在MySQL中存在着3个基本类型的权限：适用于赋予一般用户的权限、适用于赋予管理员的权限和几个特定的权限。任何用户都可以被赋予这3种权限，但是根据最少权限原则，最好严格限定只将管理员类型的权限赋予管理员。

　　我们应该只赋予用户访问他们必须使用的数据库和表的权限。而不应该将访问myaql的权限赋予不是管理员的人。Mysql数据库是所有用户名、密码等信息存储的地方。

　　常规用户的权限直接与特定的SQL命令类型以及用户是否被允许运行它们相关。

　　从系统的安全性方面考虑，适用常规用户的权限大多数是相对无害的。ALTER的权限通过重命名表可能会影响权限系统，但是大多数用户需要它。安全性常常是可用性与保险性的折中。遇到ALTER的时候，应当作出自己选择，但是通常还是将这个权限授予用户。

　　FILE权限有些不同，它对普通用户非常有用，因为它可以将数据从文件载入数据库，从而可以节省许多时间，否则，每次将数据输入数据库都需要重新输入，这样是很浪费时间的。

　　然而，文件载入可以用来载入MySQL可识别的任何文件，包括和属于其他用户的数据库和潜在的密码文件。授予该权限的时候需要小心，或者自己为用户载入数据。