Documentación de Oracle Cloud Infrastructure

Creación de usuarios en Autonomous Database

Hay varias opciones para crear usuarios en Autonomous Database. Puede utilizar la tarjeta Usuarios de la base de datos de Oracle Database o las herramientas del cliente que se conectan a la base de datos para crear usuarios de base de datos.

Tema principal: Gestión de usuarios

Creación de usuarios en Autonomous Database con Database Actions

Puede crear rápidamente usuarios de Autonomous Database con Database Actions.

En primer lugar, acceda a Database Actions como usuario ADMIN. Consulte Acceso a Database Actions como ADMIN para obtener más información.

  1. Haga clic en la parte superior izquierda icono de navegación junto a Oracle Database Actions.

    Se muestra el menú Acciones de base de datos, incluidos Desarrollo, Data Studio, Administración y Descargas.

  2. En Administración, haga clic en Usuarios de la base de datos.
  3. En el área Todos los usuarios, haga clic en Crear usuario.
  4. Para crear un nuevo usuario, introduzca un nombre de usuario, una contraseña y vuelva a introducir la contraseña para confirmar la contraseña. Also select any options you want to enable for the user: Graph, OML, or Web Access.

    A continuación se muestra la descripción de adb_databaseactions_create_user.png

  5. Definir un valor para Cuota en datos de tablespace para el usuario.
  6. Si desea otorgar roles para el nuevo usuario, haga clic en el separador Roles otorgados y seleccione los roles para el usuario. Por ejemplo, seleccione DWROLE y CONNECT.
  7. Haga clic en Crear usuario.

    Database Actions muestra el mensaje de confirmación Usuario creado.

Consulte Gestión de roles y privilegios de usuario en Autonomous Database para obtener más información sobre la concesión de roles y la adición o actualización de privilegios para un usuario.

Consulte Página Usuarios de la base de datos para obtener información detallada sobre los usuarios de la base de datos de Database Actions.

Si proporciona acceso web para el nuevo usuario, debe enviar una URL al nuevo usuario. Consulte Cómo proporcionar acceso a Database Actions a los usuarios de la base de datos para obtener más información.

El administrador debe proporcionar la cartera de credenciales al nuevo usuario para el acceso del cliente. Consulte Conexión a Autonomous Database para obtener más información sobre las credenciales de acceso del cliente.

Nota

Autonomous Database requiere contraseñas seguras; la contraseña que especifique debe cumplir las reglas de complejidad de contraseña por defecto. See About User Passwords on Autonomous Database for more information.

Consulte Creación de espacios de trabajo de Oracle APEX en Autonomous Database para obtener información sobre la creación de espacios de trabajo de APEX.

Consulte Creación y actualización de cuentas de usuario para componentes de Oracle Machine Learning en Autonomous Database para agregar cuentas de usuario para los blocs de notas de Oracle Machine Learning.

Creación de usuarios en Autonomous Database: Conexión con una herramienta de cliente

Puede crear usuarios conectándose a la base de datos como usuario ADMIN con cualquier herramienta de cliente SQL.

Por ejemplo, conéctese mediante Oracle SQL Developer (consulte Conexión a Oracle SQL Developer con una cartera (mTLS))).

  1. Conecte el usuario ADMIN.
  2. Ejecute las siguientes sentencias SQL:
    CREATE USER new_user IDENTIFIED BY password;
GRANT CREATE SESSION TO new_user;
    Nota

    No está soportado el uso de IDENTIFIED con la cláusula EXTERNALLY con Autonomous Database.

    Además, no se permite el uso de IDENTIFIED con la cláusula BY VALUES.

Esto crea new_user con privilegios de conexión. Este usuario ahora se puede conectar a una base de datos y ejecutar consultas. Para otorgar privilegios adicionales a los usuarios, consulte Gestión de privilegios y roles de usuario en Autonomous Database.

El administrador debe proporcionar la cartera de credenciales al usuario new_user. Consulte Conexión a Autonomous Database para obtener más información sobre las credenciales de cliente.

Nota

Autonomous Database requiere contraseñas seguras; la contraseña que especifique debe cumplir las reglas de complejidad de contraseña por defecto. See About User Passwords on Autonomous Database for more information.

