Gestion des utilisateurs Autonomous Database sur une infrastructure Exadata dédiée

Création d'utilisateurs de base de données

Vous pouvez créer des utilisateurs de base de données dans Autonomous Database on Dedicated Exadata Infrastructure en vous connectant à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL.

Exécutez les instructions SQL suivantes pour créer un utilisateur de base de données :

CREATE USER new_user 
IDENTIFIED BY password 
DEFAULT TABLESPACE tablespace_name;

GRANT CREATE SESSION TO new_user;

Remarques :

Les clauses IDENTIFIED EXTERNALLY et IDENTIFIED BY VALUES ne sont pas prises en charge par Autonomous Database on Dedicated Exadata Infrastructure avec l'instruction SQL CREATE USER.

Vous créez ainsi new_user avec des privilèges de connexion. Cet utilisateur peut désormais se connecter à Autonomous Database et exécuter des requêtes. Pour accorder des privilèges supplémentaires aux utilisateurs, reportez-vous à Gestion des privilèges d'utilisateur de base de données.

Remarques :

L'administrateur doit fournir le portefeuille d'informations d'identification à l'utilisateur new_user. Reportez-vous à A propos de la connexion à une base de données autonome dédiée.

Autonomous Database exige des mots de passe renforcés. Le mot de passe que vous indiquez doit respecter les règles de complexité de mot de passe par défaut.

Le mot de passe doit comporter entre 12 et 30 caractères, et doit inclure au moins une lettre majuscule, une lettre minuscule et un caractère numérique.

La limite de mot de passe est affichée à 60 caractères dans certaines info-bulles instantanées d'aide. Ne dépassez pas 30 caractères pour les mots de passe.
Le mot de passe ne peut pas contenir le nom utilisateur.
Le mot de passe ne peut pas être l'un des quatre derniers mots de passe utilisés pour le même nom utilisateur.
Le mot de passe ne peut pas contenir de guillemets (").
Le mot de passe ne doit pas être identique à celui défini il y a moins de 24 heures.

Pour déverrouiller un compte utilisateur de base de données, connectez-vous à la base de données en tant qu'utilisateur ADMIN et exécutez la commande suivante :

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Déverrouillage ou modification du mot de passe de l'utilisateur de base de données ADMIN

Modifiez le mot de passe de l'utilisateur de base de données ADMIN à l'aide de la console Oracle Cloud Infrastructure.

Remarques :

Si vous n'avez pas réussi à vous authentifier plusieurs fois avec le compte utilisateur de base de données ADMIN, il est possible qu'il soit verrouillé. La modification du mot de passe de l'utilisateur de base de données ADMIN déverrouille automatiquement le compte.

Accédez à la page Détails de l'instance Autonomous Database dont vous voulez modifier le mot de passe utilisateur ADMIN.

Pour obtenir des instructions, reportez-vous à Affichage des détails d'une base de données autonome dédiée.
Sur la page Détails, cliquez sur Actions supplémentaires, puis sur Mot de passe de l'administrateur.
Sur la page Mot de passe de l'administrateur, entrez le nouveau mot de passe et confirmez-le.

Le mot de passe doit répondre aux critères de complexité des mots de passe renforcés conformément aux normes de sécurité d'Oracle Cloud. Pour plus d'informations sur les règles de complexité des mots de passe, reportez-vous à Création d'utilisateurs de base de données.
Cliquez sur Mettre à jour.

Gestion des privilèges d'utilisateur de base de données

Autonomous Database est fourni avec un rôle de base de données prédéfini nommé DWROLE.Ce rôle dispose des privilèges nécessaires pour la plupart des utilisateurs de base de données. Voici les privilèges qu'il accorde aux utilisateurs :

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR

Pour octroyer le rôle DWROLE à un utilisateur de base de données, connectez-vous à la base de données en tant qu'utilisateur ADMIN à l'aide d'un outil client SQL, puis entrez l'instruction SQL suivante :

GRANT DWROLE TO user;

En remplacement ou en complément des privilèges DWROLE, vous pouvez accorder des privilèges individuels aux utilisateurs à l'aide de la commande GRANT.

Le rôle DWROLE n'alloue aucun quota de tablespace à l'utilisateur. Si l'utilisateur va ajouter des données ou d'autres objets, vous devez accorder le quota de tablespace utilisateur de l'une des manières suivantes :

Accordez les privilèges UNLIMITED TABLESPACE à l'utilisateur :
```
GRANT UNLIMITED TABLESPACE TO user;
```
Accordez le quota utilisateur aux tablespaces individuellement, par exemple :
```
ALTER USER user QUOTA 500M ON data;
```

Remarques :

L'octroi du privilège UNLIMITED TABLESPACE permet à un utilisateur d'utiliser tous les espaces de stockage alloués. Vous ne pouvez pas révoquer de manière sélective l'accès au tablespace d'un utilisateur disposant du privilège UNLIMITED TABLESPACE. Vous pouvez uniquement accorder un accès sélectif ou restreint après avoir révoqué le privilège.

Pour plus d'informations :

Reportez-vous à GRANT dans Référence de langage SQL Oracle Database 19c ou Référence de langage SQL Oracle Database 23ai.
Reportez-vous à ALTER USER dans Référence du langage SQL Oracle Database 19c ou Référence du langage SQL Oracle Database 23ai.

Suppression d'utilisateurs de base de données

Pour enlever des utilisateurs de la base de données, connectez-vous à la base de données en tant qu'utilisateur ADMIN à l'aide de n'importe quel outil client SQL.

En tant qu'utilisateur ADMIN, exécutez l'instruction SQL suivante :
```
DROP USER user_name CASCADE;
```

Vous enlevez ainsi user_name et les objets appartenant à cet utilisateur.

Remarques :

Cette opération enlève tous les objets user_name, et les données appartenant à user_name sont supprimées.