Autonomous Database-Benutzer auf einer dedizierten Exadata-Infrastruktur verwalten

In diesem Abschnitt werden Administrationsaufgaben für die Verwaltung von Datenbankbenutzern in Autonomous Database beschrieben.

Datenbankbenutzer erstellen

Sie können Datenbankbenutzer in Autonomous Database on Dedicated Exadata Infrastructure erstellen, indem Sie mit einem beliebigen SQL-Clienttool eine Verbindung zur Datenbank als ADMIN-Benutzer herstellen.

Führen Sie die folgenden SQL-Anweisungen aus, um einen Datenbankbenutzer zu erstellen:
CREATE USER new_user 
IDENTIFIED BY password 
DEFAULT TABLESPACE tablespace_name;
GRANT CREATE SESSION TO new_user;

Hinweis:

Die Klauseln IDENTIFIED EXTERNALLY und IDENTIFIED BY VALUES werden von Autonomous Database on Dedicated Exadata Infrastructure mit der SQL-Anweisung CREATE USER nicht unterstützt.

Dadurch wird new_user mit Verbindungsberechtigungen erstellt. Dieser Benutzer kann jetzt eine Verbindung zu Autonomous Database herstellen und Abfragen ausführen. Informationen zum Erteilen zusätzlicher Berechtigungen für Benutzer finden Sie unter Datenbankbenutzerberechtigungen verwalten.

Hinweis:

Der Administrator muss dem Benutzer new_user das Zugangsdaten-Wallet bereitstellen. Siehe Verbindung zu einer dedizierten autonomen Datenbank herstellen.

Autonomous Database erfordert sichere Kennwörter. Das angegebene Kennwort muss den Standardregeln für die Kennwortkomplexität entsprechen.

  • Das Kennwort muss zwischen 12 und 30 Zeichen umfassen und mindestens einen Großbuchstaben, einen Kleinbuchstaben und ein numerisches Zeichen enthalten.

    Beachten Sie, dass das Kennwortlimit in einigen QuickInfo-Popups als 60 Zeichen angezeigt wird. Beschränken Sie Kennwörter auf maximal 30 Zeichen.

  • Das Kennwort kann nicht den Benutzernamen enthalten.

  • Das Kennwort darf keines der letzten vier Kennwörter sein, die für denselben Benutzernamen verwendet wurden.

  • Das Kennwort darf keine doppelten Anführungszeichen (") enthalten.

  • Das Kennwort darf nicht mit einem Kennwort übereinstimmen, das vor weniger als 24 Stunden festgelegt wurde.

Um einen Datenbankbenutzeraccount zu entsperren, melden Sie sich als ADMIN-Benutzer bei der Datenbank an, und führen Sie den folgenden Befehl aus:

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Kennwort des ADMIN-Datenbankbenutzers entsperren oder ändern

Sie können das Kennwort des ADMIN-Datenbankbenutzers mit der Oracle Cloud Infrastructure-Konsole ändern.

Hinweis:

Wenn Sie mehrmals nicht erfolgreich versucht haben, sich mit dem Account des ADMIN-Datenbankbenutzers zu authentifizieren, wird der Account möglicherweise gesperrt. Wenn Sie das Kennwort des ADMIN-Datenbankbenutzers ändern, wird der Account automatisch entsperrt.
  1. Navigieren Sie zur Seite Details von Autonomous Database, dessen ADMIN-Benutzerkennwort Sie ändern möchten.
  2. Klicken Sie auf der Seite Details auf Weitere Aktionen und dann auf Administratorkennwort.
  3. Geben Sie auf der Seite Administratorkennwort das neue Kennwort ein, und bestätigen Sie es.

    Das Kennwort muss die Komplexitätskriterien für sichere Kennwörter basierend auf den Oracle Cloud-Sicherheitsstandards erfüllen. Weitere Informationen zu den Regeln für die Kennwortkomplexität finden Sie unter Datenbankbenutzer erstellen.

  4. Klicken Sie auf Aktualisieren.

Datenbankbenutzerberechtigungen verwalten

Autonomous Database umfasst eine vordefinierte Datenbankrolle mit dem Namen DWROLE.Diese Rolle stellt die Berechtigungen bereit, die für die meisten Datenbankbenutzer erforderlich sind. Diese Berechtigungen werden einem Benutzer damit erteilt:

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR

Um einem Datenbankbenutzer die Rolle DWROLE zu erteilen, melden Sie sich mit einem beliebigen SQL-Clienttool als ADMIN-Benutzer bei der Datenbank an, und geben Sie folgende SQL-Anweisung ein:

GRANT DWROLE TO user;

Anstatt DWROLE-Berechtigungen zu erteilen oder zusätzlich zu diesen Berechtigungen können Sie Benutzern mit dem Befehl GRANT individuelle Berechtigungen erteilen.

Die Rolle DWROLE weist Benutzern keine Tablespace Quota zu. Wenn Benutzer Daten oder andere Objekte hinzufügen sollen, müssen Sie den Benutzern Tablespace Quota auf eine der folgenden Arten erteilen:

  • Weisen Sie dem Benutzer UNLIMITED TABLESPACE-Berechtigungen zu:

    GRANT UNLIMITED TABLESPACE TO user;
  • Erteilen Sie Benutzern individuell eine Quota für Tablespaces. Beispiel:

    ALTER USER user QUOTA 500M ON data;

Hinweis:

Mit der UNLIMITED TABLESPACE-Berechtigung können Benutzer den gesamten zugewiesenen Speicherplatz verwenden. Wenn ein Benutzer über die Berechtigung UNLIMITED TABLESPACE verfügt, dann können Sie den Tablespace-Zugriff nicht selektiv widerrufen. Sie können selektiven oder eingeschränkten Zugriff erst nach dem Entziehen der Berechtigung erteilen.

Datenbankbenutzer entfernen

Um Benutzer aus der Datenbank zu entfernen, stellen Sie die Verbindung zur Datenbank mit einem beliebigen SQL-Clienttool als ADMIN-Benutzer her.

  1. Führen Sie als ADMIN-Benutzer die folgende SQL-Anweisung aus:
    DROP USER user_name CASCADE;

Dadurch werden user_name und die Objekte, deren Eigentümer dieser Benutzer ist, entfernt.

Hinweis:

Dadurch werden alle user_name-Objekte entfernt, und die Daten, deren Eigentümer user_name ist, werden gelöscht.