一旦你建立了一个连接，服务器进入阶段2。对在此连接上进来的每个请求，服务器检查你是否有足够的权限来执行它，它基于你希望执行的操作类型。这正是在授权表中的权限字段发挥作用的地方。这些权限可以来子user、db、host、tables_priv或columns_priv表的任何一个。授权表用GRANT和REVOKE命令操作。见7.26GRANT和REVOKE句法。（你可以发觉参考6.6权限系统怎样工作很有帮助，它列出了在每个权限表中呈现的字段。）

user表在一个全局基础上授予赋予你的权限，该权限不管当前的数据库是什么均适用。例如，如果user表授予你delete权限，你可以删除在服务器主机上从任何数据库删除行！换句话说，user表权限是超级用户权限。只把user表的权限授予超级用户如服务器或数据库主管是明智的。对其他用户，你应该把在user表中的权限设成N并且仅在一个特定数据库的基础上授权，使用db和host表。

db和host表授予数据库特定的权限。在范围字段的值可以如下被指定：

• 通配符字符“%”和“_”可被用于两个表的Host和Db字段。
• 在db表的%Host值意味着“任何主机”，在db表中一个空白Host值意味着“对进一步的信息咨询host表”。
• 在host表的一个%或空白Host值意味着“任何主机”。
• 在两个表中的一个%或空白Db值意味着“任何数据库”。
• 在两个表中的一个空白User值匹配匿名用户。

(编辑:aniston)