Documentation Oracle Cloud Infrastructure

Création et gestion des utilisateurs sur la base de données Autonomous AI

Il existe plusieurs options pour créer des utilisateurs sur Autonomous AI Database. Vous pouvez utiliser la carte Utilisateurs de base de données Oracle Database Actions ou les outils côté client qui se connectent à la base de données pour créer des utilisateurs de base de données.

Rubrique parent : Gestion des utilisateurs

Création d'utilisateurs sur une base de données Autonomous AI avec Database Actions

Vous pouvez créer rapidement des utilisateurs de base de données d'IA autonome avec Database Actions.

Accédez d'abord à Database Actions en tant qu'utilisateur ADMIN. Pour plus d'informations, reportez-vous à Accès à Database Actions en tant qu'administrateur.

  1. Cliquez en haut à gauche icône de navigationen regard d'Oracle Database Actions.

    Le menu Database Actions apparaît, notamment Développement, Data Studio, Administration, Téléchargements, Surveillance et Services associés.

  2. Sous Administration, cliquez sur Utilisateurs de la base de données.
  3. Sur la page Utilisateurs de base de données, dans la zone Tous les utilisateurs, cliquez sur + Créer un utilisateur.
  4. Pour créer un nouvel utilisateur, saisissez un nom d'utilisateur et un mot de passe, puis saisissez à nouveau ce mot de passe pour le confirmer. Sélectionnez également les options à activer pour l'utilisateur : Graphique, OML ou Accès Web.
  5. Définissez une valeur pour le quota sur le tablespace DATA de l'utilisateur.
  6. Si vous souhaitez accorder des rôles au nouvel utilisateur, cliquez sur l'onglet Rôles accordés et sélectionnez les rôles de l'utilisateur. Par exemple, sélectionnez DWROLE et CONNECT.
  7. Cliquez sur Créer un utilisateur.

    Database Actions affiche le message de confirmation User Created.

Pour plus d'informations sur l'octroi de rôles et l'ajout ou la mise à jour de privilèges pour un utilisateur, reportez-vous à Gestion des rôles et des privilèges utilisateur sur une base de données Autonomous AI.

Pour plus d'informations sur les utilisateurs de base de données Database Actions, reportez-vous à Page Utilisateurs de base de données.

Si vous fournissez l'accès Web au nouvel utilisateur, vous devez envoyer une URL au nouvel utilisateur. Pour plus d'informations, reportez-vous à Fourniture de l'accès à Database Actions aux utilisateurs de la base de données.

L'administrateur doit fournir le portefeuille d'informations d'identification au nouvel utilisateur pour un accès côté client. Pour plus d'informations sur les informations d'identification d'accès côté client, reportez-vous à Connexion à Autonomous AI Database.

Remarque

La base de données Autonomous AI requiert des mots de passe robustes. Le mot de passe que vous indiquez doit respecter les règles par défaut de complexité de mot de passe. Pour plus d'informations, reportez-vous à A propos des mots de passe utilisateur sur la base de données Autonomous AI.

Pour plus d'informations sur la création d'espaces de travail APEX, reportez-vous à Création d'espaces de travail Oracle APEX dans Autonomous AI Database.

Reportez-vous à Création et mise à jour de comptes utilisateur pour les composants d'Oracle Machine Learning sur une base de données Autonomous AI pour ajouter des comptes utilisateur pour Oracle Machine Learning Notebooks.

Création d'utilisateurs sur une base de données Autonomous AI - Connexion avec un outil client

Vous pouvez créer des utilisateurs en vous connectant à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL.

Par exemple, connectez-vous à l'aide d'Oracle SQL Developer (reportez-vous à Connexion à la base de données d'IA autonome).

  1. Connectez-vous avec le nom utilisateur ADMIN.
  2. Exécutez les instructions SQL suivantes :
    CREATE USER new_user IDENTIFIED BY password;
GRANT CREATE SESSION TO new_user;
    Remarque

    IDENTIFIED avec la clause EXTERNALLY n'est pas pris en charge avec Autonomous AI Database.