Consulte Cómo proporcionar acceso a Database Actions a los usuarios de la base de datos para agregar usuarios para Database Actions.

Consulte Creación de espacios de trabajo de Oracle APEX en Autonomous Database para obtener información sobre la creación de espacios de trabajo de APEX.

Consulte Creación y actualización de cuentas de usuario para componentes de Oracle Machine Learning en Autonomous Database para agregar cuentas de usuario para los componentes de Oracle Machine Learning.

Desbloqueo de cuentas de usuario en Autonomous Database

Si una cuenta de usuario está bloqueada, como usuario ADMIN puede desbloquearla.

Para desbloquear una cuenta, conexión a la base de datos como usuario ADMIN y ejecución del siguiente comando: 

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Consulte Referencia de lenguaje SQL para obtener información sobre el comando ALTER USER.

Acerca de las contraseñas de usuario en Autonomous Database

Autonomous Database requiere contraseñas seguras; la contraseña que especifique para un usuario debe cumplir las reglas mínimas de complejidad de contraseña por defecto.

Autonomous Database define estándares mínimos para las contraseñas y el perfil por defecto define parámetros para limitar el número de intentos de conexión fallidos.

  • La contraseña debe tener entre 12 y 30 caracteres de longitud y debe incluir al menos una letra en mayúsculas, una letra en minúsculas y un carácter numérico.

    Tenga en cuenta que se muestra un límite de contraseña de 60 caracteres en algunas ventanas emergentes de pista. Limite las contraseñas a un máximo de 30 caracteres.

  • La contraseña no puede contener el nombre de usuario.

  • La contraseña no puede ser una de las últimas cuatro contraseñas utilizadas para el mismo nombre de usuario.

  • La contraseña no puede contener comillas dobles (").

  • La contraseña no debe ser la misma que se haya establecido hace menos de 24 horas.

Para cambiar las reglas de complejidad de contraseñas y los valores de parámetros de contraseña, puede modificar el perfil por defecto o crear un nuevo perfil y asignarlo a los usuarios. Consulte Gestión de perfiles de usuario con Autonomous Database para obtener más información.

Los siguientes son los valores de parámetros de contraseña de perfil por defecto de Autonomous Database:

Parámetro de contraseña Descripción Valor
FAILED_LOGIN_ATTEMPTS

Número máximo de veces que un usuario puede intentar conectarse y fallar antes de bloquear la cuenta. Este límite se aplica a las cuentas de usuario de base de datos normales.

10
PASSWORD_GRACE_TIME

Número de días tras el inicio del período de gracia durante los cuales se emite una advertencia y se permite el inicio de sesión.

 30
PASSWORD_LIFE_TIME

Número de días que se puede utilizar la misma contraseña para la autenticación.

 360
PASSWORD_LOCK_TIME

Número de días que se bloqueará una cuenta después del número especificado de intentos de conexión consecutivos fallidos.

 1
PASSWORD_REUSE_MAX

Número de cambios de contraseña necesarios antes de que se pueda utilizar la contraseña actual.

 4
PASSWORD_REUSE_TIME

Número de días antes de los que una contraseña no se puede volver a utilizar.

 1

Consulte Gestión de perfiles de usuario con Autonomous Database para obtener información sobre el uso de CREATE USER o ALTER USER con una cláusula de perfil.

Consulte Referencia de lenguaje SQL para obtener información sobre el comando ALTER USER.

Gestión de la cuenta de administrador en Autonomous Database

Puede cambiar la contraseña de usuario administrador (ADMIN) y, cuando esté bloqueado, desbloquear la cuenta de usuario administrador en Autonomous Database. Al utilizar las API para crear una instancia de Autonomous Database o para restablecer la contraseña de ADMIN, puede utilizar opcionalmente un secreto de Oracle Cloud Infrastructure Vault para almacenar la contraseña.

Consulte CreateAutonomousDatabase.

Tema principal: Creación de usuarios en Autonomous Database

Definición de la contraseña de ADMIN en Autonomous Database

Proporciona los pasos para definir la contraseña ADMIN.

