Creación de usuarios en Autonomous Database
Hay varias opciones para crear usuarios en Autonomous Database. Puede utilizar la tarjeta Usuarios de la base de datos de Oracle Database o las herramientas del cliente que se conectan a la base de datos para crear usuarios de base de datos.
- Creación de usuarios en Autonomous Database con Database Actions
Puede crear rápidamente usuarios de Autonomous Database con Database Actions. - Creación de usuarios en Autonomous Database: Conexión con una herramienta de cliente
Puede crear usuarios conectándose a la base de datos como usuario ADMIN mediante cualquier herramienta de cliente SQL. - Desbloqueo de cuentas de usuario en Autonomous Database
Si una cuenta de usuario está bloqueada, como usuario ADMIN puede desbloquear la cuenta. - Acerca de las contraseñas de usuario en Autonomous Database
Autonomous Database requiere contraseñas seguras; la contraseña que especifique para un usuario debe cumplir las reglas mínimas de complejidad de contraseña por defecto. - Gestión de la cuenta de administrador en Autonomous Database
Puede cambiar la contraseña de usuario administrador (ADMIN) y, cuando esté bloqueado, desbloquear la cuenta de usuario administrador en Autonomous Database. Al utilizar las API para crear una instancia de Autonomous Database o para restablecer la contraseña de ADMIN, puede utilizar opcionalmente un secreto de Oracle Cloud Infrastructure Vault para almacenar la contraseña.
Tema principal: Gestión de usuarios
Creación de usuarios en Autonomous Database con Database Actions
Puede crear rápidamente usuarios de Autonomous Database con Database Actions.
En primer lugar, acceda a Database Actions como usuario ADMIN. Consulte Acceso a Database Actions como ADMIN para obtener más información.
Consulte Gestión de roles y privilegios de usuario en Autonomous Database para obtener más información sobre la concesión de roles y la adición o actualización de privilegios para un usuario.
Consulte Página Usuarios de la base de datos para obtener información detallada sobre los usuarios de la base de datos de Database Actions.
Si proporciona acceso web para el nuevo usuario, debe enviar una URL al nuevo usuario. Consulte Cómo proporcionar acceso a Database Actions a los usuarios de la base de datos para obtener más información.
El administrador debe proporcionar la cartera de credenciales al nuevo usuario para el acceso del cliente. Consulte Conexión a Autonomous Database para obtener más información sobre las credenciales de acceso del cliente.
Autonomous Database requiere contraseñas seguras; la contraseña que especifique debe cumplir las reglas de complejidad de contraseña por defecto. See About User Passwords on Autonomous Database for more information.
Consulte Creación de espacios de trabajo de Oracle APEX en Autonomous Database para obtener información sobre la creación de espacios de trabajo de APEX.
Consulte Creación y actualización de cuentas de usuario para componentes de Oracle Machine Learning en Autonomous Database para agregar cuentas de usuario para los blocs de notas de Oracle Machine Learning.
Tema principal: Creación de usuarios en Autonomous Database
Creación de usuarios en Autonomous Database: Conexión con una herramienta de cliente
Puede crear usuarios conectándose a la base de datos como usuario ADMIN con cualquier herramienta de cliente SQL.
Por ejemplo, conéctese mediante Oracle SQL Developer (consulte Conexión a Oracle SQL Developer con una cartera (mTLS))).
Esto crea new_user
con privilegios de conexión. Este usuario ahora se puede conectar a una base de datos y ejecutar consultas. Para otorgar privilegios adicionales a los usuarios, consulte Gestión de privilegios y roles de usuario en Autonomous Database.
El administrador debe proporcionar la cartera de credenciales al usuario new_user
. Consulte Conexión a Autonomous Database para obtener más información sobre las credenciales de cliente.
Autonomous Database requiere contraseñas seguras; la contraseña que especifique debe cumplir las reglas de complejidad de contraseña por defecto. See About User Passwords on Autonomous Database for more information.
Consulte Cómo proporcionar acceso a Database Actions a los usuarios de la base de datos para agregar usuarios para Database Actions.
Consulte Creación de espacios de trabajo de Oracle APEX en Autonomous Database para obtener información sobre la creación de espacios de trabajo de APEX.
Consulte Creación y actualización de cuentas de usuario para componentes de Oracle Machine Learning en Autonomous Database para agregar cuentas de usuario para los componentes de Oracle Machine Learning.
