MySQL 用于身份验证的用户名，与 Windows 或 Unix 中的用户名（登录名）无关。Unix 中，多数 MySQL 客户端默认尝试使用当前 Unix 用户名作为 MySQL 用户名，但这只是为了方便。可以轻松地覆盖默认，因为客户端程序允许指定任何用户名使用 -u 或 --user 选项。这意味着任何人都可以尝试使用任何用户名连接到服务器，因此除非所有 MySQL 账户都具有密码，您不能使数据库变得安全。

MySQL 用户名的长度不超过 32 个字符。操作系统用户名可能有不同的最大长度。

为了使用内置身份验证方法验证客户端连接的账户，服务器使用 user 表中的密码。这些密码与操作系统登录密码无关。没有必要的连接存在于使用 Windows 或 Unix 机器登录的外部密码和访问 MySQL 服务器的密码之间。

如果服务器使用其他插件进行身份验证，插件实现的身份验证方法可能使用或不使用 user 表中的密码。在这种情况下，可能使用外部密码来验证到 MySQL 服务器。

在 user 表中存储的密码使用插件特定的算法进行加密。

如果用户名和密码只包含ASCII字符，可以连接到服务器，不管字符集设置是什么。为了在用户名或密码中包含非ASCII字符时连接到服务器，客户端应用程序应该调用mysql_options()C API函数，使用MYSQL_SET_CHARSET_NAME选项和适当的字符集名称作为参数。这将使身份验证使用指定的字符集。否则，身份验证将失败，除非服务器的默认字符集与身份验证默认的编码相同。

标准MySQL客户端程序支持一个--default-character-set选项，这将导致mysql_options()被调用，以便像前面所描述的那样。此外，字符集自动检测支持，如第12.4节，“连接字符集和排序规则”中所述。对于使用非C API连接器的程序，连接器可能提供了mysql_options()的等效项，查看连接器文档。

以下注释不适用于ucs2、utf16和utf32，这些字符集不能作为客户端字符集。