Autonomous Database-Benutzer auf einer dedizierten Exadata-Infrastruktur verwalten
In diesem Abschnitt werden Administrationsaufgaben für die Verwaltung von Datenbankbenutzern in Autonomous Database beschrieben.
Verwandte Themen
Datenbankbenutzer erstellen
Sie können Datenbankbenutzer in Autonomous Database on Dedicated Exadata Infrastructure erstellen, indem Sie mit einem beliebigen SQL-Clienttool eine Verbindung zur Datenbank als ADMIN-Benutzer herstellen.
CREATE USER new_user
IDENTIFIED BY password
DEFAULT TABLESPACE tablespace_name;
GRANT CREATE SESSION TO new_user;
Hinweis:
Die KlauselnIDENTIFIED EXTERNALLY
und IDENTIFIED BY VALUES
werden von Autonomous Database on Dedicated Exadata Infrastructure mit der SQL-Anweisung CREATE USER
nicht unterstützt.
Dadurch wird new_user
mit Verbindungsberechtigungen erstellt. Dieser Benutzer kann jetzt eine Verbindung zu Autonomous Database herstellen und Abfragen ausführen. Informationen zum Erteilen zusätzlicher Berechtigungen für Benutzer finden Sie unter Datenbankbenutzerberechtigungen verwalten.
Hinweis:
Der Administrator muss dem Benutzernew_user
das Zugangsdaten-Wallet bereitstellen. Siehe Verbindung zu einer dedizierten autonomen Datenbank herstellen.
Autonomous Database erfordert sichere Kennwörter. Das angegebene Kennwort muss den Standardregeln für die Kennwortkomplexität entsprechen.
-
Das Kennwort muss zwischen 12 und 30 Zeichen umfassen und mindestens einen Großbuchstaben, einen Kleinbuchstaben und ein numerisches Zeichen enthalten.
Beachten Sie, dass das Kennwortlimit in einigen QuickInfo-Popups als 60 Zeichen angezeigt wird. Beschränken Sie Kennwörter auf maximal 30 Zeichen.
-
Das Kennwort kann nicht den Benutzernamen enthalten.
-
Das Kennwort darf keines der letzten vier Kennwörter sein, die für denselben Benutzernamen verwendet wurden.
-
Das Kennwort darf keine doppelten Anführungszeichen (") enthalten.
-
Das Kennwort darf nicht mit einem Kennwort übereinstimmen, das vor weniger als 24 Stunden festgelegt wurde.
Um einen Datenbankbenutzeraccount zu entsperren, melden Sie sich als ADMIN-Benutzer bei der Datenbank an, und führen Sie den folgenden Befehl aus:
ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;
Kennwort des ADMIN-Datenbankbenutzers entsperren oder ändern
Sie können das Kennwort des ADMIN-Datenbankbenutzers mit der Oracle Cloud Infrastructure-Konsole ändern.
Hinweis:
Wenn Sie mehrmals nicht erfolgreich versucht haben, sich mit dem Account des ADMIN-Datenbankbenutzers zu authentifizieren, wird der Account möglicherweise gesperrt. Wenn Sie das Kennwort des ADMIN-Datenbankbenutzers ändern, wird der Account automatisch entsperrt.Datenbankbenutzerberechtigungen verwalten
Autonomous Database umfasst eine vordefinierte Datenbankrolle mit dem Namen DWROLE
.Diese Rolle stellt die Berechtigungen bereit, die für die meisten Datenbankbenutzer erforderlich sind. Diese Berechtigungen werden einem Benutzer damit erteilt:
CREATE ANALYTIC VIEW CREATE ATTRIBUTE DIMENSION ALTER SESSION CREATE HIERARCHY CREATE JOB CREATE MINING MODEL CREATE PROCEDURE CREATE SEQUENCE CREATE SESSION CREATE SYNONYM CREATE TABLE CREATE TRIGGER CREATE TYPE CREATE VIEW READ,WRITE ON directory DATA_PUMP_DIR
Um einem Datenbankbenutzer die Rolle DWROLE
zu erteilen, melden Sie sich mit einem beliebigen SQL-Clienttool als ADMIN-Benutzer bei der Datenbank an, und geben Sie folgende SQL-Anweisung ein:
GRANT DWROLE TO user;
Anstatt DWROLE
-Berechtigungen zu erteilen oder zusätzlich zu diesen Berechtigungen können Sie Benutzern mit dem Befehl GRANT
individuelle Berechtigungen erteilen.
Die Rolle DWROLE
weist Benutzern keine Tablespace Quota zu. Wenn Benutzer Daten oder andere Objekte hinzufügen sollen, müssen Sie den Benutzern Tablespace Quota auf eine der folgenden Arten erteilen:
-
Weisen Sie dem Benutzer
UNLIMITED TABLESPACE
-Berechtigungen zu:GRANT UNLIMITED TABLESPACE TO user;
-
Erteilen Sie Benutzern individuell eine Quota für Tablespaces. Beispiel:
ALTER USER user QUOTA 500M ON data;
Hinweis:
Mit derUNLIMITED TABLESPACE
-Berechtigung können Benutzer den gesamten zugewiesenen Speicherplatz verwenden. Wenn ein Benutzer über die Berechtigung UNLIMITED TABLESPACE
verfügt, dann können Sie den Tablespace-Zugriff nicht selektiv widerrufen. Sie können selektiven oder eingeschränkten Zugriff erst nach dem Entziehen der Berechtigung erteilen.
- Siehe GRANT in der Oracle Database 19c SQL Language Reference oder in der Oracle Database 23ai SQL Language Reference.
- Siehe ALTER USER in Oracle Database 19c SQL Language Reference oder Oracle Database 23ai SQL Language Reference.
Datenbankbenutzer entfernen
Um Benutzer aus der Datenbank zu entfernen, stellen Sie die Verbindung zur Datenbank mit einem beliebigen SQL-Clienttool als ADMIN-Benutzer her.
Dadurch werden user_name
und die Objekte, deren Eigentümer dieser Benutzer ist, entfernt.
Hinweis:
Dadurch werden alleuser_name
-Objekte entfernt, und die Daten, deren Eigentümer user_name
ist, werden gelöscht.