Gestión de usuarios de bases de datos de IA autónomas en una infraestructura de Exadata dedicada

En esta sección se describen la tareas de administración para gestionar usuarios de bases de datos en Autonomous AI Database.

Creación de usuarios de base de datos

Puede crear usuarios de base de datos en Autonomous AI Database on Dedicated Exadata Infrastructure conectándose a la base de datos como usuario ADMIN mediante cualquier herramienta de cliente SQL.

Ejecute las siguientes sentencias SQL para crear un usuario de base de datos:

CREATE USER new_user
IDENTIFIED BY password
DEFAULT TABLESPACE tablespace_name;

GRANT CREATE SESSION TO new_user;

Esto crea new_user con privilegios de conexión. Este usuario ahora puede conectarse a la base de datos de IA autónoma y ejecutar consultas. Para otorgar privilegios adicionales a los usuarios, consulte Gestión de privilegios de usuario de base de datos.

• Las cláusulas IDENTIFIED EXTERNALLY y IDENTIFIED BY VALUES no están soportadas por Autonomous AI Database en una infraestructura de Exadata dedicada con la sentencia SQL CREATE USER.

• El administrador debe proporcionar la cartera de credenciales al usuario new_user. Consulte Acerca de la conexión a una base de datos de IA autónoma dedicada.

La base de datos de IA autónoma requiere contraseñas seguras; la contraseña que especifique debe cumplir las reglas a nivel de complejidad.

• La contraseña debe tener entre 12 y 30 caracteres de longitud y debe incluir al menos una letra en mayúsculas, una letra en minúsculas y un carácter numérico.

  Tenga en cuenta que se muestra un límite de contraseña de 60 caracteres en algunas ventanas emergentes de pista. Limite las contraseñas a un máximo de 30 caracteres.

• La contraseña no puede contener el nombre de usuario.

• La contraseña no puede ser una de las últimas cuatro contraseñas utilizadas para el mismo nombre de usuario.

• La contraseña no puede contener comillas dobles (").

• La contraseña no debe ser la misma que se haya establecido hace menos de 24 horas.

Para desbloquear una cuenta de usuario de base de datos, conéctese a la base de datos como usuario ADMIN y ejecute el siguiente comando:

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Desbloqueo o cambio de contraseña del usuario de base de datos ADMIN

Puede cambiar la contraseña del usuario de base de datos ADMIN mediante la consola de Oracle Cloud Infrastructure.

Nota: Si ha intentado autenticarse varias veces con la cuenta a la que pertenece el usuario ADMIN sin éxito, es posible que se haya bloqueado. Al cambiar la contraseña de usuario de base de datos ADMIN, se desbloquea la cuenta automáticamente.

1. Vaya a la página Detalles de la base de datos de IA autónoma cuya contraseña que desea cambiar es el usuario administrador.

   Para obtener instrucciones, consulte Visualización de detalles de una base de datos de IA autónoma dedicada.

2. En la página Detalles, seleccione Más acciones y, a continuación, seleccione Contraseña de administrador.

3. En la página Contraseña de administrador, introduzca la nueva contraseña y confírmela.

   La contraseña debe cumplir los criterios de complejidad de contraseña segura basados en los estándares de seguridad de Oracle Cloud. Para obtener más información sobre las reglas de complejidad de las contraseñas, consulte Creación de usuarios de base de datos.

4. Haga clic en Actualizar.

Gestión de privilegios de usuario de base de datos

La base de datos de IA autónoma incluye un rol de base de datos predefinido denominado DWROLE. Este rol proporciona los privilegios necesarios para la mayoría de los usuarios de base de datos. Estos son los privilegios que otorga a un usuario:

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR

Para otorgar el rol DWROLE a un usuario de base de datos, conéctese a la base de datos como usuario ADMIN mediante cualquier herramienta de cliente SQL y, a continuación, introduzca esta sentencia SQL:

GRANT DWROLE TO user;

En lugar de, o además de, otorgar los privilegios de DWROLE, puede otorgar privilegios individuales a los usuarios con el comando GRANT.

El rol DWROLE no asigna ninguna cuota de tablespace al usuario. Si el usuario va a agregar datos u otros objetos, debe otorgar la cuota de tablespace de usuario de una de estas formas:

• Otorgue los privilegios de usuario UNLIMITED TABLESPACE:

    GRANT UNLIMITED TABLESPACE TO user;
  

• Otorgue la cuota de usuario a los tablespaces de forma individual; por ejemplo:

  ALTER USER user QUOTA 500M ON data;
  

Nota: Al conceder el privilegio UNLIMITED TABLESPACE, un usuario podrá utilizar todo el espacio de almacenamiento asignado. No puede revocar de forma selectiva el acceso a tablespace de un usuario con el privilegio UNLIMITED TABLESPACE. Puede otorgar acceso selectivo o restringido solo después de revocar el privilegio.

Para más información:

• Consulte GRANT en Referencia de lenguaje SQL de Oracle Database 19c u Referencia de lenguaje SQL de Oracle Database 26ai.

• Consulte ALTER USER en Referencia de lenguaje SQL de Oracle Database 19c o Referencia de lenguaje SQL de Oracle Database 26ai.

Eliminación de usuarios de base de datos

Para eliminar usuarios de la base de datos, conéctese a la base de datos como usuario ADMIN con cualquier herramienta de cliente SQL.

Cuando el usuario ADMIN ejecuta la siguiente sentencia SQL:

DROP USER user_name CASCADE;

Se elimina user_name y los objetos propiedad de ese usuario.

Nota: esta acción elimina todos los objetos user_name y se suprimen los datos propiedad de la propiedad user_name.

Contenido relacionado

• ALTER USER Command (Modificar comando de usuario)

• Comando GRANT

• Funciones de seguridad de la base de datos de IA autónoma