Autonome KI-Datenbankbenutzer auf dedizierter Exadata-Infrastruktur verwalten

In diesem Abschnitt werden Administrationsaufgaben für das Verwalten von Datenbankbenutzern in einer autonomen KI-Datenbank beschrieben.

Datenbankbenutzer erstellen

Sie können Datenbankbenutzer in der autonomen KI-Datenbank auf einer dedizierten Exadata-Infrastruktur erstellen, indem Sie sich mit einem beliebigen SQL-Clienttool als ADMIN-Benutzer bei der Datenbank anmelden.

Führen Sie die folgenden SQL-Anweisungen durch, um einen Datenbankbenutzer zu erstellen:

CREATE USER new_user
IDENTIFIED BY password
DEFAULT TABLESPACE tablespace_name;

GRANT CREATE SESSION TO new_user;

Dadurch wird new_user mit Verbindungsberechtigungen erstellt. Dieser Benutzer kann jetzt eine Verbindung zu einer autonomen KI-Datenbank herstellen und Abfragen ausführen. Informationen zum Erteilen zusätzlicher Berechtigungen für Benutzer finden Sie unter Datenbankbenutzerberechtigungen verwalten.

• Die Klauseln IDENTIFIED EXTERNALLY und IDENTIFIED BY VALUES werden von der autonomen KI-Datenbank auf der dedizierten Exadata-Infrastruktur mit der SQL-Anweisung CREATE USER nicht unterstützt.

• Der Administrator muss dem Benutzer new_user das Zugangsdaten-Wallet bereitstellen. Siehe Verbindung zu einer dedizierten autonomen KI-Datenbank herstellen.

Autonome KI-Datenbank erfordert sichere Kennwörter. Das eingegebene Kennwort muss den Standardregeln für die Kennwortkomplexität entsprechen.

• Das Kennwort muss zwischen 12 und 30 Zeichen umfassen und mindestens einen Großbuchstaben, einen Kleinbuchstaben und ein numerisches Zeichen enthalten.

  Beachten Sie, dass das Kennwortlimit in einigen QuickInfo-Popups als 60 Zeichen angezeigt wird. Beschränken Sie Kennwörter auf maximal 30 Zeichen.

• Das Kennwort darf nicht den Benutzernamen enthalten.

• Das Kennwort darf keines der letzten vier Kennwörter sein, die für denselben Benutzernamen verwendet wurden.

• Das Passwort darf keine doppelten Anführungszeichen (") enthalten.

• Das Kennwort darf nicht mit einem Kennwort übereinstimmen, das vor weniger als 24 Stunden festgelegt wurde.

Um einen Datenbankbenutzeraccount zu entsperren, melden Sie sich als ADMIN-Benutzer bei der Datenbank an, und führen Sie den folgenden Befehl aus:

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Kennwort des ADMIN-Datenbankbenutzers entsperren oder ändern

Sie können das Kennwort des ADMIN-Datenbankbenutzers mit der Oracle Cloud Infrastructure-Konsole ändern.

Hinweis: Wenn Sie nicht erfolgreich versucht haben, sich mehrmals mit dem Account des ADMIN-Datenbankbenutzters zu authentifizieren, wird der Benutzer möglicherweise gesperrt. Wenn Sie das Kennwort des ADMIN-Datenbankbenutzers ändern, wird der Account automatisch entsperrt.

1. Gehen Sie zur Seite Details der autonomen KI-Datenbank, deren ADMIN-Benutzerkennwort Sie ändern möchten.

   Anweisungen finden Sie unter Details einer dedizierten autonomen KI-Datenbank anzeigen.

2. Wählen Sie auf der Seite Details Weitere Aktionen und dann Administratorkennwort aus.

3. Geben Sie auf der Seite Administratorkennwort das neue Passwort ein, und bestätigen Sie das.

   Das Kennwort muss die Komplexitätskriterien für sichere Kennwörter basierend auf den Oracle Cloud-Sicherheitsstandards erfüllen. Weitere Informationen zu den Regeln für die Kennwortkomplexität finden Sie unter Datenbankbenutzer erstellen.

4. Klicken Sie auf Aktualisieren.

Datenbankbenutzerberechtigungen verwalten

Autonome KI-Datenbank enthält eine vordefinierte Datenbankrolle namens DWROLE. Diese Rolle bietet die Berechtigungen, die für die meisten Datenbankbenutzer erforderlich sind. Diese Berechtigungen werden einem Benutzer damit erteilt:

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR

Um einem Datenbankbenutzer die Rolle DWROLE zu erteilen, melden Sie sich mit einem beliebigen SQL-Clienttool als ADMIN-Benutzer bei der Datenbank an, und geben Sie folgende SQL-Anweisung ein:

GRANT DWROLE TO user;

Anstatt DWROLE-Berechtigungen zu erteilen oder zusätzlich zu diesen Berechtigungen können Sie Benutzern mit dem Befehl GRANT individuelle Berechtigungen erteilen.

Die Rolle DWROLE weist Benutzern keine Tablespace Quota zu. Wenn Benutzer Daten oder andere Objekte hinzufügen sollen, müssen Sie den Benutzern Tablespace Quota auf eine der folgenden Arten erteilen:

• Weisen Sie dem Benutzer UNLIMITED TABLESPACE-Berechtigungen zu:

    GRANT UNLIMITED TABLESPACE TO user;
  

• Erteilen Sie Benutzern individuell eine Quota für Tablespaces. Beispiel:

  ALTER USER user QUOTA 500M ON data;
  

Hinweis: Mit der UNLIMITED TABLESPACE-Berechtigung können Benutzer den gesamten zugewiesenen Speicherplatz verwenden. Wenn ein Benutzer über die Berechtigung UNLIMITED TABLESPACE verfügt, dann können Sie den Tablespace-Zugriff nicht selektiv widerrufen. Sie können selektiven oder eingeschränkten Zugriff erst nach dem Entziehen der Berechtigung erteilen.

Für weitere Informationen:

• Siehe GRANT in Oracle Database 19c SQL Language Reference oder Oracle Database 26ai SQL Language Reference.

• Siehe ALTER USER in Oracle Database 19c SQL Language Reference oder Oracle Database 26ai SQL Language Reference.

Datenbankbenutzer entfernen

Um Benutzer aus der Datenbank zu entfernen, stellen Sie die Verbindung zur Datenbank mit einem beliebigen SQL-Clienttool als ADMIN-Benutzer her.

Führen Sie als ADMIN-Benutzer die folgende SQL-Anweisung aus:

DROP USER user_name CASCADE;

Dadurch werden user_name und die Objekte, deren Eigentümer dieser Benutzer ist, entfernt.

Hinweis: Dadurch werden alle user_name-Objekte entfernt, und die Daten, deren Eigentümer user_name ist, werden gelöscht.

Verwandte Inhalte

• ALTER USER-Befehl

• GRANT-Befehl

• Sicherheitsfunktionen der autonomen KI-Datenbank