Tema principal: Creación de usuarios en Autonomous Database
Desbloqueo de cuentas de usuario en Autonomous Database
Si una cuenta de usuario está bloqueada, como usuario ADMIN puede desbloquearla.
Para desbloquear una cuenta, conexión a la base de datos como usuario ADMIN y ejecución del siguiente comando:
ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;
Consulte Referencia de lenguaje SQL para obtener información sobre el comando ALTER USER
.
Tema principal: Creación de usuarios en Autonomous Database
Acerca de las contraseñas de usuario en Autonomous Database
Autonomous Database requiere contraseñas seguras; la contraseña que especifique para un usuario debe cumplir las reglas mínimas de complejidad de contraseña por defecto.
Autonomous Database define estándares mínimos para las contraseñas y el perfil por defecto define parámetros para limitar el número de intentos de conexión fallidos.
-
La contraseña debe tener entre 12 y 30 caracteres de longitud y debe incluir al menos una letra en mayúsculas, una letra en minúsculas y un carácter numérico.
Tenga en cuenta que se muestra un límite de contraseña de 60 caracteres en algunas ventanas emergentes de pista. Limite las contraseñas a un máximo de 30 caracteres.
-
La contraseña no puede contener el nombre de usuario.
-
La contraseña no puede ser una de las últimas cuatro contraseñas utilizadas para el mismo nombre de usuario.
-
La contraseña no puede contener comillas dobles (").
-
La contraseña no debe ser la misma que se haya establecido hace menos de 24 horas.
Para cambiar las reglas de complejidad de contraseñas y los valores de parámetros de contraseña, puede modificar el perfil por defecto o crear un nuevo perfil y asignarlo a los usuarios. Consulte Gestión de perfiles de usuario con Autonomous Database para obtener más información.
Los siguientes son los valores de parámetros de contraseña de perfil por defecto de Autonomous Database:
Parámetro de contraseña | Descripción | Valor |
---|---|---|
FAILED_LOGIN_ATTEMPTS |
Número máximo de veces que un usuario puede intentar conectarse y fallar antes de bloquear la cuenta. Este límite se aplica a las cuentas de usuario de base de datos normales. |
10 |
PASSWORD_GRACE_TIME |
Número de días tras el inicio del período de gracia durante los cuales se emite una advertencia y se permite el inicio de sesión. |
30 |
PASSWORD_LIFE_TIME |
Número de días que se puede utilizar la misma contraseña para la autenticación. |
360 |
PASSWORD_LOCK_TIME |
Número de días que se bloqueará una cuenta después del número especificado de intentos de conexión consecutivos fallidos. |
1 |
PASSWORD_REUSE_MAX |
Número de cambios de contraseña necesarios antes de que se pueda utilizar la contraseña actual. |
4 |
PASSWORD_REUSE_TIME |
Número de días antes de los que una contraseña no se puede volver a utilizar. |
1 |
Consulte Gestión de perfiles de usuario con Autonomous Database para obtener información sobre el uso de CREATE USER
o ALTER USER
con una cláusula de perfil.
Consulte Referencia de lenguaje SQL para obtener información sobre el comando ALTER USER
.
Tema principal: Creación de usuarios en Autonomous Database
Gestión de la cuenta de administrador en Autonomous Database
Puede cambiar la contraseña de usuario administrador (ADMIN) y, cuando esté bloqueado, desbloquear la cuenta de usuario administrador en Autonomous Database. Al utilizar las API para crear una instancia de Autonomous Database o para restablecer la contraseña de ADMIN, puede utilizar opcionalmente un secreto de Oracle Cloud Infrastructure Vault para almacenar la contraseña.
Consulte CreateAutonomousDatabase.
- Definición de la contraseña de ADMIN en Autonomous Database
Proporciona los pasos para definir la contraseña de ADMIN. - Desbloqueo de la cuenta ADMIN en Autonomous Database
Muestra los pasos para desbloquear la cuenta de usuario ADMIN. - Uso del secreto de Oracle Cloud Infrastructure Vault para la contraseña de administrador
Al crear o clonar una instancia de Autonomous Database o al restablecer la contraseña de administrador, puede utilizar un secreto de almacén de Oracle Cloud Infrastructure para especificar la contraseña de administrador.
