用户的密码由自己掌握和保管，为保障系统安全，用户必须安全地保管自己的密码，通常应该做到以下方面：

• 不告诉他人自己的密码，防止数据外漏或被盗取身份执行数据库操作。

• 使用命令行发起登录数据库请求时，使用YashanDB提供的提示输入功能，不显式地在命令行中输入口令，防止偷窥和窃取。

  例如：

  -- shell命令
  $ yasql sales@192.168.127.141:1688
  YashanDB SQL Enterprise Edition Release 23.2.1.100 x86_64
  please input password: 
  
  -- SQL命令
  SQL> conn sales
  please input password: 
  

• 在应用程序里发起登录数据库请求时，不在代码中写明口令。可由专人保管密码，其他开发人员通过配置使用但不感知口令内容，或加密后再交由开发人员使用。