MySQL 用於驗證目的的使用者名稱與 Windows 或 Unix 使用的使用者名稱（登入名稱）無關。在 Unix 上，大多數 MySQL 用戶端預設會嘗試使用目前的 Unix 使用者名稱作為 MySQL 使用者名稱登入，但這僅是為了方便起見。預設值可以輕易覆寫，因為用戶端程式允許使用 -u 或 --user 選項指定任何使用者名稱。這表示任何人都可以嘗試使用任何使用者名稱連線到伺服器，因此除非所有 MySQL 帳戶都有密碼，否則您無法以任何方式保護資料庫安全。任何為沒有密碼的帳戶指定使用者名稱的人都可以成功連線到伺服器。

MySQL 使用者名稱最多可有 32 個字元。作業系統使用者名稱的最大長度可能不同。

為了驗證使用內建驗證方法的帳戶之用戶端連線，伺服器會使用儲存在 user 資料表中的密碼。這些密碼與登入作業系統所使用的密碼不同。您用來登入 Windows 或 Unix 機器的「外部」密碼與您用來存取該機器上的 MySQL 伺服器的密碼之間，沒有必然的關聯。

如果伺服器使用其他外掛程式驗證用戶端，則外掛程式實作的驗證方法可能會或可能不會使用儲存在 user 資料表中的密碼。在這種情況下，也可能使用外部密碼來驗證 MySQL 伺服器。

儲存在 user 資料表中的密碼會使用外掛程式特定的演算法加密。

如果使用者名稱和密碼僅包含 ASCII 字元，則無論字元集設定為何，都可以連線到伺服器。若要在使用者名稱或密碼包含非 ASCII 字元時啟用連線，用戶端應用程式應使用 MYSQL_SET_CHARSET_NAME 選項和適當的字元集名稱作為引數呼叫 mysql_options() C API 函式。這會導致使用指定的字元集進行驗證。否則，除非伺服器預設字元集與驗證預設值中的編碼相同，否則驗證會失敗。

標準 MySQL 用戶端程式支援 --default-character-set 選項，這會導致如前所述呼叫 mysql_options()。此外，如第 12.4 節「連線字元集與校對」中所述，也支援字元集自動偵測。對於使用非基於 C API 的連接器的程式，連接器可能會提供與 mysql_options() 等效的功能，可用來取代。請查閱連接器文件。

上述注意事項不適用於 ucs2、utf16 和 utf32，這些不允許作為用戶端字元集。