Вообще забираются права командой REVOKE

Пример:
REVOKE ALL PRIVILEGES ON DB_NAME.* FROM q

где DB_NAME - имя базы, q - имя пользователя. Забрали все привелегии.

Здесь поподробнее http://dev.mysql.com/doc/refman/5.0/en/revoke.html

Вот только что бы забирать \ выставлять права, юзер который это делает - должен быть владельцем бд (ну или с grant privileges... но это ты сам разберешся если захочешь)