Création d'utilisateurs sur Autonomous Database
Il existe plusieurs options pour créer des utilisateurs sur Autonomous Database. Vous pouvez utiliser la carte Utilisateurs de base de données d'Oracle Database Actions ou les outils côté client qui se connectent à la base de données pour créer des utilisateurs de base de données.
- Création d'utilisateurs sur Autonomous Database avec Database Actions
Vous pouvez créer rapidement des utilisateurs Autonomous Database avec Database Actions. - Création d'utilisateurs sur Autonomous Database - Connexion avec un outil client
Vous pouvez créer des utilisateurs en vous connectant à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL. - Déverrouillage de comptes utilisateur sur Autonomous Database
Si un compte utilisateur est verrouillé, vous pouvez le déverrouiller en tant qu'utilisateur ADMIN. - A propos des mots de passe utilisateur sur Autonomous Database
Autonomous Database exige des mots de passe renforcés. Le mot de passe que vous indiquez pour un utilisateur doit respecter les règles de complexité de mot de passe minimales par défaut. - Gestion du compte d'administrateur sur Autonomous Database
L'administrateur pour Autonomous Database est ADMIN, et ce compte d'administrateur dispose de plusieurs privilèges système accordés pour pouvoir gérer les utilisateurs et d'autres zones de la base de données.
Rubrique parent : Gestion des utilisateurs
Création d'utilisateurs sur Autonomous Database avec Database Actions
Vous pouvez créer rapidement des utilisateurs Autonomous Database avec Database Actions.
Accédez d'abord à Database Actions en tant qu'utilisateur ADMIN. Pour plus d'informations, reportez-vous à Accès à Database Actions en tant qu'ADMIN.
Reportez-vous à Gestion des rôles et privilèges utilisateur sur Autonomous Database afin d'obtenir plus d'informations sur l'octroi de rôles, et l'ajout ou la mise à jour de privilèges pour un utilisateur.
Pour plus d'informations sur Utilisateurs de base de données Database Actions, reportez-vous à Page Utilisateurs de base de données.
Si vous fournissez un accès au Web pour le nouvel utilisateur, vous devez lui envoyer une URL. Pour plus d'informations, reportez-vous à Utilisation de Database Actions pour les utilisateurs de base de données.
L'administrateur doit fournir le portefeuille d'informations d'identification au nouvel utilisateur pour un accès côté client. Pour plus d'informations sur les informations d'identification d'accès côté client, reportez-vous à Connexion à Autonomous Database.
Autonomous Database nécessite des mots de passe renforcés. Le mot de passe que vous indiquez doit respecter les règles de complexité de mot de passe par défaut. Pour plus d'informations sur le sujet, reportez-vous à A propos des mots de passe utilisateur sur Autonomous Database.
Reportez-vous à Création d'espaces de travail Oracle APEX dans Autonomous Database pour plus d'informations sur la création d'espaces de travail APEX.
Reportez-vous à Création et mise à jour de comptes utilisateur pour les composants Oracle Machine Learning sur Autonomous Database pour ajouter des comptes utilisateur à Oracle Machine Learning Notebooks.
Rubrique parent : Création d'utilisateurs sur Autonomous Database
Création d'utilisateurs sur Autonomous Database - Connexion avec un outil client
Vous pouvez créer des utilisateurs en vous connectant à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL.
Par exemple, connectez-vous à l'aide d'Oracle SQL Developer. Reportez-vous à Connexion d'Oracle SQL Developer avec un portefeuille (mTLS).
Vous créez ainsi new_user
avec des privilèges de connexion. Cet utilisateur peut désormais se connecter à la base de données et exécuter des requêtes. Pour accorder des privilèges supplémentaires aux utilisateurs, reportez-vous à Gestion des rôles et privilèges utilisateur sur Autonomous Database.
L'administrateur doit fournir le portefeuille d'informations d'identification à l'utilisateur new_user
. Pour plus d'informations sur les informations d'identification client, reportez-vous à Connect to Autonomous Database.
Autonomous Database nécessite des mots de passe renforcés. Le mot de passe que vous indiquez doit respecter les règles de complexité de mot de passe par défaut. Pour plus d'informations sur le sujet, reportez-vous à A propos des mots de passe utilisateur sur Autonomous Database.
Reportez-vous à Fourniture de l'accès à Database Actions aux utilisateurs de base de données pour ajouter des utilisateurs à Database Actions.
Reportez-vous à Création d'espaces de travail Oracle APEX dans Autonomous Database pour plus d'informations sur la création d'espaces de travail APEX.
Reportez-vous à Création et mise à jour de comptes utilisateur pour les composants Oracle Machine Learning sur Autonomous Database pour ajouter des comptes utilisateur aux composants Oracle Machine Learning.
