Creación de usuarios en Autonomous Database

Hay varias opciones para crear usuarios en Autonomous Database. Puede utilizar la tarjeta de usuarios de base de datos de Oracle Database Actions o utilizar herramientas de cliente que se conectan a la base de datos para crear usuarios de base de datos.

Creación de usuarios en Autonomous Database con Database Actions

Puede crear rápidamente usuarios de Autonomous Database con Database Actions.

En primer lugar, acceda a Database Actions como usuario ADMIN. Consulte Acceso a Database Actions como ADMIN para obtener más información.

  1. Haga clic en la parte superior izquierda icono de navegación junto a Oracle Database Actions.

    Se muestra el menú Database Actions, que incluye Desarrollo, Data Studio, Administración, Descargas, Supervisión y Servicios relacionados.

  2. En Administración, haga clic en Usuarios de base de datos.
  3. En la página Usuarios de base de datos, en el área Todos los usuarios, haga clic en + Crear usuario.
  4. Para crear un nuevo usuario, introduzca un nombre de usuario, una contraseña y vuelva a introducirla para confirmar la contraseña. Seleccione también las opciones que desee activar para el usuario: Gráfico, OML o Acceso web.
  5. Defina un valor para Cuota en DATA de tablespace para el usuario.
  6. Si desea otorgar roles para el nuevo usuario, haga clic en el separador Roles otorgados y seleccione los roles para el usuario. Por ejemplo, seleccione DWROLE y CONNECT.
  7. Haga clic en Crear usuario.

    Database Actions muestra el mensaje de confirmación User Created.

Consulte Gestión de roles y privilegios de usuario en Autonomous Database para obtener más información sobre cómo otorgar roles y agregar o actualizar privilegios para un usuario.

Consulte Página Usuarios de Base de Datos para obtener información detallada sobre los usuarios de base de datos de Database Actions.

Si proporciona acceso web para el nuevo usuario, debe enviar una URL al nuevo usuario. Consulte Proporcionar acceso a Database Actions a los usuarios de la Base de Datos para obtener más información.

El administrador debe proporcionar la cartera de credenciales al nuevo usuario para el acceso del cliente. Consulte Conexión a Autonomous Database para obtener más información sobre las credenciales de acceso del cliente.

Nota

Autonomous Database requiere contraseñas fuertes; la contraseña que especifique debe cumplir las reglas para la complejidad por defecto de contraseña. Consulte Acerca de las contraseñas de usuario en Autonomous Database para obtener más información.

Consulte Creación de espacios de trabajo de Oracle APEX en Autonomous Database para obtener información sobre la creación de espacios de trabajo de APEX.

Consulte Creación y actualización de cuentas de usuario de componentes de Oracle Machine Learning en Autonomous Database para agregar cuentas de usuario para Oracle Machine Learning Notebooks.

Creación de usuarios en Autonomous Database: conexión con una herramienta de cliente

Puede crear usuarios conectándose a la base de datos como usuario ADMIN mediante cualquier herramienta de cliente SQL.

Por ejemplo, conéctese mediante Oracle SQL Developer (consulte Conexión de Oracle SQL Developer con una cartera (mTLS)).

  1. Conéctese como usuario ADMIN.
  2. ejecute las siguientes sentencias SQL:
    CREATE USER new_user IDENTIFIED BY password;
    GRANT CREATE SESSION TO new_user;
    Nota

    IDENTIFIED con la cláusula EXTERNALLY no está soportado con Autonomous Database.

    Además, no se permite IDENTIFIED con la cláusula BY VALUES.

Esto crea new_user con privilegios de conexión. Este usuario ahora puede conectarse a la base de datos y ejecutar consultas. Para otorgar privilegios adicionales a los usuarios, consulte Gestión de roles y privilegios de usuarios en Autonomous Database.

El administrador debe proporcionar la cartera de credenciales al usuario new_user. Consulte Conexión a Autonomous Database para obtener más información sobre las credenciales de cliente.

Nota

Autonomous Database requiere contraseñas fuertes; la contraseña que especifique debe cumplir las reglas para la complejidad por defecto de contraseña. Consulte Acerca de las contraseñas de usuario en Autonomous Database para obtener más información.