En la consola de Oracle Cloud Infrastructure, cambie la contraseña del usuario ADMIN siguiendo estos pasos:

  1. En la página Detalles, en la lista desplegable Más acciones, seleccione Contraseña de administrador.
  2. En la página Contraseña de administrador, introduzca la nueva contraseña y confírmela.
  3. Haga clic en Actualizar.
Nota

También puede utilizar Database Actions para cambiar la contraseña del usuario ADMIN. Consulte Gestión de usuarios y roles de usuario en Autonomous Database: Conexión con Database Actions para obtener más información.

La contraseña de la cuenta de administrador por defecto, ADMIN, tiene las mismas reglas de complejidad de contraseña mencionadas en la sección Creación de usuarios en Autonomous Database: Conexión a una herramienta de cliente.

desbloqueo de la cuenta ADMIN en Autonomous Database

Muestra los pasos para desbloquear la cuenta de usuario ADMIN.

Realice los siguientes pasos de requisitos previos según sea necesario:

  • Haga clic en icono de navegación junto a Oracle Cloud para abrir la consola de Oracle Cloud Infrastructure.

  • En el menú de navegación izquierda de Oracle Cloud Infrastructure, haga clic en Oracle Database y, a continuación, en función de la carga de trabajo, haga clic en una de las siguientes opciones: Autonomous Data Warehouse, Autonomous JSON Database, o Autonomous Transaction Processing.

  • En la página Bases de datos autónomas, seleccione una instancia de Autonomous Database en los enlaces de la columna Nombre mostrado.

Utilice los siguientes pasos para desbloquear la cuenta ADMIN actualizando la contraseña ADMIN:

  1. En la página Detalles, en la lista desplegable Más acciones, seleccione Contraseña de administrador.
  2. En la página Contraseña de administrador, introduzca la nueva contraseña y confírmela.
  3. Haga clic en Actualizar.

Con esta operación se desbloquea la cuenta ADMIN si estaba bloqueada.

La contraseña de la cuenta de administrador por defecto, ADMIN, tiene las mismas reglas de complejidad de contraseña mencionadas en la sección Creación de usuarios en Autonomous Database: Conexión a una herramienta de cliente.

Uso del secreto de Oracle Cloud Infrastructure Vault para la contraseña de administrador

Al crear o clonar una instancia de Autonomous Database o al restablecer la contraseña de ADMIN, puede utilizar un secreto de almacén de Oracle Cloud Infrastructure para especificar la contraseña de ADMIN.

Autonomous Database permite utilizar las API para proporcionar un secreto de almacén protegido como contraseña ADMIN, con acceso seguro al secreto de almacén otorgado mediante políticas de IAM de Oracle Cloud Infrastructure.

Nota

El uso de un secreto de almacén de Oracle Cloud Infrastructure para la contraseña ADMIN solo está soportado con las API.

Los secretos de Oracle Cloud Infrastructure Vault son credenciales que se utilizan con los servicios de Oracle Cloud Infrastructure. El almacenamiento de secretos en un almacén proporciona una mayor seguridad que la que puede conseguir almacenándolos en otro lugar, como en código o en archivos de configuración. Al llamar a las API de base de datos, puede utilizar secretos del servicio Vault para definir la contraseña ADMIN. La opción de contraseña de secreto de almacén está disponible al crear o clonar una instancia de Autonomous Database o al definir o restablecer la contraseña de ADMIN.

Puede crear secretos mediante la consola, la CLI o la API de Oracle Cloud Infrastructure.

Notas sobre el uso de un secreto de almacén para definir o restablecer la contraseña ADMIN:

  • Para que Autonomous Database pueda acceder al secreto de un almacén, se deben aplicar las siguientes condiciones:

    • El secreto debe tener el estado current o previous.

    • Si especifica una versión del secreto en la llamada de API, se utiliza la versión del secreto especificada. Si no especifica una versión del secreto, la llamada utiliza la última versión del secreto.

    • Debe tener la política de grupo de usuarios adecuada que permita el acceso READ al secreto específico en un compartimento determinado. Por ejemplo: 

      Allow userGroup1 to read secret-bundles in compartment training

  • La contraseña almacenada en el secreto debe cumplir los requisitos de contraseña de Autonomous Database.

Puede obtener más información en los siguientes enlaces: