MySQL 用于身份验证目的的用户名与 Windows 或 Unix 使用的用户名（登录名）无关。在 Unix 上，默认情况下，大多数 MySQL 客户端会尝试使用当前 Unix 用户名作为 MySQL 用户名登录，但这只是为了方便起见。默认值可以很容易地被覆盖，因为客户端程序允许使用 -u 或 --user 选项指定任何用户名。这意味着任何人都可以尝试使用任何用户名连接到服务器，因此除非所有 MySQL 帐户都有密码，否则您无法以任何方式确保数据库安全。任何指定没有密码的帐户的用户名的人都可以成功连接到服务器。

MySQL 用户名最多为 32 个字符。操作系统用户名可能具有不同的最大长度。

为了对使用内置身份验证方法的帐户的客户端连接进行身份验证，服务器使用存储在 user 表中的密码。这些密码与用于登录到您的操作系统的密码不同。您用于登录 Windows 或 Unix 计算机的“外部”密码与您用于访问该计算机上的 MySQL 服务器的密码之间没有必然的联系。

如果服务器使用其他插件对客户端进行身份验证，则插件实现的身份验证方法可能会也可能不会使用存储在 user 表中的密码。在这种情况下，外部密码也可能用于对 MySQL 服务器进行身份验证。

存储在 user 表中的密码使用特定于插件的算法进行加密。

如果用户名和密码仅包含 ASCII 字符，则无论字符集设置如何，都可以连接到服务器。为了在用户名或密码包含非 ASCII 字符时启用连接，客户端应用程序应该使用 MYSQL_SET_CHARSET_NAME 选项和适当的字符集名称作为参数调用 mysql_options() C API 函数。这将导致使用指定的字符集进行身份验证。否则，除非服务器默认字符集与身份验证默认值中的编码相同，否则身份验证将失败。

标准 MySQL 客户端程序支持 --default-character-set 选项，该选项会导致按上述方式调用 mysql_options()。此外，还支持字符集自动检测，如 第 12.4 节“连接字符集和排序规则” 中所述。对于使用非基于 C API 的连接器的程序，连接器可以提供等效于 mysql_options() 的方法，可以用来代替它。请查看连接器文档。

以上说明不适用于 ucs2、utf16 和 utf32，因为它们不允许作为客户端字符集。