MySQL 數據庫密碼策略對于保障數據庫的安全性至關重要。在創建和更新密碼時，需要遵守一些規則和最佳實踐，以有效地防御可能的攻擊。

以下是一些密碼策略建議：

1. 使用復雜密碼：密碼應該至少包含大小寫字母、數字和特殊符號，且長度不少于8個字符。
2. 避免常見的密碼：避免使用常見的、易猜測或易推導的密碼，例如 "password" 或 "123456" 等。
3. 定期更改密碼：定期更改密碼可以防止攻擊者長時間掌握密碼，建議密碼更換周期為3個月。
4. 禁用不必要的賬號：禁用不必要或長期未被使用的賬號。 
5. 鎖定賬號：5次連續輸錯密碼的賬號自動鎖定一段時間，防止暴力破解。

在 MySQL 中，可以使用以下語句實現密碼策略：

SET GLOBAL validate_password_policy=LOW; 
SET GLOBAL validate_password_length=8; 
SET GLOBAL validate_password_number_count=3; 
SET GLOBAL validate_password_mixed_case_count=1; 
SET GLOBAL validate_password_special_char_count=1;

以上語句將密碼策略設置為最低限度，密碼長度為8個字符，其中必須包含至少3個數字，1個大寫字母和1個特殊字符。

需要注意的是，在設置密碼策略的同時，也需要考慮到業務需要和用戶習慣。過于復雜的密碼策略可能導致用戶不愿意遵從規定，造成逆效果。