Documentation Oracle Cloud Infrastructure

Création d'utilisateurs sur Autonomous Database

Il existe plusieurs options pour créer des utilisateurs sur Autonomous Database. Vous pouvez utiliser la carte Utilisateurs de base de données Oracle Database Actions ou les outils côté client qui se connectent à la base de données pour créer des utilisateurs de base de données.

Rubrique parent : Gestion des utilisateurs

Création d'utilisateurs sur Autonomous Database avec Database Actions

Vous pouvez créer rapidement des utilisateurs Autonomous Database avec Database Actions.

Accédez d'abord à Database Actions en tant qu'utilisateur ADMIN. Pour plus d'informations, reportez-vous à Accès à Database Actions en tant qu'administrateur.

  1. Cliquez en haut à gauche icône de navigationen regard d'Oracle Database Actions.

    Le menu Database Actions apparaît, notamment Développement, Data Studio, Administration, Téléchargements, Surveillance et Services associés.

  2. Sous Administration, cliquez sur Utilisateurs de la base de données.
  3. Sur la page Utilisateurs de base de données, dans la zone Tous les utilisateurs, cliquez sur + Créer un utilisateur.
  4. Pour créer un nouvel utilisateur, saisissez un nom d'utilisateur et un mot de passe, puis saisissez à nouveau ce mot de passe pour le confirmer. Sélectionnez également les options à activer pour l'utilisateur : Graphique, OML ou Accès Web.
  5. Définissez une valeur pour le quota sur le tablespace DATA de l'utilisateur.
  6. Si vous souhaitez accorder des rôles au nouvel utilisateur, cliquez sur l'onglet Rôles accordés et sélectionnez les rôles de l'utilisateur. Par exemple, sélectionnez DWROLE et CONNECT.
  7. Cliquez sur Créer un utilisateur.

    Database Actions affiche le message de confirmation User Created.

Pour plus d'informations sur l'octroi de rôles et l'ajout ou la mise à jour de privilèges pour un utilisateur, reportez-vous à Gestion des rôles et des privilèges utilisateur sur Autonomous Database.

Pour plus d'informations sur les utilisateurs de base de données Database Actions, reportez-vous à Page Utilisateurs de base de données.

Si vous fournissez l'accès Web au nouvel utilisateur, vous devez envoyer une URL au nouvel utilisateur. Pour plus d'informations, reportez-vous à Fourniture de l'accès à Database Actions aux utilisateurs de la base de données.

L'administrateur doit fournir le portefeuille d'informations d'identification au nouvel utilisateur pour un accès côté client. Pour plus d'informations sur les informations d'identification d'accès côté client, reportez-vous à Connexion à Autonomous Database.

Remarque

Autonomous Database requiert des mots de passe renforcés.Le mot de passe que vous indiquez doit respecter les règles par défaut de complexité de mot de passe. Pour plus d'informations, reportez-vous à A propos des mots de passe utilisateur sur Autonomous Database.

Reportez-vous à Création d'espaces de travail Oracle APEX dans Autonomous Database pour plus d'informations sur la création d'espaces de travail APEX.

Pour ajouter des comptes utilisateur pour Oracle Machine Learning Notebooks, reportez-vous à Création et mise à jour de comptes utilisateur pour les composants d'Oracle Machine Learning sur Autonomous Database.

Création d'utilisateurs sur Autonomous Database - Connexion avec un outil client

Vous pouvez créer des utilisateurs en vous connectant à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL.

Par exemple, connectez-vous à l'aide d'Oracle SQL Developer (reportez-vous à Connexion à Oracle SQL Developer avec un portefeuille (mTLS)).

  1. Connectez-vous avec le nom utilisateur ADMIN.
  2. Exécutez les instructions SQL suivantes :
    CREATE USER new_user IDENTIFIED BY password;
GRANT CREATE SESSION TO new_user;
    Remarque

    IDENTIFIED avec la clause EXTERNALLY n'est pas pris en charge avec Autonomous Database.

    En outre, IDENTIFIED avec la clause BY VALUES n'est pas autorisé.

Vous créez ainsi new_user avec des privilèges de connexion. Cet utilisateur peut désormais se connecter à la base de données et exécuter des requêtes. Pour accorder des privilèges supplémentaires aux utilisateurs, reportez-vous à Gestion des rôles et privilèges utilisateur sur Autonomous Database.

L'administrateur doit fournir le portefeuille d'informations d'identification à l'utilisateur new_user. Pour plus d'informations sur les informations d'identification client, reportez-vous à Connexion à Autonomous Database.

Remarque

Autonomous Database requiert des mots de passe renforcés.Le mot de passe que vous indiquez doit respecter les règles par défaut de complexité de mot de passe. Pour plus d'informations, reportez-vous à A propos des mots de passe utilisateur sur Autonomous Database.

