Documentación de Oracle Cloud Infrastructure

Gestión de usuarios de base de datos

En esta sección se describen las tareas de administración para gestionar usuarios de base de datos en Autonomous Database.

Tema principal: Gestión de usuarios

Creación de usuarios de base de datos

Puede crear usuarios de base de datos en Autonomous Database en una infraestructura de Exadata dedicada conectándose a la base de datos como usuario ADMIN mediante cualquier herramienta de cliente SQL.

Ejecute las siguientes sentencias SQL para crear un usuario de base de datos:
CREATE USER new_user 
IDENTIFIED BY password 
DEFAULT TABLESPACE tablespace_name;
GRANT CREATE SESSION TO new_user;
Nota

Las cláusulas IDENTIFIED EXTERNALLY y IDENTIFIED BY VALUES no están soportadas por Autonomous Database en infraestructura de Exadata dedicada con la sentencia SQL CREATE USER.

Esto crea new_user con privilegios de conexión. Este usuario ahora puede conectarse a Autonomous Database y ejecutar consultas. Para otorgar privilegios adicionales a los usuarios, consulte Gestión de privilegios de usuarios de base de datos.

Nota

El administrador debe proporcionar la cartera de credenciales al usuario new_user. Consulte Acerca de la conexión a una instancia de Autonomous Database dedicada.

Autonomous Database requiere contraseñas seguras; la contraseña que especifique debe cumplir las reglas de complejidad de contraseña por defecto.

  • La contraseña debe tener entre 12 y 30 caracteres de longitud y debe incluir al menos una letra en mayúsculas, una letra en minúsculas y un carácter numérico.

    Tenga en cuenta que se muestra un límite de contraseña de 60 caracteres en algunas ventanas emergentes de pista. Limite las contraseñas a un máximo de 30 caracteres.

  • La contraseña no puede contener el nombre de usuario.

  • La contraseña no puede ser una de las últimas cuatro contraseñas utilizadas para el mismo nombre de usuario.

  • La contraseña no puede contener comillas dobles (").

  • La contraseña no debe ser la misma que se haya establecido hace menos de 24 horas.

Para desbloquear una cuenta de usuario de base de datos, conéctese a la base de datos como usuario ADMIN y ejecute el siguiente comando: 

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Desbloqueo o cambio de contraseña del usuario de base de datos ADMIN

Puede cambiar la contraseña del usuario de base de datos ADMIN mediante la consola de Oracle Cloud Infrastructure.

Nota

Si ha intentado autenticarse varias veces con la cuenta de usuario de base de datos ADMIN sin éxito, es posible que se haya bloqueado. Al cambiar la contraseña de usuario de base de datos ADMIN, se desbloquea la cuenta automáticamente.
  1. Vaya a la página Detalles de la instancia de Autonomous Database cuya contraseña de usuario ADMIN desea cambiar.
  2. En la página Detalles, seleccione Más acciones y, a continuación, seleccione Contraseña de administrador.
  3. En la página Contraseña de administrador, introduzca la nueva contraseña y confírmela.

    La contraseña debe cumplir los criterios de complejidad de contraseña segura basados en los estándares de seguridad de Oracle Cloud. Para obtener más información sobre las reglas de complejidad de las contraseñas, consulte Creación de usuarios de base de datos.

  4. Haga clic en Actualizar.

Eliminación de usuarios de base de datos

Para eliminar usuarios de la base de datos, conéctese a la base de datos como usuario ADMIN mediante cualquier herramienta de cliente SQL.

  1. Cuando el usuario ADMIN ejecuta la siguiente sentencia SQL:
    DROP USER user_name CASCADE;

Se eliminan user_name y los objetos propiedad de ese usuario.

Nota

Esta acción elimina todos los objetos user_name y también se suprimen los datos propiedad de user_name.

Gestión de privilegios de usuario de base de datos

Autonomous Database incluye un rol de base de datos predefinido denominado DWROLE. Este rol proporciona los privilegios necesarios para la mayoría de los usuarios de la base de datos. Estos son los privilegios que otorga a un usuario: 

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR

Para otorgar el rol DWROLE a un usuario de base de datos, conéctese a la base de datos como usuario ADMIN mediante cualquier herramienta de cliente SQL y, a continuación, introduzca esta sentencia SQL: 

GRANT DWROLE TO user;

En lugar de, o además de, otorgar los privilegios de DWROLE, puede otorgar privilegios individuales a los usuarios con el comando GRANT.

El rol DWROLE no asigna ninguna cuota de tablespace al usuario. Si el usuario va a agregar datos u otros objetos, debe otorgar la cuota de tablespace de usuario de una de estas formas:

  • Otorgue los privilegios de usuario UNLIMITED TABLESPACE: 

    GRANT UNLIMITED TABLESPACE TO user;

  • Otorgue la cuota de usuario a los tablespaces de forma individual; por ejemplo:

    ALTER USER user QUOTA 500M ON data;
Nota

Al otorgar el privilegio UNLIMITED TABLESPACE, un usuario puede utilizar todo el espacio de almacenamiento asignado. No puede revocar de forma selectiva el acceso a tablespace de un usuario con el privilegio UNLIMITED TABLESPACE. Puede otorgar acceso selectivo o restringido solo después de revocar el privilegio.