Documentation sur Oracle Cloud Infrastructure

Créer et gérer des utilisateurs dans Autonomous AI Database

Il existe plusieurs options pour créer des utilisateurs sur Autonomous AI Database. Vous pouvez utiliser la carte Utilisateurs de base de données Oracle Database Actions ou utiliser des outils côté client qui se connectent à la base de données pour créer des utilisateurs de base de données.

Créer des utilisateurs dans une base de données d'intelligence artificielle autonome à l'aide de Database Actions

Vous pouvez créer rapidement des utilisateurs de base de données autonome avec Database Actions.

Tout d'abord, accédez à Database Actions en tant qu'utilisateur ADMIN. Pour plus d'informations, voir Accéder à Database Actions en tant qu'administrateur.

  1. Cliquez sur icône de navigation en haut à gauche à côté d'Oracle Database Actions.

    Le menu Database Actions s'affiche, notamment Development (Développement), Data Studio, Administration, Downloads (Téléchargements), Monitoring (Surveillance) et Related Services (Services connexes).

  2. Sous Administration, cliquez sur Utilisateurs de base de données.

  3. Dans la page Utilisateurs de la base de données, dans la zone Tous les utilisateurs, cliquez sur + Créer un utilisateur.

  4. Pour créer un nouvel utilisateur, entrez un nom d'utilisateur, un mot de passe et entrez de nouveau le mot de passe pour confirmer le mot de passe. Sélectionnez également les options à activer pour l'utilisateur : Graphique, OML ou Accès Web.

  5. Définissez une valeur pour le quota sur l'espace-table DATA pour l'utilisateur.

  6. Pour accorder des rôles au nouvel utilisateur, cliquez sur l'onglet Rôles octroyés et sélectionnez les rôles de l'utilisateur. Par exemple, sélectionnez DWROLE et CONNECT.

  7. Cliquez sur Créer un utilisateur.

Database Actions affiche le message de confirmation Créé par l'utilisateur.

Voir Gérer les rôles et les privilèges d'utilisateur sur la base de données d'IA autonome pour plus d'informations sur l'octroi de rôles et l'ajout ou la mise à jour de privilèges pour un utilisateur.

Voir Page Utilisateurs de base de données pour des informations détaillées sur les utilisateurs de base de données Database Actions.

Si vous fournissez un accès Web au nouvel utilisateur, vous devez envoyer une URL au nouvel utilisateur. Pour plus d'informations, voir Autoriser les utilisateurs de base de données à accéder à Database Actions.

L'administrateur doit fournir le portefeuille de données d'identification au nouvel utilisateur pour l'accès côté client. Voir Se connecter à Autonomous AI Database pour plus d'informations sur les données d'identification d'accès côté client.

Note

Note : Autonomous AI Database nécessite des mots de passe forts; le mot de passe que vous spécifiez doit respecter les règles de complexité de mot de passe par défaut. Pour plus d'informations, voir À propos des mots de passe d'utilisateur sur Autonomous AI Database.

Voir Créer des espaces de travail Oracle APEX dans Autonomous AI Database pour plus d'informations sur la création d'espaces de travail APEX.

Voir Créer et mettre à jour des comptes d'utilisateur pour les composants d'Oracle Machine Learning dans Autonomous AI Database pour ajouter des comptes d'utilisateur pour Oracle Machine Learning Notebooks.

Créer des utilisateurs sur une base de données IA autonome - Connexion à un outil client

Vous pouvez créer des utilisateurs en vous connectant à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL.

Par exemple, vous connecter à l'aide d'Oracle SQL Developer (voir Se connecter à une base de données autonome d'IA).

  1. Connectez-vous en tant qu'utilisateur ADMIN.

  2. Exécutez les instructions SQL suivantes :

    CREATE USER new_user IDENTIFIED BY password;
GRANT CREATE SESSION TO new_user;

    Note

    Note : IDENTIFIED avec la clause BY VALUES n'est pas pris en charge avec Autonomous AI Database. En outre, IDENTIFIED avec la clause BY VALUES n'est pas autorisé.

    L'utilisateur new_user est créé avec les privilèges de connexion. Cet utilisateur peut maintenant se connecter à la base de données et exécuter des interrogations. Pour accorder des privilèges supplémentaires aux utilisateurs, voir Gérer les rôles et les privilèges d'utilisateur sur une base de données d'IA autonome.

    L'administrateur doit fournir le portefeuille de données d'identification à l'utilisateur new_user. Voir Se connecter à Autonomous AI Database pour plus d'informations sur les données d'identification de client.

    Note

    Note : Autonomous AI Database nécessite des mots de passe forts; le mot de passe que vous spécifiez doit respecter les règles de complexité de mot de passe par défaut. Pour plus d'informations, voir À propos des mots de passe d'utilisateur sur Autonomous AI Database.

    Voir Fournir aux utilisateurs de base de données l'accès à Database Actions pour ajouter des utilisateurs à Database Actions.

    Voir Créer des espaces de travail Oracle APEX dans Autonomous AI Database pour plus d'informations sur la création d'espaces de travail APEX.

    Voir Créer et mettre à jour des comptes d'utilisateur pour les composants d'Oracle Machine Learning dans Autonomous AI Database pour ajouter des comptes d'utilisateur pour les composants d'Oracle Machine Learning.

Créer des utilisateurs avec l'authentification par mot de passe basée sur une clé secrète

Vous pouvez stocker les mots de passe utilisateur en toute sécurité dans une chambre forte externe et les référencer à partir de la base de données, au lieu de gérer les mots de passe directement dans la base de données.

Dans cette méthode, lorsqu'un utilisateur se connecte à la base de données IA autonome à partir d'un client pris en charge, l'authentification se produit en validant l'utilisateur par rapport au mot de passe stocké dans la clé secrète de la chambre forte. Au moment de la connexion, la base de données extrait le mot de passe du coffre-fort, génère des vérificateurs d'authentification et termine le processus d'authentification. Le mot de passe utilisateur n'est jamais stocké dans la base de données.

L'authentification d'utilisateur basée sur une clé secrète vous permet de :

  • Stocker les mots de passe des utilisateurs de base de données en toute sécurité dans les services de chambre forte externe

  • Prise en charge de la rotation des mots de passe

  • Tenir à jour la sécurité des mots de passe

    Évitez de stocker les mots de passe utilisateur de base de données en texte brut dans les scripts d'application

  • Activer les déploiements de bases de données multinuages avec une gestion sécurisée des données d'identification

La base de données Autonomous AI Database prend en charge les fournisseurs de chambre forte suivants pour les données d'identification de clé secrète de chambre forte :

  • Service de chambre forte pour Oracle Cloud Infrastructure

  • Chambre forte de clés Azure

  • Gestionnaire de clés secrètes AWS

  • Gestionnaire de clés secrètes GCP

Vous pouvez créer des utilisateurs de base de données sur une base de données d'intelligence artificielle autonome qui s'authentifient à l'aide d'un mot de passe stocké de manière sécurisée dans une clé secrète dans la chambre forte en nuage prise en charge.

La section suivante décrit le provisionnement d'une clé secrète de chambre forte, la définition d'une donnée d'identification et la création d'un utilisateur de base de données qui extrait les détails d'authentification en toute sécurité de la chambre forte :

Conditions requises

  • Avant de créer des utilisateurs avec des données d'identification de clé secrète de chambre forte, vous devez créer une clé secrète dans la chambre forte contenant le mot de passe privilégié en fonction des fournisseurs de chambre forte sélectionnés. Notez l'identificateur de clé secrète et les détails de l'emplacement, tels que la région, le nom de la chambre forte ou l'ID projet, en fonction du fournisseur sélectionné.

  • Vous devez également vous assurer de configurer l'autorisation côté nuage requise pour que la base de données IA autonome puisse lire la clé secrète. Par exemple, si vous choisissez la chambre forte OCI, la base de données autonome du service d'intelligence artificielle doit être autorisée à lire la clé secrète à l'aide d'un groupe dynamique et d'une politique IAM qui accorde l'accès aux ensembles de clés secrètes dans le compartiment qui contient la clé secrète.

    Voir Utiliser les données d'identification de clé secrète de la chambre forte pour plus de détails sur la création d'une clé secrète dans les fournisseurs de chambre forte pris en charge, ainsi que les autorisations requises en fonction du fournisseur de chambre forte que vous sélectionnez.

Note

Note : Autonomous AI Database nécessite des mots de passe forts; le mot de passe que vous spécifiez doit respecter les règles de complexité de mot de passe par défaut. Pour plus d'informations, voir À propos des mots de passe d'utilisateur sur Autonomous AI Database.

Procédure

  1. Créer les données d'identification de clé secrète de chambre forte :

    Après avoir créé la clé secrète, créez un objet de données d'identification de clé secrète de chambre forte qui stocke les métadonnées requises pour accéder à la clé secrète :

    BEGIN
  DBMS_CLOUD.CREATE_CREDENTIAL(
    credential_name => 'vault_credential_name',
    params => JSON_OBJECT(
    'username' VALUE 'database_username',
    'secret_id' VALUE 'vault_secret_identifier',
    'region' VALUE 'vault_region'
     )
  );
END;
/

    • credential_name : Spécifie le nom que vous affectez à l'objet de données d'identification dans la base de données. Il s'agit du paramètre que vous référencez lors de la création de l'utilisateur.

    • username : Spécifie le nom d'utilisateur de base de données associé au mot de passe stocké dans la clé secrète externe.

    • secret_id : Spécifie l'identificateur unique de la clé secrète dans la chambre forte externe. Pour le service de chambre forte pour Oracle Cloud Infrastructure Vault, il s'agit de la clé secrète de chambre forte OCID. Cette valeur de paramètre varie selon les différents fournisseurs de chambre forte.

    • region : Spécifie la région de la base de données qui contient la clé secrète de la chambre forte.

    Selon le fournisseur de chambre forte, vous devrez peut-être fournir des champs spécifiques au fournisseur équivalent tels que region, azure_vault_name ou gcp_project_id. Pour plus de détails, voir Utiliser les données d'identification de clé secrète de la chambre forte.

  2. Créez l'utilisateur de base de données :

    Une fois les données d'identification de clé secrète de la chambre forte créées, créez l'utilisateur de base de données et référencez-les :

    CREATE USER database_username IDENTIFIED BY CREDENTIAL
"credential_schema"."vault_credential_name";
GRANT CREATE SESSION TO database_username;

    • database_username : Spécifie le nom du nouvel utilisateur de base de données que vous créez.

    • IDENTIFIED BY CREDENTIAL : Spécifie que l'utilisateur s'authentifiera à l'aide d'une authentification basée sur une clé secrète, en extrayant le mot de passe de la chambre forte au lieu de le stocker localement.

    • credential_schema : Spécifie le schéma qui détient l'objet de données d'identification.

    • vault_credential_name : Spécifie le nom des données d'identification pointant vers la clé secrète de chambre forte que vous avez créée dans la procédure DBMS_CLOUD.CREATE_CREDENTIAL précédente.

    Après avoir créé l'utilisateur, la base de données Autonomous AI Database utilise la clé secrète de chambre forte référencée lors de l'authentification afin que l'utilisateur se connecte avec le mot de passe stocké dans le gestionnaire de clés secrètes externes.

Lorsque vous créez un utilisateur avec une authentification basée sur une clé secrète, les colonnes suivantes du dictionnaire de données des vues DBA_USERS et USER_USERS affichent les informations d'identification et de connexion associées :

  • LOGON_CREDENTIAL_OWNER - Schéma propriétaire de l'objet de données d'identification

  • LOGON_CREDENTIAL_NAME - Nom de l'objet de données d'identification de chambre forte

    Les colonnes du dictionnaire de données font référence aux colonnes des vues de dictionnaire de données intégrées qui décrivent vos tables, colonnes, contraintes et autres objets.

Mettre à jour les utilisateurs sur Autonomous AI Database - Connexion à un outil client

Vous pouvez créer des utilisateurs en vous connectant à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL.

Par exemple, vous connecter à l'aide d'Oracle SQL Developer (voir Se connecter à une base de données autonome d'IA).

  1. Connectez-vous en tant qu'utilisateur ADMIN.

  2. Exécutez l'instruction SQL suivante :

    ALTER USER username IDENTIFIED BY new_password;

    Note

    Note : Autonomous AI Database nécessite des mots de passe forts; le mot de passe que vous spécifiez doit respecter les règles de complexité de mot de passe par défaut. Pour plus d'informations, voir À propos des mots de passe d'utilisateur sur Autonomous AI Database.

Le mot de passe de username est alors mis à jour à new_password.

Mettre à jour le mot de passe de l'utilisateur avec l'authentification par mot de passe basée sur une clé secrète

Cette section décrit la mise à jour du mot de passe d'un utilisateur existant en référençant des données d'identification de clé secrète de chambre forte.

Dans cette méthode, lorsqu'un utilisateur se connecte à la base de données Autonomous AI Database à partir d'un client pris en charge, l'authentification se produit en validant l'utilisateur par rapport au mot de passe stocké dans la clé secrète de la chambre forte. Au moment de la connexion, la base de données extrait le mot de passe du coffre-fort, génère des vérificateurs d'authentification et termine le processus d'authentification. Le mot de passe utilisateur n'est jamais stocké dans la base de données.

L'utilisation de l'authentification basée sur une clé secrète améliore la sécurité en éliminant les mots de passe en texte brut des opérations de base de données, réduisant ainsi le risque d'exposition accidentelle dans les scripts, les journaux ou les pistes de vérification. Il simplifie également la rotation des mots de passe et la gestion centralisée des données d'identification, car les mises à jour peuvent être gérées dans le coffre-fort sans nécessiter de modification des définitions d'utilisateur de base de données.

L'énoncé ALTER USER vous permet de mettre à jour un utilisateur existant pour qu'il utilise des données d'identification basées sur une chambre forte sans supprimer ni recréer le compte. Cela préserve les privilèges et les rôles existants.

Par exemple, vous connecter à l'aide d'Oracle SQL Developer (voir Se connecter à une base de données autonome d'IA).

  1. Connectez-vous en tant qu'utilisateur ADMIN.

  2. Vous devez vous assurer que les données d'identification de clé secrète de la chambre forte sont créées et configurées dans votre base de données d'intelligence artificielle autonome. Pour plus d'informations, voir Utiliser les données d'identification de clé secrète de la chambre forte.

    Exécutez l'énoncé SQL suivant pour mettre à jour un utilisateur afin d'utiliser des données d'identification de chambre forte :

    ALTER USER database_username IDENTIFIED BY CREDENTIAL
"credential_schema"."credential_name";

    • database_username : Spécifie l'utilisateur de base de données existant dont vous voulez mettre à jour le mot de passe.

    • IDENTIFIED BY CREDENTIAL : Spécifie l'authentification basée sur une clé secrète, en extrayant le mot de passe de la chambre forte au lieu de le stocker localement.

    • credential_schema : Spécifie le schéma contenant l'objet de données d'identification.

    • credential_name : Spécifie le nom des données d'identification spécifiques pointant vers la clé secrète de la chambre forte.

      Note

      Note : Autonomous AI Database nécessite des mots de passe forts; le mot de passe que vous spécifiez doit respecter les règles de complexité de mot de passe par défaut. Pour plus d'informations, voir À propos des mots de passe d'utilisateur sur Autonomous AI Database.

      Lorsque vous créez un utilisateur avec une authentification basée sur une clé secrète, les colonnes de dictionnaire de données suivantes des vues de dictionnaire DBA_USERS et USER_USERS affichent les informations d'identification et de connexion associées :

      • LOGON_CREDENTIAL_OWNER - Schéma propriétaire de l'objet de données d'identification

      • LOGON_CREDENTIAL_NAME - Nom de l'objet de données d'identification de chambre forte

      Les colonnes du dictionnaire de données font référence aux colonnes des vues de dictionnaire de données intégrées qui décrivent vos tables, colonnes, contraintes et autres objets. Pour plus d'informations, voir Dictionnaire de données.

