MySQL 用于身份验证的用户名与 Windows 或 Unix 中的用户名（登录名）无关。 在 Unix 上，大多数 MySQL 客户端默认尝试使用当前 Unix 用户名作为 MySQL 用户名，但这只是为了方便起见。默认值可以轻松地被覆盖，因为客户端程序允许使用 -u 或 --user 选项指定任何用户名。这意味着任何人都可以尝试使用任何用户名连接到服务器，因此除非所有 MySQL 账户都有密码，否则无法使数据库安全。

MySQL 用户名最长为 32 个字符。操作系统用户名的最大长度可能不同。

要验证使用内置身份验证方法的客户端连接的账户，服务器使用存储在 user 表中的密码。这些密码与用于登录操作系统的密码不同。没有必要将外部密码与用于访问 MySQL 服务器的密码相连接。

如果服务器使用其他插件来验证客户端连接，那么插件实现的身份验证方法可能使用或不使用存储在 user 表中的密码。在这种情况下，可能还使用外部密码来验证 MySQL 服务器。

存储在 user 表中的密码使用插件特定的算法加密。

如果用户名和密码仅包含 ASCII 字符，那么可以无论字符集设置如何连接到服务器。要启用包含非 ASCII 字符的用户名或密码的连接，客户端应用程序应该使用 mysql_options() C API 函数，带有 MYSQL_SET_CHARSET_NAME 选项和适当的字符集名称作为参数。这将导致身份验证使用指定的字符集。否则，身份验证将失败，除非服务器默认字符集与身份验证默认编码相同。

标准 MySQL 客户端程序支持 --default-character-set 选项，该选项会导致 mysql_options() 被调用，如上所述。此外，还支持字符集自动检测，如 第 12.4 节，“连接字符集和排序规则” 中所述。对于不基于 C API 的连接器，连接器可能提供了等效于 mysql_options() 的方法，可以使用该方法代替。请查看连接器文档。

前面的注意事项不适用于 ucs2、utf16 和 utf32，它们不允许作为客户端字符集。