Tema principal: Creación de usuarios en Autonomous Database
Definición de la contraseña de ADMIN en Autonomous Database
Proporciona los pasos para definir la contraseña ADMIN.
En la consola de Oracle Cloud Infrastructure, cambie la contraseña del usuario ADMIN siguiendo estos pasos:
- En la página Detalles, en la lista desplegable Más acciones, seleccione Contraseña de administrador.
- En la página Contraseña de administrador, introduzca la nueva contraseña y confírmela.
- Haga clic en Actualizar.
También puede utilizar Database Actions para cambiar la contraseña del usuario ADMIN. Consulte Gestión de usuarios y roles de usuario en Autonomous Database: Conexión con Database Actions para obtener más información.
La contraseña de la cuenta de administrador por defecto, ADMIN, tiene las mismas reglas de complejidad de contraseña mencionadas en la sección Creación de usuarios en Autonomous Database: Conexión a una herramienta de cliente.
Tema principal: Gestión de la cuenta de administrador en Autonomous Database
desbloqueo de la cuenta ADMIN en Autonomous Database
Muestra los pasos para desbloquear la cuenta de usuario ADMIN.
Realice los siguientes pasos de requisitos previos según sea necesario:
-
Haga clic en junto a Oracle Cloud para abrir la consola de Oracle Cloud Infrastructure.
- En el menú de navegación izquierda de Oracle Cloud Infrastructure, haga clic en Oracle Database y, a continuación, en función de la carga de trabajo, haga clic en una de las siguientes opciones: Autonomous Data Warehouse, Autonomous JSON Database, o Autonomous Transaction Processing.
-
En la página Bases de datos autónomas, seleccione una instancia de Autonomous Database en los enlaces de la columna Nombre mostrado.
Utilice los siguientes pasos para desbloquear la cuenta ADMIN actualizando la contraseña ADMIN:
- En la página Detalles, en la lista desplegable Más acciones, seleccione Contraseña de administrador.
- En la página Contraseña de administrador, introduzca la nueva contraseña y confírmela.
- Haga clic en Actualizar.
Con esta operación se desbloquea la cuenta ADMIN si estaba bloqueada.
La contraseña de la cuenta de administrador por defecto, ADMIN, tiene las mismas reglas de complejidad de contraseña mencionadas en la sección Creación de usuarios en Autonomous Database: Conexión a una herramienta de cliente.
Tema principal: Gestión de la cuenta de administrador en Autonomous Database
Uso del secreto de Oracle Cloud Infrastructure Vault para la contraseña de administrador
Autonomous Database permite utilizar las API para proporcionar un secreto de almacén protegido como contraseña ADMIN, con acceso seguro al secreto de almacén otorgado mediante políticas de IAM de Oracle Cloud Infrastructure.
El uso de un secreto de almacén de Oracle Cloud Infrastructure para la contraseña ADMIN solo está soportado con las API.
Los secretos de Oracle Cloud Infrastructure Vault son credenciales que se utilizan con los servicios de Oracle Cloud Infrastructure. El almacenamiento de secretos en un almacén proporciona una mayor seguridad que la que puede conseguir almacenándolos en otro lugar, como en código o en archivos de configuración. Al llamar a las API de base de datos, puede utilizar secretos del servicio Vault para definir la contraseña ADMIN. La opción de contraseña de secreto de almacén está disponible al crear o clonar una instancia de Autonomous Database o al definir o restablecer la contraseña de ADMIN.
Puede crear secretos mediante la consola, la CLI o la API de Oracle Cloud Infrastructure.
Notas sobre el uso de un secreto de almacén para definir o restablecer la contraseña ADMIN:
-
Para que Autonomous Database pueda acceder al secreto de un almacén, se deben aplicar las siguientes condiciones:
-
El secreto debe tener el estado
current
oprevious
. -
Si especifica una versión del secreto en la llamada de API, se utiliza la versión del secreto especificada. Si no especifica una versión del secreto, la llamada utiliza la última versión del secreto.
-
Debe tener la política de grupo de usuarios adecuada que permita el acceso
READ
al secreto específico en un compartimento determinado. Por ejemplo:Allow userGroup1 to read secret-bundles in compartment training
-
-
La contraseña almacenada en el secreto debe cumplir los requisitos de contraseña de Autonomous Database.
Puede obtener más información en los siguientes enlaces:
Tema principal: Gestión de la cuenta de administrador en Autonomous Database