データベース管理者は、パスワードをセキュアな状態にするための次のガイドラインを使用するようにしてください。

MySQL はユーザーアカウント用のパスワードを mysql.user テーブルに保管します。このテーブルへのアクセス権を、管理者以外のすべてのアカウントに決して付与しないでください。

アカウントパスワードは期限切れとなることがあり、ユーザーはそれらをリセットする必要があります。セクション6.3.6「パスワードの期限切れとサンドボックスモード」を参照してください。

validate_password プラグインを使用して、許容可能なパスワードについてのポリシーを強制することができます。セクション6.1.2.6「パスワード検証プラグイン」を参照してください。

プラグインディレクトリ (plugin_dir システム変数の値) またはプラグインディレクトリの場所を指定する my.cnf ファイルを変更するためのアクセス権を持つユーザーは、認証プラグインなどのプラグインを置換して、プラグインによって提供される機能を変更することができます。

パスワードが書き込まれる可能性があるログファイルなどのファイルを保護するようにしてください。セクション6.1.2.3「パスワードおよびロギング」を参照してください。