Zabezpečení dat proti neoprávněnému přístupu patří v MySQL mezi to nejdůležitější. Její nastavení není nejjednodušší, po přečtení následujících řádků by pro vás ale nemělo být problémem.

Po instalaci a provozním nastavení MySQL je třeba přidat uživatele, jejich hesla a přidělit jim přístupová práva. Během provozu můžete systému vznést také požadavek na změnu práv nebo zrušení uživatele. Systém řízení přístupu v MySQL je poněkud odlišný od ostatních SQL serverů.

Základní funkcí řízení přístupu je rozpoznat uživatele přistupujícího z daného počítače a přidělit mu příslušná práva nad databázemi. Informace o uživatelích a právech jsou uloženy v tabulkách "user", "db", "host", "tables_priv" a "columns_priv" patřících do databáze "mysql". Tato databáze byla vytvořena již během instalace. Data z ní se načítají při každém spuštění SQL serveru.

Práva pro definici a manipulaci s daty:select, insert, update a delete potřebuje uživatel k vykonávání příslušných příkazů;index je vyžadován pro vytváření a rušení indexů v tabulkách;alter umožňuje použít ALTER TABLE;create, drop dovolují vytvářet a rušit databáze a tabulky v nich;grant dovoluje danému uživateli předat všechna jeho práva i ostatním uživatelům;file dává svolení číst a zapisovat soubory na serveru pomocí příkazů LOAD DATA INFILE a SELECT INTO OUTFILE.