Documentation Oracle Cloud Infrastructure

Création d'utilisateurs sur Autonomous Database

Il existe plusieurs options pour créer des utilisateurs sur Autonomous Database. Vous pouvez utiliser la carte Utilisateurs de base de données d'Oracle Database Actions ou les outils côté client qui se connectent à la base de données pour créer des utilisateurs de base de données.

Rubrique parent : Gestion des utilisateurs

Création d'utilisateurs sur Autonomous Database avec Database Actions

Vous pouvez créer rapidement des utilisateurs Autonomous Database avec Database Actions.

Accédez d'abord à Database Actions en tant qu'utilisateur ADMIN. Pour plus d'informations, reportez-vous à Accès à Database Actions en tant qu'ADMIN.

  1. Cliquez sur icône de navigation en haut à gauche en regard d'Oracle Database Actions.

    Le menu Database Actions apparaît, notamment Développement, Data Studio, Administration, Téléchargements, Surveillance et Services associés.

  2. Sous Administration, cliquez sur Utilisateurs de base de données.
  3. Sur la page Utilisateurs de base de données, dans la zone Tous les utilisateurs, cliquez sur + Créer un utilisateur.
  4. Pour créer un utilisateur, saisissez un nom utilisateur et un mot de passe, puis saisissez de nouveau le mot de passe pour le confirmer. Sélectionnez également les options à activer pour l'utilisateur : Graphique, OML ou Accès au Web.
  5. Définissez une valeur de quota sur le tablespace DATA pour l'utilisateur.
  6. Pour accorder des rôles au nouvel utilisateur, cliquez sur l'onglet Rôles attribués et sélectionnez les rôles de l'utilisateur. Par exemple, sélectionnez DWROLE et CONNECT.
  7. Cliquez sur Créer un utilisateur.

    Database Actions affiche le message de confirmation Utilisateur créé.

Reportez-vous à Gestion des rôles et privilèges utilisateur sur Autonomous Database afin d'obtenir plus d'informations sur l'octroi de rôles, et l'ajout ou la mise à jour de privilèges pour un utilisateur.

Pour plus d'informations sur Utilisateurs de base de données Database Actions, reportez-vous à Page Utilisateurs de base de données.

Si vous fournissez un accès au Web pour le nouvel utilisateur, vous devez lui envoyer une URL. Pour plus d'informations, reportez-vous à Utilisation de Database Actions pour les utilisateurs de base de données.

L'administrateur doit fournir le portefeuille d'informations d'identification au nouvel utilisateur pour un accès côté client. Pour plus d'informations sur les informations d'identification d'accès côté client, reportez-vous à Connexion à Autonomous Database.

Remarque

Autonomous Database nécessite des mots de passe renforcés. Le mot de passe que vous indiquez doit respecter les règles de complexité de mot de passe par défaut. Pour plus d'informations sur le sujet, reportez-vous à A propos des mots de passe utilisateur sur Autonomous Database.

Reportez-vous à Création d'espaces de travail Oracle APEX dans Autonomous Database pour plus d'informations sur la création d'espaces de travail APEX.

Reportez-vous à Création et mise à jour de comptes utilisateur pour les composants Oracle Machine Learning sur Autonomous Database pour ajouter des comptes utilisateur à Oracle Machine Learning Notebooks.

Création d'utilisateurs sur Autonomous Database - Connexion avec un outil client

Vous pouvez créer des utilisateurs en vous connectant à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL.

Par exemple, connectez-vous à l'aide d'Oracle SQL Developer. Reportez-vous à Connexion d'Oracle SQL Developer avec un portefeuille (mTLS).

  1. Connectez-vous en tant qu'utilisateur ADMIN.
  2. Exécutez les instructions SQL suivantes :
    CREATE USER new_user IDENTIFIED BY password;
GRANT CREATE SESSION TO new_user;
    Le Remarque :

    l'élément IDENTIFIED avec la clause EXTERNALLY n'est pas pris en charge avec Autonomous Database.

    De plus, l'élément IDENTIFIED avec la clause BY VALUES n'est pas autorisé.

Vous créez ainsi new_user avec des privilèges de connexion. Cet utilisateur peut désormais se connecter à la base de données et exécuter des requêtes. Pour accorder des privilèges supplémentaires aux utilisateurs, reportez-vous à Gestion des rôles et privilèges utilisateur sur Autonomous Database.

L'administrateur doit fournir le portefeuille d'informations d'identification à l'utilisateur new_user. Pour plus d'informations sur les informations d'identification client, reportez-vous à Connect to Autonomous Database.

Remarque

Autonomous Database nécessite des mots de passe renforcés. Le mot de passe que vous indiquez doit respecter les règles de complexité de mot de passe par défaut. Pour plus d'informations sur le sujet, reportez-vous à A propos des mots de passe utilisateur sur Autonomous Database.