    En outre, IDENTIFIED avec la clause BY VALUES n'est pas autorisé.

Vous créez ainsi new_user avec des privilèges de connexion. Cet utilisateur peut désormais se connecter à la base de données et exécuter des requêtes. Pour accorder des privilèges supplémentaires aux utilisateurs, reportez-vous à Gestion des rôles et des privilèges utilisateur sur la base de données Autonomous AI.

L'administrateur doit fournir le portefeuille d'informations d'identification à l'utilisateur new_user. Pour plus d'informations sur les informations d'identification client, reportez-vous à Connexion à Autonomous AI Database.

Remarque

La base de données Autonomous AI requiert des mots de passe robustes. Le mot de passe que vous indiquez doit respecter les règles par défaut de complexité de mot de passe. Pour plus d'informations, reportez-vous à A propos des mots de passe utilisateur sur la base de données Autonomous AI.

Reportez-vous à Fourniture de l'accès Database Actions aux utilisateurs de base de données pour ajouter des utilisateurs à Database Actions.

Pour plus d'informations sur la création d'espaces de travail APEX, reportez-vous à Création d'espaces de travail Oracle APEX dans Autonomous AI Database.

Reportez-vous à Création et mise à jour de comptes utilisateur pour les composants d'Oracle Machine Learning sur une base de données Autonomous AI pour ajouter des comptes utilisateur pour les composants d'Oracle Machine Learning.

Rubrique parent : Création et gestion d'utilisateurs sur une base de données Autonomous AI

Création d'utilisateurs avec authentification par mot de passe basé sur une clé secrète

Vous pouvez stocker les mots de passe utilisateur en toute sécurité dans un coffre externe et les référencer à partir de la base de données, au lieu de les gérer directement dans la base de données.

Lorsqu'un utilisateur s'authentifie à l'aide d'informations d'identification basées sur une clé secrète, la base de données extrait le mot de passe du coffre lors de la connexion, génère des vérificateurs d'authentification et termine le processus d'authentification. Le mot de passe utilisateur n'est jamais stocké dans la base de données.

L'authentification utilisateur basée sur une clé secrète vous permet de :
  • Stocker les mots de passe utilisateur de base de données en toute sécurité dans les services de coffre externes
  • Prise en charge de la rotation des mots de passe
  • Gérer la sécurité des mots de passe
    • Evitez de stocker les mots de passe des utilisateurs de base de données sous forme de texte brut dans les scripts d'application
  • Activer les déploiements de base de données multicloud avec une gestion sécurisée des informations d'identification

La base de données Autonomous AI prend en charge les fournisseurs de coffre suivants pour les informations d'identification de clé secrète de coffre :

  • Oracle Cloud Infrastructure Vault
  • Coffre de clés Azure
  • AWS Secrets Manager
  • Gestionnaire de clés secrètes GCP

Vous pouvez créer des utilisateurs de base de données sur une base de données Autonomous AI qui s'authentifient à l'aide d'un mot de passe stocké en toute sécurité dans une clé secrète du coffre cloud pris en charge.

La section suivante décrit le provisionnement d'une clé secrète de coffre, la définition d'informations d'identification et la création d'un utilisateur de base de données qui extrait les détails d'authentification de manière sécurisée à partir du coffre :

Prérequis :

  • Avant de créer des utilisateurs avec des informations d'identification de clé secrète de coffre, vous devez créer une clé secrète dans le coffre contenant le mot de passe souhaité en fonction des fournisseurs de coffre sélectionnés. Notez l'identificateur de clé secrète et les détails de l'emplacement, tels que la région, le nom du coffre ou l'ID de projet, en fonction du fournisseur que vous sélectionnez.

  • Vous devez également vous assurer que vous configurez le droit d'accès côté cloud requis afin que la base de données Autonomous AI puisse lire la clé secrète. Par exemple, si vous choisissez le coffre OCI, la base de données Autonomous AI doit être autorisée à lire la clé secrète à l'aide d'un groupe dynamique et d'une stratégie IAM qui octroie l'accès aux lots de clés secrètes dans le compartiment contenant la clé secrète.

