Documentation Home
MySQL 5.6 リファレンスマニュアル
Download this Manual
PDF (US Ltr) - 27.1Mb
PDF (A4) - 27.1Mb
HTML Download (TGZ) - 7.2Mb
HTML Download (Zip) - 7.2Mb


MySQL 5.6 リファレンスマニュアル  /  ...  /  パスワードセキュリティーについての管理者ガイドライン

6.1.2.2 パスワードセキュリティーについての管理者ガイドライン

データベース管理者は、パスワードをセキュアな状態にするための次のガイドラインを使用するようにしてください。

MySQL はユーザーアカウント用のパスワードを mysql.user テーブルに保管します。このテーブルへのアクセス権を、管理者以外のすべてのアカウントに決して付与しないでください。

アカウントパスワードは期限切れとなることがあり、ユーザーはそれらをリセットする必要があります。セクション6.3.6「パスワードの期限切れとサンドボックスモード」を参照してください。

validate_password プラグインを使用して、許容可能なパスワードについてのポリシーを強制することができます。セクション6.1.2.6「パスワード検証プラグイン」を参照してください。

プラグインディレクトリ (plugin_dir システム変数の値) またはプラグインディレクトリの場所を指定する my.cnf ファイルを変更するためのアクセス権を持つユーザーは、認証プラグインなどのプラグインを置換して、プラグインによって提供される機能を変更することができます。

パスワードが書き込まれる可能性があるログファイルなどのファイルを保護するようにしてください。セクション6.1.2.3「パスワードおよびロギング」を参照してください。


User Comments
Sign Up Login You must be logged in to post a comment.