Consulte Proporcionar acceso a Database Actions a los usuarios de la base de datos para agregar usuarios a Database Actions.

Consulte Creación de espacios de trabajo de Oracle APEX en Autonomous Database para obtener información sobre la creación de espacios de trabajo de APEX.

Consulte Creación y actualización de cuentas de usuario para los componentes de Oracle Machine Learning en Autonomous Database para agregar cuentas de usuario para los componentes de Oracle Machine Learning.

Desbloqueo de cuentas de usuario en Autonomous Database

Si una cuenta de usuario está bloqueada, como usuario ADMIN, puede desbloquear la cuenta.

Para desbloquear la cuenta, conéctese a la base del sistema como usuario ADMIN y ejecute el siguiente comando:

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Consulte Referencia de lenguaje SQL para obtener información sobre el comando ALTER USER.

Acerca de las contraseñas de usuario en Autonomous Database

Autonomous Database requiere contraseñas fuertes; la contraseña que especifique para un usuario debe cumplir las reglas mínimas de complejidad para la contraseña por defecto.

Autonomous Database define estándares mínimos para las contraseñas y el perfil por defecto define parámetros para limitar el número de intentos de conexión fallidos.

  • La contraseña debe tener entre 12 y 30 caracteres de longitud y debe incluir al menos una letra en mayúsculas, una letra en minúsculas y un carácter numérico.

    Tenga en cuenta que se muestra un límite de contraseña de 60 caracteres en algunas ventanas emergentes de pista. Limite las contraseñas a un máximo de 30 caracteres.

  • La contraseña no puede contener el nombre de usuario.

  • La contraseña no puede ser una de las últimas cuatro contraseñas utilizadas para el mismo nombre de usuario.

  • La contraseña no puede contener comillas dobles (").

  • La contraseña no debe ser la misma que se haya establecido hace menos de 24 horas.

Para cambiar las reglas de complejidad de contraseña y los valores de parámetros de contraseña, puede modificar el perfil por defecto o crear un nuevo perfil y asignarlo a los usuarios. Consulte Gestión de perfiles de usuario con Autonomous Database para obtener más información.

Los siguientes son los valores de parámetros de contraseña de perfil por defecto de Autonomous Database:

Parámetro de contraseña Descripción Valor
FAILED_LOGIN_ATTEMPTS

El número máximo de veces que un usuario puede intentar conectarse y fallar antes de bloquear la cuenta. Este límite se aplica a las cuentas de usuario de base de datos normales.

10
PASSWORD_GRACE_TIME

Número de días después de que comience el período de gracia durante los cuales se emite una advertencia y se permite el inicio de sesión.

30
PASSWORD_LIFE_TIME

El número de días que se puede utilizar la misma contraseña para autenticación.

360
PASSWORD_LOCK_TIME

Número de días que se bloqueará una cuenta después del número especificado del número de intentos de conexión consecutivos fallidos.

1
PASSWORD_REUSE_MAX

Número de cambios de contraseña necesarios antes de que se pueda volver a utilizar la contraseña actual.

4
PASSWORD_REUSE_TIME

El número de días antes del que una contraseña no se puede volver a utilizar.

1

Consulte Gestión de perfiles de usuario con Autonomous Database para obtener información sobre el uso de CREATE USER o ALTER USER con una cláusula de perfil.

Consulte Referencia de lenguaje SQL para obtener información sobre el comando ALTER USER.

Gestión de la cuenta de administrador en Autonomous Database

El usuario administrador de Autonomous Database es ADMIN y esta cuenta de administrador tiene varios privilegios del sistema otorgados para poder gestionar usuarios y otras áreas de la base de datos.

Puede cambiar la contraseña del usuario administrador (ADMIN) y, cuando se bloquee, desbloquear la cuenta de usuario administrador en Autonomous Database. Cuando utiliza las API para crear una instancia de Autonomous Database o para restablecer la contraseña de ADMIN, puede utilizar opcionalmente un secreto de Oracle Cloud Infrastructure Vault para almacenar la contraseña.

Consulte CreateAutonomousDatabase para obtener más información.

Consulte ADMIN User Roles and Privileges para obtener más información sobre el usuario ADMIN.