    Pour plus d'informations sur la création d'une clé secrète dans les fournisseurs de coffre pris en charge, ainsi que sur les droits d'accès requis en fonction du fournisseur de coffre sélectionné, reportez-vous à Utilisation des informations d'identification de clé secrète de coffre.

Remarque

La base de données Autonomous AI requiert des mots de passe robustes. Le mot de passe que vous indiquez doit respecter les règles par défaut de complexité de mot de passe. Pour plus d'informations, reportez-vous à A propos des mots de passe utilisateur sur la base de données Autonomous AI.
  1. Créez les informations d'identification de clé secrète de coffre :
    Après avoir créé la clé secrète, créez un objet d'informations d'identification de clé secrète de coffre qui stocke les métadonnées requises pour accéder à la clé secrète :
    BEGIN
DBMS_CLOUD.CREATE_CREDENTIAL(
credential_name => 'vault_credential_name',
params => JSON_OBJECT(
'username' VALUE 'database_username',
'secret_id' VALUE 'vault_secret_identifier',
'region' VALUE 'vault_region'
)
);
END;
/
    • credential_name : indique le nom que vous affectez à l'objet d'informations d'identification dans la base de données. Il s'agit du paramètre auquel vous faites référence lors de la création de l'utilisateur.
    • username : indique le nom utilisateur de base de données associé au mot de passe stocké dans la clé secrète externe.
    • secret_id : indique l'identificateur unique de la clé secrète dans le coffre externe. Pour Oracle Cloud Infrastructure Vault, il s'agit de la clé secrète de coffre OCID. Cette valeur de paramètre varie selon les fournisseurs de coffre.
    • region : indique la base de données dans laquelle la région contient la clé secrète de coffre.

    Selon le fournisseur de coffre, vous devrez peut-être fournir des champs propres au fournisseur équivalents, tels que region, azure_vault_name ou gcp_project_id. Pour plus d'informations, reportez-vous à Utilisation des informations d'identification de clé secrète de coffre.

  2. Créez l'utilisateur de base de données :
    Une fois les informations d'identification de clé secrète de coffre créées, créez l'utilisateur de base de données et référencez-les :
    CREATE USER database_username IDENTIFIED BY CREDENTIAL
"credential_schema"."vault_credential_name";
GRANT CREATE SESSION TO database_username;
    • database_username : indique le nom du nouvel utilisateur de base de données que vous créez.
    • IDENTIFIED BY CREDENTIAL : indique que l'utilisateur s'authentifiera à l'aide de l'authentification basée sur une clé secrète, en extrayant le mot de passe du coffre au lieu de le stocker localement.
    • credential_schema : indique le schéma auquel appartient l'objet d'informations d'identification.
    • vault_credential_name : indique le nom des informations d'identification pointant vers la clé secrète de coffre que vous avez créée dans la procédure DBMS_CLOUD.CREATE_CREDENTIAL précédente.

    Une fois l'utilisateur créé, la base de données Autonomous AI utilise la clé secrète de coffre référencée lors de l'authentification afin que l'utilisateur se connecte avec le mot de passe stocké dans le gestionnaire de clés secrètes externe.

Lorsque vous créez un utilisateur avec une authentification basée sur une clé secrète, les colonnes suivantes du dictionnaire de données des vues DBA_USERS et USER_USERS affichent les informations d'identification associées :
  • LOGON_CREDENTIAL_OWNER : schéma propriétaire de l'objet d'informations d'identification
  • LOGON_CREDENTIAL_NAME : nom de l'objet d'informations d'identification de coffre

    Les colonnes du dictionnaire de données font référence aux colonnes des vues de dictionnaire de données intégrées qui décrivent vos tables, colonnes, contraintes et autres objets.

