MySQL 8.4 发行说明
数据库管理员应使用以下指南来保证密码安全。
MySQL 将用户帐户的密码存储在 mysql.user 系统表中。永远不要向任何非管理帐户授予对该表的访问权限。
帐户密码可以过期,以便用户必须重置它们。参见 第 8.2.15 节,“密码管理” 和 第 8.2.16 节,“服务器处理过期密码”。
可以使用 validate_password 插件来强制执行对可接受密码的策略。参见 第 8.4.3 节,“密码验证组件”。
能够修改插件目录(plugin_dir 系统变量的值)或指定插件目录位置的 my.cnf 文件的用户可以替换插件和修改插件提供的功能,包括身份验证插件。
应保护日志文件等可能写入密码的文件。参见 第 8.1.2.3 节,“密码和日志记录”。