеченные плагинами, включая плагины аутентификации.

Должны быть защищены файлы, такие как файлы журнала, которым могли бы быть записаны пароли. См. Раздел 6.1.2.3, "Пароли и Журналирование".