Reportez-vous à Fourniture de l'accès à Database Actions aux utilisateurs de base de données pour ajouter des utilisateurs à Database Actions.

Reportez-vous à Création d'espaces de travail Oracle APEX dans Autonomous Database pour plus d'informations sur la création d'espaces de travail APEX.

Reportez-vous à Création et mise à jour de comptes utilisateur pour les composants Oracle Machine Learning sur Autonomous Database pour ajouter des comptes utilisateur aux composants Oracle Machine Learning.

Déverrouillage des comptes utilisateur sur Autonomous Database

Si un compte utilisateur est verrouillé, vous pouvez le déverrouiller en tant qu'utilisateur ADMIN.

Pour déverrouiller un compte, connectez-vous à la base de données en tant qu'utilisateur ADMIN, puis exécutez la commande suivante : 

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Reportez-vous à Référence de langage SQL pour plus d'informations sur la commande ALTER USER.

A propos des mots de passe utilisateur sur Autonomous Database

Autonomous Database exige des mots de passe renforcés. Le mot de passe indiqué pour un utilisateur doit respecter les règles de complexité de mot de passe minimales par défaut.

Autonomous Database définit des normes minimales pour les mots de passe. Le profil par défaut définit des paramètres pour limiter le nombre d'échec de tentative de connexion.

  • Le mot de passe doit comporter entre 12 et 30 caractères, et doit inclure au moins une lettre majuscule, une lettre minuscule et un caractère numérique.

    La limite de mot de passe est affichée à 60 caractères dans certaines info-bulles instantanées d'aide. Ne dépassez pas 30 caractères pour les mots de passe.

  • Le mot de passe ne peut pas contenir le nom utilisateur.

  • Le mot de passe ne peut pas être l'un des quatre derniers mots de passe utilisés pour le même nom utilisateur.

  • Le mot de passe ne peut pas contenir de guillemets (").

  • Le mot de passe ne doit pas être identique à celui défini il y a moins de 24 heures.

Pour modifier les règles de complexité des mots de passe et les valeurs de paramètre de mot de passe, vous pouvez modifier le profil par défaut, ou créer un profil et l'affecter aux utilisateurs. Pour plus d'informations, reportez-vous à Gestion des profils utilisateur avec Autonomous Database.

Voici les valeurs de paramètre de mot de passe de profil par défaut d'Autonomous Database :

Paramètre de mot de passe Description Valeur
FAILED_LOGIN_ATTEMPTS

Nombre maximal de fois où un utilisateur peut essayer de se connecter et échouer avant verrouillage du compte. Cette limite s'applique aux comptes utilisateur de base de données standard.

10
PASSWORD_GRACE_TIME

Nombre de jours après le début du délai de grâce au bout duquel un avertissement est émis et la connexion autorisée.

 30
PASSWORD_LIFE_TIME

Nombre de jours pendant lequel le même mot de passe peut être utilisé pour l'authentification.

 360
PASSWORD_LOCK_TIME

Nombre de jours pendant lequel un compte sera verrouillé, si le nombre d'échecs de connexion consécutifs spécifié a été atteint.

 1
PASSWORD_REUSE_MAX

Nombre de changements de mot de passe requis avant que le mot de passe en cours puisse être réutilisé.

 4
PASSWORD_REUSE_TIME

Nombre de jours après lequel un mot de passe peut être réutilisé.

 1

Reportez-vous à Gestion des profils utilisateur avec Autonomous Database pour plus d'informations sur l'utilisation de CREATE USER ou de ALTER USER avec une clause de profil.

Reportez-vous à Référence de langage SQL pour plus d'informations sur la commande ALTER USER.

Gestion du compte d'administrateur sur Autonomous Database

L'administrateur d'Autonomous Database est ADMIN, et ce compte d'administrateur dispose de plusieurs privilèges système accordés pour pouvoir gérer les utilisateurs et d'autres zones de la base de données.

Vous pouvez modifier le mot de passe de l'administrateur (ADMIN) et, lorsqu'il est verrouillé, déverrouiller le compte d'administrateur sur Autonomous Database. Lorsque vous utilisez les API pour créer une instance Autonomous Database ou pour réinitialiser le mot de passe ADMIN, vous pouvez éventuellement utiliser une clé secrète Oracle Cloud Infrastructure Vault pour stocker le mot de passe.

Pour plus d'informations, reportez-vous à CreateAutonomousDatabase.

Pour plus d'informations sur l'utilisateur ADMIN, reportez-vous à Rôles et privilèges d'utilisateur ADMIN.