Rubrique parent : Création d'utilisateurs sur Autonomous Database
Déverrouillage des comptes utilisateur sur Autonomous Database
Si un compte utilisateur est verrouillé, vous pouvez le déverrouiller en tant qu'utilisateur ADMIN.
Pour déverrouiller un compte, connectez-vous à la base de données en tant qu'utilisateur ADMIN, puis exécutez la commande suivante :
ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;
Reportez-vous à Référence de langage SQL pour plus d'informations sur la commande ALTER USER
.
Rubrique parent : Création d'utilisateurs sur Autonomous Database
A propos des mots de passe utilisateur sur Autonomous Database
Autonomous Database exige des mots de passe renforcés. Le mot de passe indiqué pour un utilisateur doit respecter les règles de complexité de mot de passe minimales par défaut.
Autonomous Database définit des normes minimales pour les mots de passe. Le profil par défaut définit des paramètres pour limiter le nombre d'échec de tentative de connexion.
-
Le mot de passe doit comporter entre 12 et 30 caractères, et doit inclure au moins une lettre majuscule, une lettre minuscule et un caractère numérique.
La limite de mot de passe est affichée à 60 caractères dans certaines info-bulles instantanées d'aide. Ne dépassez pas 30 caractères pour les mots de passe.
-
Le mot de passe ne peut pas contenir le nom utilisateur.
-
Le mot de passe ne peut pas être l'un des quatre derniers mots de passe utilisés pour le même nom utilisateur.
-
Le mot de passe ne peut pas contenir de guillemets (").
-
Le mot de passe ne doit pas être identique à celui défini il y a moins de 24 heures.
Pour modifier les règles de complexité des mots de passe et les valeurs de paramètre de mot de passe, vous pouvez modifier le profil par défaut, ou créer un profil et l'affecter aux utilisateurs. Pour plus d'informations, reportez-vous à Gestion des profils utilisateur avec Autonomous Database.
Voici les valeurs de paramètre de mot de passe de profil par défaut d'Autonomous Database :
Paramètre de mot de passe | Description | Valeur |
---|---|---|
FAILED_LOGIN_ATTEMPTS |
Nombre maximal de fois où un utilisateur peut essayer de se connecter et échouer avant verrouillage du compte. Cette limite s'applique aux comptes utilisateur de base de données standard. |
10 |
PASSWORD_GRACE_TIME |
Nombre de jours après le début du délai de grâce au bout duquel un avertissement est émis et la connexion autorisée. |
30 |
PASSWORD_LIFE_TIME |
Nombre de jours pendant lequel le même mot de passe peut être utilisé pour l'authentification. |
360 |
PASSWORD_LOCK_TIME |
Nombre de jours pendant lequel un compte sera verrouillé, si le nombre d'échecs de connexion consécutifs spécifié a été atteint. |
1 |
PASSWORD_REUSE_MAX |
Nombre de changements de mot de passe requis avant que le mot de passe en cours puisse être réutilisé. |
4 |
PASSWORD_REUSE_TIME |
Nombre de jours après lequel un mot de passe peut être réutilisé. |
1 |
Reportez-vous à Gestion des profils utilisateur avec Autonomous Database pour plus d'informations sur l'utilisation de CREATE USER
ou de ALTER USER
avec une clause de profil.
Reportez-vous à Référence de langage SQL pour plus d'informations sur la commande ALTER USER
.
Rubrique parent : Création d'utilisateurs sur Autonomous Database
Gestion du compte d'administrateur sur Autonomous Database
L'administrateur d'Autonomous Database est ADMIN, et ce compte d'administrateur dispose de plusieurs privilèges système accordés pour pouvoir gérer les utilisateurs et d'autres zones de la base de données.
Vous pouvez modifier le mot de passe de l'administrateur (ADMIN) et, lorsqu'il est verrouillé, déverrouiller le compte d'administrateur sur Autonomous Database. Lorsque vous utilisez les API pour créer une instance Autonomous Database ou pour réinitialiser le mot de passe ADMIN, vous pouvez éventuellement utiliser une clé secrète Oracle Cloud Infrastructure Vault pour stocker le mot de passe.
Pour plus d'informations, reportez-vous à CreateAutonomousDatabase.
Pour plus d'informations sur l'utilisateur ADMIN, reportez-vous à Rôles et privilèges d'utilisateur ADMIN.
- Définition du mot de passe ADMIN dans Autonomous Database
Fournit les étapes de définition du mot de passe ADMIN. - Déverrouillage du compte ADMIN dans Autonomous Database
Affiche les étapes permettant de déverrouiller le compte utilisateur ADMIN. - Utilisation de la clé secrète Oracle Cloud Infrastructure Vault pour le mot de passe ADMIN
Lorsque vous créez ou clonez une instance Autonomous Database ou que vous réinitialisez le mot de passe ADMIN, vous pouvez utiliser une clé secrète de coffre Oracle Cloud Infrastructure pour indiquer le mot de passe ADMIN.
Rubrique parent : Création d'utilisateurs sur Autonomous Database
Configuration du mot de passe ADMIN dans Autonomous Database
Indique les étapes de définition du mot de passe ADMIN.
Dans la console Oracle Cloud Infrastructure, modifiez le mot de passe de l'utilisateur ADMIN en suivant les étapes suivantes :
- Sur la page Détails, dans la liste déroulante Actions supplémentaires, sélectionnez Mot de passe de l'administrateur.
- Dans le panneau Mot de passe de l'administrateur, entrez le nouveau mot de passe et confirmez-le.
- Cliquez sur Modifier.
Vous pouvez également utiliser Database Actions pour modifier le mot de passe de l'utilisateur ADMIN. Pour plus d'informations, reportez-vous à Gestion d'utilisateurs et de rôles utilisateur sur Autonomous Database - Connexion avec Database Actions.
Le mot de passe du compte d'administrateur par défaut, ADMIN, est soumis aux mêmes règles de complexité des mots de passe que celles mentionnées dans A propos des mots de passe utilisateur sur Autonomous Database.
Rubrique parent : Gestion du compte d'administrateur sur Autonomous Database
Déverrouillage du compte ADMIN dans Autonomous Database
Présente les étapes permettant de déverrouiller le compte utilisateur ADMIN.
Effectuez les étapes prérequises suivantes, le cas échéant :
-
Ouvrez la console d'Oracle Cloud Infrastructure en cliquant sur
en regard du nom cloud.
- Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Autonomous Database.
-
Sur la page Bases de données autonomes, sélectionnez une instance Autonomous Database dans les liens sous la colonne Nom d'affichage.
Pour déverrouiller le compte ADMIN en mettant à jour le mot de passe ADMIN, procédez comme suit :
- Sur la page Détails, dans la liste déroulante Actions supplémentaires, sélectionnez Mot de passe de l'administrateur.
- Sur le mot de passe de l'administrateur, saisissez le nouveau mot de passe et confirmez-le.
- Cliquez sur Modifier.
Cette opération déverrouille le compte ADMIN s'il était verrouillé.
Le mot de passe du compte d'administrateur par défaut, ADMIN, est soumis aux mêmes règles de complexité des mots de passe que celles mentionnées dans A propos des mots de passe utilisateur sur Autonomous Database.
Rubrique parent : Gestion du compte d'administrateur sur Autonomous Database
Utiliser la clé secrète Oracle Cloud Infrastructure Vault pour le mot de passe ADMIN
Autonomous Database vous permet d'utiliser les API pour fournir une clé secrète de coffre protégée en tant que mot de passe ADMIN, avec un accès sécurisé à la clé secrète de coffre accordée via les stratégies Oracle Cloud Infrastructure IAM.
L'utilisation d'une clé secrète de coffre Oracle Cloud Infrastructure pour le mot de passe ADMIN est uniquement prise en charge avec les API.
Les clés secrètes Oracle Cloud Infrastructure Vault sont des informations d'identification que vous utilisez avec les services Oracle Cloud Infrastructure. Le stockage des clés secrètes dans un coffre permet plus de sécurité qu'ailleurs, par exemple dans du code ou des fichiers de configuration. En appelant des API de base de données, vous pouvez utiliser des clés secrètes du service Vault pour définir le mot de passe ADMIN. L'option de mot de passe de clé secrète du coffre est disponible lorsque vous créez ou clonez une instance Autonomous Database, ou lorsque vous définissez ou réinitialisez le mot de passe ADMIN.
Vous créez des clés secrètes à l'aide de la console, de l'interface de ligne de commande ou de l'API Oracle Cloud Infrastructure.
Remarques relatives à l'utilisation d'une clé secrète de coffre pour définir ou réinitialiser le mot de passe ADMIN :
-
Pour qu'Autonomous Database atteigne la clé secrète dans un coffre, les conditions suivantes doivent s'appliquer :
-
La clé secrète doit être à l'état
current
ouprevious
. -
Si vous indiquez une version de clé secrète dans l'appel d'API, la version de clé secrète indiquée est utilisée. Si vous n'indiquez pas de version de clé secrète, l'appel utilise la dernière version de clé secrète.
-
Vous devez disposer de la stratégie de groupe d'utilisateurs appropriée qui autorise
READ
à accéder à la clé secrète spécifique dans un compartiment donné. Par exemple :Allow userGroup1 to read secret-bundles in compartment training
-
-
Le mot de passe stocké dans la clé secrète doit être conforme aux exigences de mot de passe Autonomous Database.
Pour plus d'informations, reportez-vous à :
Rubrique parent : Gestion du compte d'administrateur sur Autonomous Database