Rotation du mot de passe

Vous pouvez faire pivoter le mot de passe selon deux méthodes qui utilisent l'authentification basée sur une clé secrète :

  1. Créer une nouvelle version de clé secrète sous la même clé secrète : Vous pouvez créer plusieurs versions de la même clé secrète dans votre chambre forte. Lorsque vous effectuez la rotation de la clé secrète en créant une nouvelle version et en exécutant l'énoncé suivant, la dernière version de la clé secrète est utilisée pour authentifier l'utilisateur. Si le report global du mot de passe est configuré, le mot de passe précédent restera valide pendant la durée spécifiée par la limite PASSWORD_ROLLOVER_TIME.

    ALTER USER database_username IDENTIFIED BY CREDENTIAL
"credential_schema"."vault_credential_name";

  2. Créer une nouvelle clé secrète :

    Vous pouvez créer une nouvelle clé secrète de chambre forte et un nouvel objet de données d'identification pour votre nouveau mot de passe.

    Si le report global du mot de passe est configuré, le mot de passe précédent restera valide pendant la durée spécifiée par la limite PASSWORD_ROLLOVER_TIME. Pour plus de détails, voir Report progressif des mots de passe de base de données pour les applications.

    Pour effectuer la rotation de votre mot de passe d'utilisateur, exécutez l'instruction suivante qui utilise le nouvel objet de données d'identification pointant vers la nouvelle clé secrète :

    ALTER USER database_username IDENTIFIED BY CREDENTIAL
"credential_schema"."new_vault_credential_name";

    Note

    Note : La rotation ou la création d'une nouvelle version d'une clé secrète dans la chambre forte n'entraîne pas automatiquement la rotation du mot de passe de l'utilisateur de la base de données. Vous devez suivre l'une ou l'autre des approches décrites ci-dessus pour effectuer la rotation du mot de passe de l'utilisateur de base de données.

Vous pouvez créer ou modifier un utilisateur avec des données d'identification basées sur une clé secrète, si vous disposez du privilège EXECUTE sur l'objet de données d'identification de chambre forte.

Note

Note : Si vous ne disposez pas du privilège requis, l'énoncé CREATE USER ou ALTER USER échoue.

Exécutez l'énoncé SQL suivant pour accorder le privilège EXECUTE :

GRANT EXECUTE ON vault_credential_name TO user_or_role;

L'énoncé ci-dessus accorde à l'utilisateur ou au rôle spécifié l'autorisation d'utiliser un objet de données d'identification du service de chambre forte nommé vault_credential_name.

Déverrouiller les comptes d'utilisateur dans Autonomous AI Database

Si un compte d'utilisateur est verrouillé, vous pouvez déverrouiller le compte en tant qu'utilisateur ADMIN.

Pour débloquer un compte, connectez-vous à la base de données en tant qu'utilisateur ADMIN et exécutez la commande suivante :

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Voir Informations de référence sur le langage SQL pour plus d'informations sur la commande ALTER USER.

À propos des mots de passe d'utilisateur pour Autonomous AI Database

Autonomous AI Database nécessite des mots de passe forts; le mot de passe que vous spécifiez pour un utilisateur doit respecter les règles de complexité de mot de passe par défaut minimales.

Autonomous AI Database définit des normes minimales pour les mots de passe et le profil par défaut définit des paramètres pour limiter le nombre d'échecs de connexion.

  • Le mot de passe doit comporter entre 12 et 30 caractères et contenir au moins un caractère numérique, une majuscule et une minuscule.

    Notez que certaines fenêtres contextuelles d'aide indiquent que le nombre maximal de caractères pour les mots de passe est 60. Ne dépassez pas 30 caractères pour les mots de passe.

  • Le mot de passe ne doit pas contenir le nom d'utilisateur.

  • Le mot de passe ne peut pas être l'un des quatre derniers mots de passe utilisés pour le même nom d'utilisateur.

  • Le mot de passe ne peut pas contenir de guillemets (") ni de guillemets simples (').

  • Le mot de passe ne doit pas déjà avoir été défini il y a moins de 24 heures.

Pour modifier les règles de complexité des mots de passe et les valeurs des paramètres de mot de passe, vous pouvez modifier le profil par défaut ou créer un nouveau profil et l'affecter aux utilisateurs. Pour plus d'informations, voir Gérer les profils d'utilisateur avec Autonomous AI Database.