Mise à jour des utilisateurs sur la base de données Autonomous AI - Connexion avec un outil client

Vous pouvez créer des utilisateurs en vous connectant à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL.

Par exemple, connectez-vous à l'aide d'Oracle SQL Developer (reportez-vous à Connexion à la base de données d'IA autonome).

  1. Connectez-vous avec le nom utilisateur ADMIN.
  2. Exécutez l'instruction SQL suivante :
    ALTER USER username IDENTIFIED BY new_password;
    Remarque

    La base de données Autonomous AI requiert des mots de passe robustes. Le mot de passe que vous indiquez doit respecter les règles par défaut de complexité de mot de passe. Pour plus d'informations, reportez-vous à A propos des mots de passe utilisateur sur la base de données Autonomous AI.

Cela met à jour le mot du passe username sur new_password.

Rubrique parent : Création et gestion d'utilisateurs sur une base de données Autonomous AI

Mettre à jour le mot de passe utilisateur avec l'authentification par mot de passe basée sur une clé secrète

Cette section traite de la mise à jour du mot de passe d'un utilisateur existant en référençant des informations d'identification de clé secrète de coffre.

Vous pouvez configurer un utilisateur pour qu'il s'authentifie à l'aide d'un mot de passe stocké en toute sécurité dans un coffre externe au lieu d'être défini directement dans la base de données. Il s'agit d'une authentification basée sur une clé secrète. Lorsque vous utilisez cette option, la base de données extrait le mot de passe du coffre lors de l'exécution via un objet d'informations d'identification, plutôt que de stocker ou d'exposer le mot de passe dans des instructions SQL ou des métadonnées.

L'utilisation de l'authentification basée sur une clé secrète améliore la sécurité en éliminant les mots de passe en texte brut des opérations de base de données, ce qui réduit le risque d'exposition accidentelle dans les scripts, les journaux ou les pistes d'audit. Elle simplifie également la rotation des mots de passe et la gestion centralisée des informations d'identification, car les mises à jour peuvent être gérées dans le coffre sans qu'il soit nécessaire de modifier les définitions des utilisateurs de base de données.

L'instruction ALTER USER permet de mettre à jour un utilisateur existant pour qu'il utilise des informations d'identification basées sur un coffre sans supprimer ni recréer le compte. Cela préserve les privilèges et les rôles existants.

Par exemple, connectez-vous à l'aide d'Oracle SQL Developer (reportez-vous à Connexion à la base de données d'IA autonome).
  1. Connectez-vous avec le nom utilisateur ADMIN.
  2. Vous devez vous assurer que les informations d'identification de clé secrète de coffre sont créées et configurées dans votre base de données Autonomous AI. Pour plus d'informations, reportez-vous à Utilisation des informations d'identification de clé secrète de coffre.
    Exécutez l'instruction SQL suivante pour mettre à jour un utilisateur afin d'utiliser des informations d'identification de coffre :
    ALTER USER database_username IDENTIFIED BY CREDENTIAL
"credential_schema"."credential_name";
    • database_username : indique l'utilisateur de base de données existant dont vous souhaitez mettre à jour le mot de passe.
    • IDENTIFIED BY CREDENTIAL : indique l'authentification basée sur une clé secrète, en extrayant le mot de passe du coffre au lieu de le stocker localement.
    • credential_schema : indique le schéma contenant l'objet d'informations d'identification.
    • credential_name : indique le nom d'informations d'identification spécifique pointant vers la clé secrète de coffre.
    Remarque

    La base de données Autonomous AI requiert des mots de passe robustes. Le mot de passe que vous indiquez doit respecter les règles par défaut de complexité de mot de passe. Pour plus d'informations, reportez-vous à A propos des mots de passe utilisateur sur la base de données Autonomous AI.
    Lorsque vous créez un utilisateur avec une authentification basée sur une clé secrète, les colonnes suivantes du dictionnaire de données des vues DBA_USERS et USER_USERS affichent les informations d'identification associées :
    • LOGON_CREDENTIAL_OWNER : schéma propriétaire de l'objet d'informations d'identification
    • LOGON_CREDENTIAL_NAME : nom de l'objet d'informations d'identification de coffre

      Les colonnes du dictionnaire de données font référence aux colonnes des vues de dictionnaire de données intégrées qui décrivent vos tables, colonnes, contraintes et autres objets. Pour plus d'informations, reportez-vous à Dictionnaire de données.

Rotation des mots de passe

Vous pouvez effectuer la rotation du mot de passe selon deux méthodes qui utilisent l'authentification basée sur une clé secrète :
  1. Créer une version de clé secrète sous la même clé secrète : vous pouvez créer plusieurs versions de la même clé secrète dans le coffre. Lorsque vous effectuez la rotation de la clé secrète en créant une nouvelle version et en exécutant l'instruction suivante, la dernière version de la clé secrète est utilisée pour authentifier l'utilisateur. Si la reconduction du mot de passe global est configurée, le mot de passe précédent restera valide pendant la durée indiquée par la limite PASSWORD_ROLLOVER_TIME.
    ALTER USER database_username IDENTIFIED BY CREDENTIAL
"credential_schema"."vault_credential_name";
  2. Créer une clé secrète:

    Vous pouvez créer une clé secrète de coffre et un objet d'informations d'identification pour votre nouveau mot de passe.

    Si la reconduction du mot de passe global est configurée, le mot de passe précédent restera valide pendant la durée indiquée par la limite PASSWORD_ROLLOVER_TIME. Pour plus d'informations, reportez-vous à Report progressif du mot de passe de base de données pour les applications.

    Pour effectuer la rotation du mot de passe utilisateur, exécutez l'instruction suivante qui utilise le nouvel objet d'informations d'identification pointant vers la nouvelle clé secrète :
    ALTER USER database_username IDENTIFIED BY CREDENTIAL
"credential_schema"."new_vault_credential_name";
Remarque

La rotation ou la création d'une version d'une clé secrète dans le coffre n'entraîne pas automatiquement la rotation du mot de passe de l'utilisateur de base de données. Vous devez suivre l'une ou l'autre des approches décrites ci-dessus pour effectuer la rotation de votre mot de passe utilisateur de base de données.

Vous pouvez créer ou modifier un utilisateur avec des informations d'identification basées sur une clé secrète, si vous disposez du privilège EXECUTE sur l'objet d'informations d'identification de coffre.

Remarque

Si vous ne disposez pas du privilège requis, l'instruction CREATE USER ou ALTER USER échoue.

Exécutez l'instruction SQL suivante pour accorder le privilège EXECUTE :
GRANT EXECUTE ON vault_credential_name TO user_or_role;

L'instruction ci-dessus accorde à l'utilisateur ou au rôle indiqué le droit d'utiliser un objet d'informations d'identification Vault nommé vault_credential_name.

Déverrouiller les comptes utilisateur sur la base de données Autonomous AI

Si un compte utilisateur est verrouillé, vous pouvez le déverrouiller en tant qu'utilisateur ADMIN.

Pour déverrouiller le compte, connectez-vous à la base de données en tant qu'utilisateur ADMIN et exécutez la commande suivante : 

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Pour plus d'informations sur la commande ALTER USER, reportez-vous à Référence de langage SQL.

A propos des mots de passe utilisateur dans la base de données Autonomous AI

Autonomous AI Database nécessite des mots de passe forts. Le mot de passe que vous indiquez pour un utilisateur doit respecter les règles de complexité de mot de passe par défaut minimales.

Autonomous AI Database définit des normes minimales pour les mots de passe et le profil par défaut définit des paramètres pour limiter le nombre d'échecs de connexion.

  • Le mot de passe doit comporter entre 12 et 30 caractères, et doit inclure au moins une lettre majuscule, une lettre minuscule et un caractère numérique.

    La limite de mot de passe est affichée à 60 caractères dans certaines info-bulles instantanées d'aide. Ne dépassez pas 30 caractères pour les mots de passe.