Definición de la contraseña de administrador en Autonomous Database

Proporciona los pasos para definir la contraseña de ADMIN.

En la consola de Oracle Cloud Infrastructure, cambie la contraseña del usuario ADMIN siguiendo estos pasos:

  1. En la página Detalles, en la lista desplegable Más acciones, seleccione Contraseña de administrador.
  2. En el panel Contraseña del administrador, introduzca la nueva contraseña y confirme.
  3. Haga clic en Cambiar.
Nota

También puede utilizar Database Actions para cambiar la contraseña del usuario ADMIN. Consulte Gestión de usuarios y roles de usuario en Autonomous Database - Conexión con Database Actions para obtener más información.

La contraseña de la cuenta de administrador por defecto, ADMIN, tiene las mismas reglas de complejidad de contraseña mencionadas en la sección Acerca de las contraseñas de usuario en Autonomous Database.

Desbloqueo de la cuenta ADMIN en Autonomous Database

Muestra los pasos para desbloquear la cuenta de usuario ADMIN.

Realice los siguientes pasos de requisitos previos según sea necesario:

  • Open the Oracle Cloud Infrastructure Console by clicking the icono de navegación next to Cloud.

  • En el menú de navegación de la izquierda de Oracle Cloud Infrastructure, haga clic en Oracle Database y, a continuación, en Autonomous Database.
  • En la página Autonomous Databases, seleccione una instancia de Autonomous Database en los enlaces de la columna Nombre mostrado.

Utilice los siguientes pasos para desbloquear la cuenta ADMIN mediante la actualización de la contraseña ADMIN:

  1. En la página Detalles, en la lista desplegable Más acciones, seleccione Contraseña de administrador.
  2. En la contraseña de administrador, introduzca la nueva contraseña y confírmala.
  3. Haga clic en Cambiar.

Esta operación desbloquea la cuenta ADMIN si se bloqueó.

La contraseña de la cuenta de administrador por defecto, ADMIN, tiene las mismas reglas de complejidad de contraseña mencionadas en la sección Acerca de las contraseñas de usuario en Autonomous Database.

Uso del secreto de Oracle Cloud Infrastructure Vault para la contraseña de administrador

Al crear o clonar una instancia de Autonomous Database o al restablecer la contraseña de administrador, puede utilizar un secreto de almacén de Oracle Cloud Infrastructure para especificar la contraseña de administrador.

Autonomous Database permite utilizar las API para proporcionar un secreto de almacén protegido como contraseña de administrador, con acceso seguro al secreto de almacén otorgado mediante políticas de IAM de Oracle Cloud Infrastructure.

Nota

El uso de un secreto de almacén de Oracle Cloud Infrastructure para la contraseña de administrador solo está soportado con las API.

Los secretos de Oracle Cloud Infrastructure Vault son credenciales que se utilizan con los servicios de Oracle Cloud Infrastructure. El almacenamiento de secretos en un almacén proporciona un mayor nivel de seguridad que el que podría conseguir al almacenarlos en otro lugar, como en archivo de código o configuración. Al llamar a las API de base de datos, puede utilizar secretos del servicio Vault para definir la contraseña ADMIN. La opción de contraseña secreta de almacén está disponible al crear o clonar una instancia de Autonomous Database, o al definir o restablecer la contraseña de ADMIN.

Puede crear secretos mediante la consola, la CLI o la API de Oracle Cloud Infrastructure.

Notas para utilizar un secreto de almacén para definir o restablecer la contraseña de ADMIN:

  • Para que Autonomous Database alcance el secreto en un almacén, se deben aplicar las siguientes condiciones:
    • El secreto debe tener el estado current o previous.

    • Si especifica una versión del secreto en la llamada de API, se utiliza la versión del secreto especificada. Si no especifica una versión del secreto, la llamada utiliza la última versión del secreto.

    • Debe tener la política de grupo de usuarios adecuada que permita a READ acceder al secreto específico en un compartimento determinado. Por ejemplo:

      Allow userGroup1 to read secret-bundles in compartment training
  • La contraseña almacenada en el secreto debe cumplir los requisitos de contraseña de Autonomous Database.

Puede obtener más información en los siguientes enlaces: