Gestión de usuarios de base de datos
En esta sección se describen las tareas de administración para gestionar usuarios de base de datos en Autonomous Database.
- Creación de usuarios de base de datos
Puede crear usuarios de base de datos en Autonomous Database en una infraestructura de Exadata dedicada conectándose a la base de datos como usuario ADMIN con cualquier herramienta de cliente SQL. - Desbloqueo o cambio de contraseña del usuario de base de datos ADMIN
Cambie la contraseña del usuario de base de datos ADMIN utilizando la consola de Oracle Cloud Infrastructure. - Eliminación de usuarios de base de datos
Para eliminar usuarios de la base de datos, conéctese a la base de datos como usuario ADMIN mediante cualquier herramienta de cliente SQL. - Gestión de privilegios de usuario de base de datos
Tema principal: Gestión de usuarios
Creación de usuarios de base de datos
Puede crear usuarios de base de datos en Autonomous Database en una infraestructura de Exadata dedicada conectándose a la base de datos como usuario ADMIN mediante cualquier herramienta de cliente SQL.
CREATE USER new_user
IDENTIFIED BY password
DEFAULT TABLESPACE tablespace_name;
GRANT CREATE SESSION TO new_user;
Las cláusulas
IDENTIFIED EXTERNALLY
y IDENTIFIED BY VALUES
no están soportadas por Autonomous Database en infraestructura de Exadata dedicada con la sentencia SQL CREATE USER
.
Esto crea new_user
con privilegios de conexión. Este usuario ahora puede conectarse a Autonomous Database y ejecutar consultas. Para otorgar privilegios adicionales a los usuarios, consulte Gestión de privilegios de usuarios de base de datos.
El administrador debe proporcionar la cartera de credenciales al usuario
new_user
. Consulte Acerca de la conexión a una instancia de Autonomous Database dedicada.
Autonomous Database requiere contraseñas seguras; la contraseña que especifique debe cumplir las reglas de complejidad de contraseña por defecto.
-
La contraseña debe tener entre 12 y 30 caracteres de longitud y debe incluir al menos una letra en mayúsculas, una letra en minúsculas y un carácter numérico.
Tenga en cuenta que se muestra un límite de contraseña de 60 caracteres en algunas ventanas emergentes de pista. Limite las contraseñas a un máximo de 30 caracteres.
-
La contraseña no puede contener el nombre de usuario.
-
La contraseña no puede ser una de las últimas cuatro contraseñas utilizadas para el mismo nombre de usuario.
-
La contraseña no puede contener comillas dobles (").
-
La contraseña no debe ser la misma que se haya establecido hace menos de 24 horas.
Para desbloquear una cuenta de usuario de base de datos, conéctese a la base de datos como usuario ADMIN y ejecute el siguiente comando:
ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;
Tema principal: Gestión de usuarios de base de datos
Desbloqueo o cambio de contraseña del usuario de base de datos ADMIN
Puede cambiar la contraseña del usuario de base de datos ADMIN mediante la consola de Oracle Cloud Infrastructure.
Si ha intentado autenticarse varias veces con la cuenta de usuario de base de datos ADMIN sin éxito, es posible que se haya bloqueado. Al cambiar la contraseña de usuario de base de datos ADMIN, se desbloquea la cuenta automáticamente.
Tema principal: Gestión de usuarios de base de datos
Eliminación de usuarios de base de datos
Para eliminar usuarios de la base de datos, conéctese a la base de datos como usuario ADMIN mediante cualquier herramienta de cliente SQL.
Se eliminan user_name
y los objetos propiedad de ese usuario.
Esta acción elimina todos los objetos
user_name
y también se suprimen los datos propiedad de user_name
.
Tema principal: Gestión de usuarios de base de datos
Gestión de privilegios de usuario de base de datos
Autonomous Database incluye un rol de base de datos predefinido denominado DWROLE
. Este rol proporciona los privilegios necesarios para la mayoría de los usuarios de la base de datos. Estos son los privilegios que otorga a un usuario:
CREATE ANALYTIC VIEW CREATE ATTRIBUTE DIMENSION ALTER SESSION CREATE HIERARCHY CREATE JOB CREATE MINING MODEL CREATE PROCEDURE CREATE SEQUENCE CREATE SESSION CREATE SYNONYM CREATE TABLE CREATE TRIGGER CREATE TYPE CREATE VIEW READ,WRITE ON directory DATA_PUMP_DIR
Para otorgar el rol DWROLE
a un usuario de base de datos, conéctese a la base de datos como usuario ADMIN mediante cualquier herramienta de cliente SQL y, a continuación, introduzca esta sentencia SQL:
GRANT DWROLE TO user;
En lugar de, o además de, otorgar los privilegios de DWROLE
, puede otorgar privilegios individuales a los usuarios con el comando GRANT
.
El rol DWROLE
no asigna ninguna cuota de tablespace al usuario. Si el usuario va a agregar datos u otros objetos, debe otorgar la cuota de tablespace de usuario de una de estas formas:
-
Otorgue los privilegios de usuario
UNLIMITED TABLESPACE
:GRANT UNLIMITED TABLESPACE TO user;
-
Otorgue la cuota de usuario a los tablespaces de forma individual; por ejemplo:
ALTER USER user QUOTA 500M ON data;
Al otorgar el privilegio
UNLIMITED TABLESPACE
, un usuario puede utilizar todo el espacio de almacenamiento asignado. No puede revocar de forma selectiva el acceso a tablespace de un usuario con el privilegio UNLIMITED TABLESPACE
. Puede otorgar acceso selectivo o restringido solo después de revocar el privilegio.
Tema principal: Gestión de usuarios de base de datos