Rubrique parent : Création d'utilisateurs sur Autonomous Database

Configuration du mot de passe ADMIN dans Autonomous Database

Indique les étapes de définition du mot de passe ADMIN.

Dans la console Oracle Cloud Infrastructure, modifiez le mot de passe de l'utilisateur ADMIN en suivant les étapes suivantes :

  1. Sur la page Détails, dans la liste déroulante Actions supplémentaires, sélectionnez Mot de passe de l'administrateur.
  2. Dans le panneau Mot de passe de l'administrateur, entrez le nouveau mot de passe et confirmez-le.
  3. Cliquez sur Modifier.
Remarque

Vous pouvez également utiliser Database Actions pour modifier le mot de passe de l'utilisateur ADMIN. Pour plus d'informations, reportez-vous à Gestion d'utilisateurs et de rôles utilisateur sur Autonomous Database - Connexion avec Database Actions.

Le mot de passe du compte d'administrateur par défaut, ADMIN, est soumis aux mêmes règles de complexité des mots de passe que celles mentionnées dans A propos des mots de passe utilisateur sur Autonomous Database.

Déverrouillage du compte ADMIN dans Autonomous Database

Présente les étapes permettant de déverrouiller le compte utilisateur ADMIN.

Effectuez les étapes prérequises suivantes, le cas échéant :

  • Ouvrez la console d'Oracle Cloud Infrastructure en cliquant sur icône de navigation en regard du nom cloud.

  • Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Autonomous Database.

  • Sur la page Bases de données autonomes, sélectionnez une instance Autonomous Database dans les liens sous la colonne Nom d'affichage.

Pour déverrouiller le compte ADMIN en mettant à jour le mot de passe ADMIN, procédez comme suit :

  1. Sur la page Détails, dans la liste déroulante Actions supplémentaires, sélectionnez Mot de passe de l'administrateur.
  2. Sur le mot de passe de l'administrateur, saisissez le nouveau mot de passe et confirmez-le.
  3. Cliquez sur Modifier.

Cette opération déverrouille le compte ADMIN s'il était verrouillé.

Le mot de passe du compte d'administrateur par défaut, ADMIN, est soumis aux mêmes règles de complexité des mots de passe que celles mentionnées dans A propos des mots de passe utilisateur sur Autonomous Database.

Utiliser la clé secrète Oracle Cloud Infrastructure Vault pour le mot de passe ADMIN

Lorsque vous créez ou clonez une instance Autonomous Database ou que vous réinitialisez le mot de passe ADMIN, vous pouvez utiliser une clé secrète de coffre Oracle Cloud Infrastructure pour indiquer le mot de passe ADMIN.

Autonomous Database vous permet d'utiliser les API pour fournir une clé secrète de coffre protégée en tant que mot de passe ADMIN, avec un accès sécurisé à la clé secrète de coffre accordée via les stratégies Oracle Cloud Infrastructure IAM.

Remarque

L'utilisation d'une clé secrète de coffre Oracle Cloud Infrastructure pour le mot de passe ADMIN est uniquement prise en charge avec les API.

Les clés secrètes Oracle Cloud Infrastructure Vault sont des informations d'identification que vous utilisez avec les services Oracle Cloud Infrastructure. Le stockage des clés secrètes dans un coffre permet plus de sécurité qu'ailleurs, par exemple dans du code ou des fichiers de configuration. En appelant des API de base de données, vous pouvez utiliser des clés secrètes du service Vault pour définir le mot de passe ADMIN. L'option de mot de passe de clé secrète du coffre est disponible lorsque vous créez ou clonez une instance Autonomous Database, ou lorsque vous définissez ou réinitialisez le mot de passe ADMIN.

Vous créez des clés secrètes à l'aide de la console, de l'interface de ligne de commande ou de l'API Oracle Cloud Infrastructure.

Remarques relatives à l'utilisation d'une clé secrète de coffre pour définir ou réinitialiser le mot de passe ADMIN :

  • Pour qu'Autonomous Database atteigne la clé secrète dans un coffre, les conditions suivantes doivent s'appliquer :

    • La clé secrète doit être à l'état current ou previous.

    • Si vous indiquez une version de clé secrète dans l'appel d'API, la version de clé secrète indiquée est utilisée. Si vous n'indiquez pas de version de clé secrète, l'appel utilise la dernière version de clé secrète.

    • Vous devez disposer de la stratégie de groupe d'utilisateurs appropriée qui autorise READ à accéder à la clé secrète spécifique dans un compartiment donné. Par exemple : 

      Allow userGroup1 to read secret-bundles in compartment training

  • Le mot de passe stocké dans la clé secrète doit être conforme aux exigences de mot de passe Autonomous Database.

Pour plus d'informations, reportez-vous à :