Hola.
Entre lo que he leido de momento, al menos no he visto mis dudas sobre los permisos que se heredan de BBDD a tabla, pero bueno, creo que he dado con "una respuesta" a una de las preguntas.. bueno mas que respuesta, es una conclusión.

en concreto, sobre esto:
-----------------------
"revocar todos los privilegios activos y borrelos despues"
ese usuario desaparece de la lista de usuarios, pero sigue entrando a mysql, sin poder acceder a ninguna BBDD

en cambio ""borre al usuario y vuelva a cargar los privilegios"
----------------

pues bien con "revocar todos los privilegios activos y borrelos despues" el usuario desaparece de las tablas de mysql.user y demás, pero sigue iniciando sesión (alguien me dira donde narices se valida......) pero cuando se hace un mysqladmin reload -u usuario -p
acto seguido ya no puede volver a hacer login

con ""borre al usuario y vuelva a cargar los privilegios" es inmediato... bueno cuando te sales de mysql, ya no puedes volver a entrar.. la diferencia creo.. y corrigeme si me equivoco es.. que el segundo recarga los privilegios nuevos, y el primero no, los debe tener en memoria o algo así, aun asi no me explico como válida al usuario.

por cierto, para hacer el reload, tienes que dejar el entorno interactivo de mysql, verdad?