  • Le mot de passe ne peut pas contenir le nom utilisateur.

  • Le mot de passe ne peut pas être l'un des quatre derniers mots de passe utilisés pour le même nom utilisateur.

  • Ce mot de passe ne peut pas contenir de guillemets (") ou de guillemets simples (').

  • Le mot de passe ne doit pas être identique à celui défini il y a moins de 24 heures.

Pour modifier les règles de complexité de mot de passe et les valeurs de paramètre de mot de passe, vous pouvez modifier le profil par défaut ou créer un nouveau profil et l'affecter aux utilisateurs. Pour plus d'informations, reportez-vous à Gestion des profils utilisateur avec la base de données Autonomous AI.

Les valeurs de paramètre de mot de passe de profil par défaut de la base de données Autonomous AI sont les suivantes :

Paramètre de mot de passe Description Valeur
FAILED_LOGIN_ATTEMPTS

Nombre maximal de tentatives de connexion et d'échec d'un utilisateur avant le verrouillage du compte. Cette limite s'applique aux comptes utilisateur de base de données standard.

10
PASSWORD_GRACE_TIME

Nombre de jours après le début du délai de grâce pendant lesquels un avertissement est émis et où la connexion est autorisée.

 30
PASSWORD_LIFE_TIME

Nombre de jours pendant lequel le même mot de passe peut être utilisé pour l'authentification.

 360
PASSWORD_LOCK_TIME

Nombre de jours pendant lesquels un compte sera verrouillé après le nombre spécifié de tentatives de connexion consécutives ayant échoué.

 1
PASSWORD_REUSE_MAX

Le nombre de changements de mot de passe requis avant que le mot de passe en cours puisse être réutilisé.

 4
PASSWORD_REUSE_TIME

Nombre de jours après lequel un mot de passe ne peut pas être réutilisé.

 1

Pour plus d'informations sur l'utilisation de CREATE USER ou ALTER USER avec une clause de profil, reportez-vous à Gestion des profils utilisateur avec une base de données Autonomous AI.

Pour plus d'informations sur la commande ALTER USER, reportez-vous à Référence de langage SQL.

Gestion du compte administrateur sur la base de données Autonomous AI

L'administrateur de la base de données Autonomous AI est ADMIN et ce compte d'administrateur dispose de plusieurs privilèges système accordés pour pouvoir gérer les utilisateurs et d'autres zones de la base de données.

Vous pouvez modifier le mot de passe de l'administrateur (ADMIN) et, une fois verrouillé, déverrouiller le compte utilisateur de l'administrateur sur la base de données Autonomous AI. Lorsque vous utilisez les API pour créer une base de données Autonomous AI ou pour réinitialiser le mot de passe ADMIN, vous pouvez éventuellement utiliser une clé secrète Oracle Cloud Infrastructure Vault pour stocker le mot de passe.

Pour plus d'informations, reportez-vous à CreateAutonomousDatabase.

Pour plus d'informations sur l'utilisateur ADMIN, reportez-vous à Rôles et privilèges utilisateur ADMIN.

Rubrique parent : Création et gestion d'utilisateurs sur une base de données Autonomous AI

Définition du mot de passe ADMIN dans la base de données Autonomous AI

Fournit les étapes de définition du mot de passe ADMIN.

Dans la console Oracle Cloud Infrastructure, modifiez le mot de passe de l'utilisateur ADMIN en procédant comme suit :

  1. Sur la page Détails, dans la liste déroulante Actions supplémentaires, sélectionnez Mot de passe d'administrateur.
  2. Dans le panneau Mot de passe de l'administrateur, entrez le nouveau mot et confirmez-Le.
  3. Cliquez sur Modifier.
Remarque

Vous pouvez également utiliser Database Actions pour modifier le mot de passe de l'utilisateur ADMIN. Pour plus d'informations, reportez-vous à Gestion des utilisateurs et des rôles utilisateur sur Autonomous AI Database - Connexion à Database Actions.