Reportez-vous à Fourniture de l'accès Database Actions aux utilisateurs de base de données pour ajouter des utilisateurs à Database Actions.

Reportez-vous à Création d'espaces de travail Oracle APEX dans Autonomous Database pour plus d'informations sur la création d'espaces de travail APEX.

Reportez-vous à Création et mise à jour de comptes utilisateur pour les composants d'Oracle Machine Learning sur Autonomous Database afin d'ajouter des comptes utilisateur pour les composants d'Oracle Machine Learning.

Déverrouillage des comptes utilisateur sur Autonomous Database

Si un compte utilisateur est verrouillé, vous pouvez le déverrouiller en tant qu'utilisateur ADMIN.

Pour déverrouiller le compte, connectez-vous à la base de données en tant qu'utilisateur ADMIN et exécutez la commande suivante : 

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Pour plus d'informations sur la commande ALTER USER, reportez-vous à Référence de langage SQL.

A propos des mots de passe utilisateur sur Autonomous Database

Autonomous Database requiert des mots de passe renforcés.Le mot de passe que vous indiquez pour un utilisateur doit respecter les règles par défaut de complexité de mot de passe par défaut.

Autonomous Database définit des normes minimales pour les mots de passe, et le profil par défaut définit des paramètres afin de limiter le nombre d'échecs de connexion.

  • Le mot de passe doit comporter entre 12 et 30 caractères, et doit inclure au moins une lettre majuscule, une lettre minuscule et un caractère numérique.

    La limite de mot de passe est affichée à 60 caractères dans certaines info-bulles instantanées d'aide. Ne dépassez pas 30 caractères pour les mots de passe.

  • Le mot de passe ne peut pas contenir le nom utilisateur.

  • Le mot de passe ne peut pas être l'un des quatre derniers mots de passe utilisés pour le même nom utilisateur.

  • Le mot de passe ne peut pas contenir de guillemets (").

  • Le mot de passe ne doit pas être identique à celui défini il y a moins de 24 heures.

Pour modifier les règles de complexité de mot de passe et les valeurs de paramètre de mot de passe, vous pouvez modifier le profil par défaut ou créer un nouveau profil et l'affecter aux utilisateurs. Pour plus d'informations, reportez-vous à Gestion des profils utilisateur avec Autonomous Database.

Les valeurs de paramètre de mot de passe de profil par défaut Autonomous Database sont les suivantes :

Paramètre de mot de passe Description Valeur
FAILED_LOGIN_ATTEMPTS

Nombre maximal de tentatives de connexion et d'échec d'un utilisateur avant le verrouillage du compte. Cette limite s'applique aux comptes utilisateur de base de données standard.

10
PASSWORD_GRACE_TIME

Nombre de jours après le début du délai de grâce pendant lesquels un avertissement est émis et où la connexion est autorisée.

 30
PASSWORD_LIFE_TIME

Nombre de jours pendant lequel le même mot de passe peut être utilisé pour l'authentification.

 360
PASSWORD_LOCK_TIME

Nombre de jours pendant lesquels un compte sera verrouillé après le nombre maximal d'échecs de connexion consécutifs indiqué.

 1
PASSWORD_REUSE_MAX

Le nombre de changements de mot de passe requis avant que le mot de passe en cours puisse être réutilisé.

 4
PASSWORD_REUSE_TIME

Nombre de jours après lequel un mot de passe ne peut pas être réutilisé.

 1

Pour plus d'informations sur l'utilisation de CREATE USER ou de ALTER USER avec une clause de profil, reportez-vous à Gestion des profils utilisateur avec Autonomous Database.

Pour plus d'informations sur la commande ALTER USER, reportez-vous à Référence de langage SQL.

Gestion du compte d'administrateur sur Autonomous Database

L'administrateur d'Autonomous Database est ADMIN, et ce compte d'administrateur dispose de plusieurs privilèges système accordés pour gérer les utilisateurs et d'autres zones de la base de données.

Vous pouvez modifier le mot de passe de l'administrateur (ADMIN) et, une fois verrouillé, déverrouiller le compte utilisateur de l'administrateur sur Autonomous Database. Lorsque vous utilisez les API pour créer une instance Autonomous Database ou pour réinitialiser le mot de passe ADMIN, vous pouvez éventuellement utiliser une clé secrète Oracle Cloud Infrastructure Vault pour stocker le mot de passe.

Pour plus d'informations, reportez-vous à CreateAutonomousDatabase.

Pour plus d'informations sur l'utilisateur ADMIN, reportez-vous à Rôles et privilèges utilisateur ADMIN.

Rubrique parent : Création d'utilisateurs sur Autonomous Database

Définition du mot de passe ADMIN dans Autonomous Database

Fournit les étapes de définition du mot de passe ADMIN.

