MySQL 用于身份验证的用户名与 Windows 或 Unix 使用的用户名（登录名）无关。在 Unix 上，大多数 MySQL 客户端默认尝试使用当前 Unix 用户名作为 MySQL 用户名登录，但这只是为了方便。可以轻松覆盖默认值，因为客户端程序允许使用-u或 --user选项指定任何用户名。这意味着任何人都可以尝试使用任何用户名连接到服务器，因此除非所有 MySQL 帐户都有密码，否则您无法以任何方式确保数据库安全。为没有密码的帐户指定用户名的任何人都可以成功连接到服务器。

MySQL 用户名最长为 32 个字符。操作系统用户名可能有不同的最大长度。

为了对使用内置身份验证方法的帐户的客户端连接进行身份验证，服务器使用存储在user表中的密码。这些密码不同于登录操作系统的密码。您用于登录 Windows 或 Unix 机器的“外部”密码与您用于访问该机器上的 MySQL 服务器的密码 之间没有必然联系 。

如果服务器使用其他插件对客户端进行身份验证，则该插件实现的身份验证方法可能会也可能不会使用存储在user 表中的密码。在这种情况下，外部密码也可能用于对 MySQL 服务器进行身份验证。

存储在user表中的密码使用特定于插件的算法进行加密。

如果用户名和密码仅包含 ASCII 字符，则无论字符集设置如何，都可以连接到服务器。要在用户名或密码包含非 ASCII 字符时启用连接，客户端应用程序应 使用选项和适当的字符集名称作为参数调用mysql_options()C API 函数。MYSQL_SET_CHARSET_NAME这会导致使用指定的字符集进行身份验证。否则，身份验证失败，除非服务器默认字符集与身份验证默认值中的编码相同。

标准的 MySQL 客户端程序支持一个 --default-character-set选项，该选项导致 mysql_options()被调用，就像刚才描述的那样。此外，还支持字符集自动检测，如 第 10.4 节“连接字符集和排序规则”中所述。对于使用不基于 C API 的连接器的程序，该连接器可能会提供等效的连接器 mysql_options()。检查连接器文档。

前面的说明不适用于ucs2、 utf16和utf32，它们不允许作为客户端字符集。