Le mot de passe du compte administrateur par défaut, ADMIN, a les mêmes règles de complexité de mot de passe que celles mentionnées dans la section A propos des mots de passe utilisateur sur la base de données Autonomous AI.

Déverrouillage du compte ADMIN dans la base de données Autonomous AI

Affiche les étapes permettant de déverrouiller le compte utilisateur ADMIN.

Effectuez les étapes prérequises suivantes, le cas échéant :

  • Ouvrez la console d'Oracle Cloud Infrastructure en cliquant sur icône de navigation en regard du nom cloud.

  • Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Base de données AI autonome.

  • Sur la page Bases de données Autonomous AI, sélectionnez une base de données Autonomous AI à partir des liens sous la colonne Nom d'affichage.

Pour déverrouiller le compte ADMIN, procédez comme suit en mettant à jour le mot de passe ADMIN :

  1. Sur la page Détails, dans la liste déroulante Actions supplémentaires, sélectionnez Mot de passe d'administrateur.
  2. Dans la page Mot de passe de l'administrateur, entrez le nouveau mot et confirmez-la.
  3. Cliquez sur Modifier.

Cette opération déverrouille le compte ADMIN s'il a été verrouillé.

Le mot de passe du compte administrateur par défaut, ADMIN, a les mêmes règles de complexité de mot de passe que celles mentionnées dans la section A propos des mots de passe utilisateur sur la base de données Autonomous AI.

Utilisation de la clé secrète Oracle Cloud Infrastructure Vault pour le mot de passe ADMIN

Lorsque vous créez ou clonez une instance de base de données Autonomous AI, ou lorsque vous réinitialisez le mot de passe ADMIN, vous pouvez utiliser une clé secrète de coffre Oracle Cloud Infrastructure pour indiquer le mot de passe ADMIN.

Autonomous AI Database vous permet d'utiliser les API pour fournir une clé secrète de coffre protégée en tant que mot de passe ADMIN, avec un accès sécurisé à la clé secrète de coffre accordé via les stratégies Oracle Cloud Infrastructure IAM.

Remarque

L'utilisation d'une clé secrète de coffre Oracle Cloud Infrastructure pour le mot de passe ADMIN n'est prise en charge qu'avec les API.

Les clés secrètes Oracle Cloud Infrastructure Vault sont des informations d'identification que vous utilisez avec les services Oracle Cloud Infrastructure. Le stockage de clés secrètes dans un coffre permet plus de sécurité qu'un stockage dans un autre endroit, par ex. dans des fichiers d'un code ou du code. En appelant des API de base de données, vous pouvez utiliser les clés secrètes du service Vault pour définir le mot de passe ADMIN. L'option de mot de passe de clé secrète de coffre est disponible lorsque vous créez ou clonez une instance de base de données Autonomous AI, ou lorsque vous définissez ou réinitialisez le mot de passe ADMIN.

Vous créez des clés secrètes à l'aide de la console, de l'interface de ligne de commande ou de l'API Oracle Cloud Infrastructure.

Remarques concernant l'utilisation d'une clé secrète de coffre pour définir ou réinitialiser le mot de passe ADMIN :

  • Pour que la base de données Autonomous AI atteigne la clé secrète dans un coffre, les conditions suivantes doivent s'appliquer :

    • La clé secrète doit présenter l'état current ou previous.

    • Si vous indiquez une version de clé secrète dans l'appel d'API, la version de clé secrète indiquée est utilisée. Si vous n'indiquez aucune version de clé secrète, l'appel utilise la dernière version de clé secrète.

    • Vous devez disposer de la stratégie de groupe d'utilisateurs appropriée qui autorise READ à accéder à la clé secrète spécifique dans un compartiment donné. Par exemple : 

      Allow userGroup1 to read secret-bundles in compartment training

  • Le mot de passe stocké dans la clé secrète doit être conforme aux exigences de mot de passe de la base de données Autonomous AI.

Pour plus d'informations, reportez-vous à :