Les valeurs de paramètre de mot de passe de profil par défaut de la base de données d'intelligence artificielle autonome sont les suivantes :

Paramètre de mot de passe Description Valeur
FAILED_LOGIN_ATTEMPTS Nombre maximal de tentatives de connexion et d'échec d'un utilisateur avant le verrouillage du compte. Cette limite s'applique aux comptes d'utilisateur de base de données standard. 10
PASSWORD_GRACE_TIME Nombre de jours après le début du délai de grâce pendant lesquels un avertissement est émis et la connexion est autorisée. 30
PASSWORD_LIFE_TIME Nombre de jours pendant lesquels le même mot de passe peut être utilisé pour l'authentification. 360
PASSWORD_LOCK_TIME Nombre de jours pendant lesquels un compte sera verrouillé après le nombre spécifié d'échecs de connexion consécutifs. 1
PASSWORD_REUSE_MAX Nombre de modifications de mot de passe requises avant la réutilisation du mot de passe courant. 4
PASSWORD_REUSE_TIME Nombre de jours avant lequel un mot de passe ne peut pas être réutilisé. 1

Voir Gérer les profils d'utilisateur avec une base de données d'intelligence artificielle autonome pour plus d'informations sur l'utilisation de CREATE USER ou ALTER USER avec une clause de profil.

Voir Informations de référence sur le langage SQL pour plus d'informations sur la commande ALTER USER.

Gérer le compte d'administrateur dans Autonomous AI Database

L'utilisateur administrateur de la base de données du service d'intelligence artificielle autonome est ADMIN, et ce compte d'administrateur dispose de plusieurs privilèges système accordés pour pouvoir gérer les utilisateurs et d'autres zones de la base de données.

Vous pouvez modifier le mot de passe de l'utilisateur administrateur (ADMIN) et, lorsqu'il est verrouillé, déverrouiller le compte d'utilisateur administrateur sur la base de données IA autonome. Lorsque vous utilisez les API pour créer une base de données du service d'intelligence artificielle autonome ou pour réinitialiser le mot de passe ADMIN, vous pouvez éventuellement utiliser une clé secrète Oracle Cloud Infrastructure Vault pour stocker le mot de passe.

Voir CreateAutonomousDatabase pour plus d'informations.

Voir Rôles et privilèges d'utilisateur ADMIN pour plus d'informations sur l'utilisateur ADMIN.

Définir le mot de passe ADMIN dans la base de données autonome avec intelligence artificielle

Fournit les étapes permettant de définir le mot de passe ADMIN.

Dans la console Oracle Cloud Infrastructure, modifiez le mot de passe de l'utilisateur ADMIN en procédant comme suit :

  1. Sur la page Détails, dans la liste déroulante Plus d'actions, sélectionnez Mot de passe de l'administrateur.

  2. Dans le panneau Mot de passe de l'administrateur, entrez le nouveau mot de passe et confirmez-le.

  3. Cliquez sur Modifier.

Note

Note : Vous pouvez également utiliser Database Actions pour modifier le mot de passe de l'utilisateur ADMIN. Pour plus d'informations, voir Gérer les utilisateurs et les rôles d'utilisateur dans Autonomous AI Database - Connexion à Database Actions.

Le mot de passe du compte d'administrateur par défaut, ADMIN, comporte les mêmes règles de complexité de mot de passe que celles mentionnées dans la section À propos des mots de passe d'utilisateur sur la base de données d'intelligence artificielle autonome.

Déverrouiller le compte ADMIN dans la base de données autonome avec intelligence artificielle

Affiche les étapes permettant de déverrouiller le compte d'utilisateur ADMIN.

Exécutez les étapes préalables suivantes si nécessaire :

  • Ouvrez la console Oracle Cloud Infrastructure Console en cliquant sur icône de navigation à côté de Cloud.

  • Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle AI Database, puis sur Autonomous AI Database.

  • Dans la page Bases de données d'IA autonomes, sélectionnez une base de données d'IA autonome dans les liens de la colonne Nom d'affichage.

