启用validate_password插件并配置策略等级、长度、大小写字母、数字及特殊字符要求，可强制密码复杂度；结合定期排查弱密码账户、修改高风险账户密码、禁用冗余权限账户，并实施最小权限分配、登录限制和日志审计，形成完整的MySQL密码安全防护体系。

MySQL 防止弱密码的核心在于启用密码强度策略和规范账户管理。通过内置的 validate_password 插件，可以有效限制用户设置过于简单的密码，从而提升数据库安全性。

启用 validate_password 插件

MySQL 提供了 validate_password 插件用于强制密码复杂度。在配置文件中启用该插件是第一步。

配置密码强度策略

插件启用后，可通过调整参数控制密码复杂度要求。

例如，在配置文件中添加：

validate_password.policy = MEDIUM
validate_password.length = 12
validate_password.mixed_case_count = 1
validate_password.number_count = 1
validate_password.special_char_count = 1

定期检查并修改弱密码账户

即使启用了策略，历史账户仍可能存在弱密码，需主动排查。

加强整体账户安全管理

密码策略只是基础，还需配合其他安全措施。

基本上就这些。只要开启 validate_password 并合理配置策略，再结合良好的账户管理习惯，就能有效防止 MySQL 使用弱密码。不复杂但容易忽略。