Dans la console Oracle Cloud Infrastructure, modifiez le mot de passe de l'utilisateur ADMIN en procédant comme suit :

  1. Sur la page Détails, dans la liste déroulante Actions supplémentaires, sélectionnez Mot de passe d'administrateur.
  2. Dans le panneau Mot de passe de l'administrateur, entrez le nouveau mot et confirmez-Le.
  3. Cliquez sur Modifier.
Remarque

Vous pouvez également utiliser Database Actions pour modifier le mot de passe de l'utilisateur ADMIN. Pour plus d'informations, reportez-vous à Gestion des utilisateurs et des rôles utilisateur sur Autonomous Database - Connexion à Database Actions.

Le mot de passe du compte d'administrateur par défaut, ADMIN, comporte les mêmes règles de complexité de mot de passe que celles mentionnées dans la section A propos des mots de passe utilisateur sur Autonomous Database.

Déverrouillage du compte ADMIN dans Autonomous Database

Affiche les étapes permettant de déverrouiller le compte utilisateur ADMIN.

Effectuez les étapes prérequises suivantes, le cas échéant :

  • Ouvrez la console d'Oracle Cloud Infrastructure en cliquant sur icône de navigation en regard du nom cloud.

  • Dans le menu de navigation de gauche d'Oracle Cloud Infrastructure, cliquez sur Oracle Database, puis sur Autonomous Database.

  • Sur la page Bases de données autonomes, sélectionnez une base de données Autonomous Database dans les liens sous la colonne Nom d'affichage.

Pour déverrouiller le compte ADMIN, procédez comme suit en mettant à jour le mot de passe ADMIN :

  1. Sur la page Détails, dans la liste déroulante Actions supplémentaires, sélectionnez Mot de passe d'administrateur.
  2. Dans la page Mot de passe de l'administrateur, entrez le nouveau mot et confirmez-la.
  3. Cliquez sur Modifier.

Cette opération déverrouille le compte ADMIN s'il a été verrouillé.

Le mot de passe du compte d'administrateur par défaut, ADMIN, comporte les mêmes règles de complexité de mot de passe que celles mentionnées dans la section A propos des mots de passe utilisateur sur Autonomous Database.

Utilisation de la clé secrète Oracle Cloud Infrastructure Vault pour le mot de passe ADMIN

Lorsque vous créez ou clonez une instance Autonomous Database ou lorsque vous réinitialisez le mot de passe ADMIN, vous pouvez utiliser une clé secrète de coffre Oracle Cloud Infrastructure pour indiquer le mot de passe ADMIN.

Autonomous Database vous permet d'utiliser les API pour fournir une clé secrète de coffre protégée en tant que mot de passe ADMIN, avec un accès sécurisé à la clé secrète de coffre accordé via les stratégies Oracle Cloud Infrastructure IAM.

Remarque

L'utilisation d'une clé secrète de coffre Oracle Cloud Infrastructure pour le mot de passe ADMIN n'est prise en charge qu'avec les API.

Les clés secrètes Oracle Cloud Infrastructure Vault sont des informations d'identification que vous utilisez avec les services Oracle Cloud Infrastructure. Le stockage de clés secrètes dans un coffre permet plus de sécurité qu'un stockage dans un autre endroit, par ex. dans des fichiers d'un code ou du code. En appelant des API de base de données, vous pouvez utiliser les clés secrètes du service Vault pour définir le mot de passe ADMIN. L'option de mot de passe de clé secrète du coffre est disponible lorsque vous créez ou clonez une instance Autonomous Database, ou lorsque vous définissez ou réinitialisez le mot de passe ADMIN.

Vous créez des clés secrètes à l'aide de la console, de l'interface de ligne de commande ou de l'API Oracle Cloud Infrastructure.

Remarques concernant l'utilisation d'une clé secrète de coffre pour définir ou réinitialiser le mot de passe ADMIN :

  • Pour qu'Autonomous Database atteigne la clé secrète dans un coffre, les conditions suivantes doivent s'appliquer :

    • La clé secrète doit présenter l'état current ou previous.

    • Si vous indiquez une version de clé secrète dans l'appel d'API, la version de clé secrète indiquée est utilisée. Si vous n'indiquez aucune version de clé secrète, l'appel utilise la dernière version de clé secrète.

    • Vous devez disposer de la stratégie de groupe d'utilisateurs appropriée qui autorise READ à accéder à la clé secrète spécifique dans un compartiment donné. Par exemple : 

      Allow userGroup1 to read secret-bundles in compartment training

  • Le mot de passe stocké dans la clé secrète doit être conforme aux exigences relatives au mot de passe Autonomous Database.

Pour plus d'informations, reportez-vous à :