Pour déverrouiller le compte ADMIN en mettant à jour le mot de passe ADMIN, procédez comme suit :

  1. Sur la page Détails, dans la liste déroulante Plus d'actions, sélectionnez Mot de passe de l'administrateur.

  2. Dans le champ Mot de passe de l'administrateur, entrez le nouveau mot de passe et confirmez-le.

  3. Cliquez sur Modifier.

Cette opération déverrouille le compte ADMIN s'il a été verrouillé.

Le mot de passe du compte d'administrateur par défaut, ADMIN, comporte les mêmes règles de complexité de mot de passe que celles mentionnées dans la section À propos des mots de passe d'utilisateur sur la base de données d'intelligence artificielle autonome.

Utiliser la clé secrète Oracle Cloud Infrastructure Vault pour le mot de passe ADMIN

Lorsque vous créez ou clonez une instance de base de données du service d'intelligence artificielle autonome ou lorsque vous réinitialisez le mot de passe ADMIN, vous pouvez utiliser une clé secrète de chambre forte pour Oracle Cloud Infrastructure pour spécifier le mot de passe ADMIN.

Autonomous AI Database vous permet d'utiliser les API pour fournir une clé secrète de chambre forte protégée en tant que mot de passe ADMIN, avec un accès sécurisé à la clé secrète de chambre forte accordée au moyen des politiques IAM d'Oracle Cloud Infrastructure.

Note

Note : L'utilisation d'une clé secrète de chambre forte Oracle Cloud Infrastructure pour le mot de passe ADMIN n'est prise en charge qu'avec les API.

Les clés secrètes Oracle Cloud Infrastructure Vault sont des données d'identification que vous utilisez avec les services Oracle Cloud Infrastructure. Le stockage des clés secrètes dans une chambre forte offre une sécurité supérieure à celle fournie par d'autres emplacements, tels que du code ou des fichiers de configuration. En appelant les API de base de données, vous pouvez utiliser les clés secrètes du service de chambre forte pour définir le mot de passe ADMIN. L'option de mot de passe de la clé secrète de la chambre forte est disponible lorsque vous créez ou clonez une instance de base de données IA autonome, ou lorsque vous définissez ou réinitialisez le mot de passe ADMIN.

Vous créez des clés secrètes à l'aide de la console Oracle Cloud Infrastructure, de l'interface de ligne de commande ou de l'API.

Notes pour l'utilisation d'une clé secrète de chambre forte pour définir ou réinitialiser le mot de passe ADMIN :

  • Pour que la base de données IA autonome atteigne la clé secrète dans une chambre forte, les conditions suivantes doivent s'appliquer :

    • La clé secrète doit être à l'état current ou previous.

    • Si vous spécifiez une version de clé secrète dans l'appel d'API, la version de clé secrète spécifiée est utilisée. Si vous ne spécifiez pas de version de clé secrète, l'appel utilise la dernière version de clé secrète.

    • Vous devez disposer de la politique de groupe d'utilisateurs appropriée qui permet à READ d'accéder à la clé secrète spécifique d'un compartiment donné. Par exemple :

      Allow userGroup1 to read secret-bundles in compartment training

  • Le mot de passe stocké dans la clé secrète doit être conforme aux exigences de mot de passe de la base de données d'intelligence artificielle autonome.

Supprimer des utilisateurs de la base de données autonome sur l'IA

Pour supprimer des utilisateurs de votre base de données, connectez-vous à celle-ci en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL.

Par exemple, connectez-vous à l'aide d'Oracle SQL Developer.

  1. Connectez-vous en tant qu'utilisateur ADMIN.

  2. Exécutez l'instruction SQL suivante :

    DROP USER *user_name* CASCADE;

L'utilisateur user_name et les objets détenus par cet utilisateur sont supprimés.

Note

Note : Tous les objets user_name et les données dont user_name est responsable sont supprimés.

Vous pouvez également supprimer un utilisateur de base de données avec Oracle Database Actions. Pour supprimer un utilisateur, dans la page Utilisateurs de base de données, cliquez sur Icône de sous-menu d'objet pour ouvrir le menu contextuel d'un utilisateur, puis sélectionnez Supprimer. Voir Gérer les utilisateurs et les rôles d'utilisateur dans Autonomous AI Database - Connexion à Database Actions pour plus d'informations sur l'utilisation des utilisateurs de base de données Oracle Database Actions.

Contenu associé