CREATE USER 'newuser'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';
NOTA: En estos ejemplos los usuarios se especifican con ubicacion de
localhostal adicionar usuario especificando. Lo anterior define que solo se reciban conexiones de ese usuario si estas las origina desdelocalhost. Si se desea realizar conexiones desde otro destino diferente (Como por ejemplo desde una conexion de internet) se debe especificar la direccion ip desde donde se origina la llamada o utilizar el comodin % para indicar que puede ser desde cualquier lugar, los comodines permiten abreviar conjuntos de direcciones). Para los comandos de seguridad simpre es necesario especificar tanto el nombre como el origen ej:usuario1@192.168.3.5,usuario2@193.2%
GRANT ALL PRIVILEGES ON * . * TO 'newuser'@'localhost';
FLUSH PRIVILEGES;
GRANT ALL PRIVILEGES ON db1.* TO 'newuser'@'localhost';
FLUSH PRIVILEGES;
GRANT ALL PRIVILEGES ON db2.t1 TO 'newuser'@'localhost';
FLUSH PRIVILEGES;
A los usuarios se les puede asignar de forma especifica privilegios según la necesidad, no es necesario o no es conveniente en algunas ocaciones asignarle todo para ello el comando GRANT posee los siguientes tipos de permisos:
ALL PRIVILEGES
CREATE
DROP
DELETE
INSERT
SELECT
UPDATE
GRANT OPTION
GRANT tipo_permiso1 [, tipo_permiso2, tipo_permiso3, ....] ON database_name.table_name TO ‘username’@'localhost’;
REVOKE tipo_permiso1 [, tipo_permiso2, tipo_permiso3, ....] ON database_name.table_name FROM ‘username’@‘localhost’;
SHOW GRANTS username;
DROP USER ‘username’@‘localhost’;