データベース管理者は、パスワードをセキュアな状態にするための次のガイドラインを使用するようにしてください。

MySQL は、ユーザーアカウントのパスワードを mysql.user システムテーブルに格納します。 このテーブルへのアクセス権を、管理者以外のすべてのアカウントに決して付与しないでください。

アカウントパスワードは期限切れとなることがあり、ユーザーはそれらをリセットする必要があります。 セクション6.2.15「パスワード管理」およびセクション6.2.16「期限切れパスワードのサーバー処理」を参照してください。

validate_password プラグインを使用して、許容可能なパスワードについてのポリシーを強制することができます。 セクション6.4.3「パスワード検証コンポーネント」を参照してください。

プラグインディレクトリ (plugin_dir システム変数の値) を変更するためのアクセス権を持つユーザー、またはプラグインディレクトリの場所を指定する my.cnf ファイルは、プラグインを置き換えたり、認証プラグインを含むプラグインによって提供される機能を変更したりできます。

パスワードが書き込まれる可能性があるログファイルなどのファイルを保護するようにしてください。 セクション6.1.2.3「パスワードおよびロギング」を参照してください。