有时候，数据在业务上分敏感数据和一般数据，关系型数据库可以分表分字段对不同的用户提供不同的权限。有了权限控制，可以防止无关的人查看敏感数据，或者避免误操作等等等等。身份验证这个概念必将万古长青，是不是用口令登录是另外一说。

NoSQL的主要特点是简单，不是先进。

应该是历史原因吧，传统的DBMS都是强口令验证的，比如Oracle,SQL Server等，如果不考虑安全问题，就仅仅是一个用户习惯问题，如果mysql现在改成弱口令，估计很多人反而不习惯了

身份验证（Authentication）是授权（Authorization）的基础。

首先说明一下，MySQL的Authentication不仅仅包含用户名＋密码＋客户端ip方式，还有包含ldap和socket等多种方式。
参考：http://dev.mysql.com/doc/refman/5.5/e...

在没有身份验证的情况下，客户端可以声称自己是任何一个用户，比如root，从而实现对数据库的绝对访问权限，此时，任何授权都已经没有意义。

多应用共享同一个数据库服务器的情况下，通常要严格限制用户的权限范围，在服务器遭到入侵的情况下，也可以保证同一台数据库服务器上的其他数据不受影响。