Gérer les utilisateurs Autonomous Database sur une infrastructure Exadata dédiée

Cette section décrit les tâches d'administration liées à la gestion des utilisateurs de base de données autonome.

Rubriques connexes

Créer des utilisateurs de base de données

Vous pouvez créer des utilisateurs de base de données dans Autonomous Database sur une infrastructure Exadata dédiée en vous connectant à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL.

Exécutez les instructions SQL suivantes pour créer un utilisateur de base de données :
CREATE USER new_user 
IDENTIFIED BY password 
DEFAULT TABLESPACE tablespace_name;
GRANT CREATE SESSION TO new_user;

Note :

Les clauses IDENTIFIED EXTERNALLY et IDENTIFIED BY VALUES ne sont pas prises en charge par Autonomous Database sur une infrastructure Exadata dédiée avec l'énoncé SQL CREATE USER.

L'utilisateur new_user est créé avec les privilèges de connexion. Cet utilisateur peut maintenant se connecter à la base de données autonome et exécuter des interrogations. Pour accorder des privilèges supplémentaires aux utilisateurs, voir Gérer les privilèges des utilisateurs de base de données.

Note :

L'administrateur doit fournir le portefeuille de données d'identification à l'utilisateur new_user. Voir À propos de la connexion à une base de données autonome dédiée.

Les bases de données autonomes exigent des mots de passe forts; le mot de passe que vous spécifiez doit respecter les règles de complexité de mot de passe par défaut.

  • Le mot de passe doit comporter entre 12 et 30 caractères et contenir au moins un caractère numérique, une majuscule et une minuscule.

    Notez que certaines fenêtres contextuelles d'aide indiquent que le nombre maximal de caractères pour les mots de passe est 60. Ne dépassez pas 30 caractères pour les mots de passe.

  • Le mot de passe ne doit pas contenir le nom d'utilisateur.

  • Le mot de passe ne peut pas être l'un des quatre derniers mots de passe utilisés pour le même nom d'utilisateur.

  • Le mot de passe ne peut pas contenir de guillemet (").

  • Le mot de passe ne doit pas déjà avoir été défini il y a moins de 24 heures.

Pour déverrouiller un compte d'utilisateur de base de données, connectez-vous à la base de données en tant qu'utilisateur ADMIN et exécutez la commande suivante : 

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Déverrouiller ou modifier le mot de passe de l'utilisateur de base de données ADMIN

Vous modifiez le mot de passe de l'utilisateur de base de données ADMIN à l'aide de la console Oracle Cloud Infrastructure.

Note :

Si vous avez tenté sans succès l'authentification avec le compte d'utilisateur de base de données ADMIN plusieurs fois, il est possible qu'il soit verrouillé. La modification du mot de passe de l'utilisateur de base de données ADMIN déverrouille automatiquement le compte.
  1. Allez à la page Détails de Autonomous Database dont vous voulez modifier le mot de passe d'utilisateur ADMIN.

    Pour obtenir des instructions, voir Voir les détails d'une base de données autonome dédiée.

  2. Dans la page Détails, sélectionnez Plus d'actions, puis Mot de passe de l'administrateur.
  3. Dans la page Mot de passe de l'administrateur, entrez le nouveau mot de passe et confirmez-le.

    Le mot de passe doit respecter les critères de complexité des mots de passe basés sur les normes de sécurité d'Oracle Cloud. Pour plus d'informations sur les règles de complexité des mots de passe, voir Créer des utilisateurs de base de données.

  4. Cliquez sur Mettre à jour.

Gérer les privilèges des utilisateurs de base de données

Autonomous Database est fourni avec un rôle de base de données prédéfini nommé DWROLE.Ce rôle fournit les privilèges nécessaires pour la plupart des utilisateurs de base de données. Voici les privilèges accordés à un utilisateur : 

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR

Pour octroyer le rôle DWROLE à un utilisateur de base de données, connectez-vous à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL, puis entrez l'énoncé SQL suivant : 

GRANT DWROLE TO user;

Au lieu ou en plus des privilèges DWROLE, vous pouvez accorder des privilèges individuels aux utilisateurs à l'aide de la commande GRANT.

Le rôle DWROLE n'alloue aucun quota d'espace-table à l'utilisateur. Si l'utilisateur doit ajouter des données ou d'autres objets, vous devez lui accorder un quota d'espace-table de l'une des manières suivantes :

  • Accordez les privilèges UNLIMITED TABLESPACE à l'utilisateur : 

    GRANT UNLIMITED TABLESPACE TO user;

  • Accordez à l'utilisateur des quotas pour les espaces-tables individuellement, par exemple :

    ALTER USER user QUOTA 500M ON data;

Note :

L'octroi du privilège UNLIMITED TABLESPACE permet à un utilisateur d'utiliser tout l'espace de stockage alloué. Vous ne pouvez pas révoquer sélectivement l'accès aux espaces-tables pour un utilisateur disposant du privilège UNLIMITED TABLESPACE. Vous ne pourrez accorder un accès sélectif ou restreint qu'après avoir révoqué ce privilège.
Pour plus d'informations :

Supprimer des utilisateurs de base de données

Pour supprimer des utilisateurs de votre base de données, connectez-vous à celle-ci en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL.

  1. En tant qu'utilisateur ADMIN, exécutez l'énoncé SQL suivant :
    DROP USER user_name CASCADE;

L'utilisateur user_name et les objets dont il est responsable sont supprimés.

Note :

Tous les objets user_name et les données détenues par user_name sont supprimés.