PDF (US Ltr)
- 36.1Mb
PDF (A4)
- 36.2Mb
このページは機械翻訳したものです。
データベース管理者は、パスワードをセキュアな状態にするための次のガイドラインを使用するようにしてください。
MySQL は、ユーザーアカウントのパスワードを mysql.user
システムテーブルに格納します。 このテーブルへのアクセス権を、管理者以外のすべてのアカウントに決して付与しないでください。
アカウントパスワードは期限切れとなることがあり、ユーザーはそれらをリセットする必要があります。 セクション6.2.15「パスワード管理」およびセクション6.2.16「期限切れパスワードのサーバー処理」を参照してください。
validate_password
プラグインを使用して、許容可能なパスワードについてのポリシーを強制することができます。 セクション6.4.3「パスワード検証コンポーネント」を参照してください。
プラグインディレクトリ (plugin_dir
システム変数の値) を変更するためのアクセス権を持つユーザー、またはプラグインディレクトリの場所を指定する my.cnf
ファイルは、プラグインを置き換えたり、認証プラグインを含むプラグインによって提供される機能を変更したりできます。
パスワードが書き込まれる可能性があるログファイルなどのファイルを保護するようにしてください。 セクション6.1.2.3「パスワードおよびロギング」を参照してください。