Documentazione di Oracle Cloud Infrastructure

Creare utenti in Autonomous Database

Sono disponibili diverse opzioni per creare utenti in Autonomous Database. È possibile utilizzare la scheda Utenti del database Oracle Database Actions oppure utilizzare strumenti lato client che si connettono al database per creare utenti del database.

Argomento padre: Gestisci utenti

Creare utenti in Autonomous Database con Database Actions

È possibile creare rapidamente utenti di Autonomous Database con Database Actions.

In primo luogo, accedere a Database Actions come utente ADMIN. Per ulteriori informazioni, vedere Accedere alle azioni del database come ADMIN.

  1. Fare clic sull'icona in alto a sinistra icona di navigazioneaccanto a Oracle Database Actions.

    Viene visualizzato il menu Azioni database, che include Sviluppo, Data Studio, Amministrazione, Download, Monitoraggio e Servizi correlati.

  2. In Amministrazione fare clic su Utenti database.
  3. Nell'area Tutti gli utenti della pagina Utenti database fare clic su + Crea utente.
  4. Per creare un nuovo utente, immettere un nome utente, una password e immettere di nuovo la password per confermare la password. Selezionare anche le opzioni che si desidera abilitare per l'utente: Graph, OML o Web Access.
  5. Impostare un valore per la quota su DATA tablespace per l'utente.
  6. Se si desidera concedere i ruoli per il nuovo utente, fare clic sulla scheda Ruoli concessi e selezionare i ruoli per l'utente. Ad esempio, selezionare DWROLE e CONNECT.
  7. Fare clic su Crea utente.

    Database Actions mostra il messaggio di conferma Creazione utente.

Per ulteriori informazioni sulla concessione di ruoli e sull'aggiunta o l'aggiornamento di privilegi per un utente, vedere Gestire ruoli e privilegi utente in Autonomous Database.

Per informazioni dettagliate sugli utenti del database di Database Actions, vedere Pagina Utenti del database.

Se si fornisce Accesso Web per il nuovo utente, è necessario inviare un URL al nuovo utente. Per ulteriori informazioni, vedere Fornire l'accesso a Database Actions agli utenti del database.

L'amministratore deve fornire il wallet delle credenziali al nuovo utente per l'accesso lato client. Per ulteriori informazioni sulle credenziali di accesso lato client, vedere Connetti ad Autonomous Database.

Nota

Autonomous Database richiede password sicure; la password specificata deve soddisfare le regole di complessità delle password predefinite. Per ulteriori informazioni, vedere Informazioni sulle password utente in Autonomous Database.

Per informazioni sulla creazione delle aree di lavoro APEX, vedere Crea aree di lavoro Oracle APEX in Autonomous Database.

Per aggiungere account utente per Oracle Machine Learning Notebooks, vedere Crea e aggiorna account utente per componenti Oracle Machine Learning su Autonomous Database.

Creare utenti in Autonomous Database - Connessione con uno strumento client

È possibile creare utenti collegandosi al database come utente ADMIN utilizzando qualsiasi strumento client SQL.

Ad esempio, connettersi utilizzando Oracle SQL Developer (vedere Connettere Oracle SQL Developer con un wallet (mTLS)).

  1. Connettersi come utente ADMIN.
  2. Eseguire le seguenti istruzioni SQL:
    CREATE USER new_user IDENTIFIED BY password;
GRANT CREATE SESSION TO new_user;
    Nota

    IDENTIFIED con la clausola EXTERNALLY non è supportato con Autonomous Database.

    Inoltre, IDENTIFIED con la clausola BY VALUES non è consentito.

Viene creato new_user con i privilegi di connessione. Questo utente ora può connettersi al database ed eseguire query. Per concedere privilegi aggiuntivi agli utenti, vedere Gestire ruoli e privilegi utente in Autonomous Database.

L'amministratore deve fornire il wallet delle credenziali all'utente new_user. Per ulteriori informazioni sulle credenziali client, vedere Connetti ad Autonomous Database.

Nota

Autonomous Database richiede password sicure; la password specificata deve soddisfare le regole di complessità delle password predefinite. Per ulteriori informazioni, vedere Informazioni sulle password utente in Autonomous Database.

Per aggiungere utenti per Database Actions, vedere Fornire l'accesso a Database Actions agli utenti del database.

Per informazioni sulla creazione delle aree di lavoro APEX, vedere Crea aree di lavoro Oracle APEX in Autonomous Database.

Per aggiungere gli account utente per i componenti di Oracle Machine Learning, vedere Crea e aggiorna account utente per i componenti di Oracle Machine Learning in Autonomous Database.

Sblocca account utente su Autonomous Database

Se un account utente è bloccato, come utente ADMIN è possibile sbloccare l'account.

Per sbloccare un account, connettersi al database come utente ADMIN ed eseguire il comando seguente: 

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Per informazioni sul comando ALTER USER, vedere SQL Language Reference.

Informazioni sulle password utente in Autonomous Database

Autonomous Database richiede password sicure. La password specificata per un utente deve soddisfare le regole minime di complessità delle password predefinite.

Autonomous Database imposta gli standard minimi per le password e il profilo predefinito imposta i parametri per limitare il numero di tentativi di login non riusciti.

  • La password deve avere una lunghezza compresa tra 12 e 30 caratteri e deve includere almeno una lettera maiuscola, una lettera bassa e un carattere numerico.

    Nota: il limite della password viene visualizzato come 60 caratteri in alcuni popup di descrizione comandi della Guida. Limitare le password a un massimo di 30 caratteri.

  • La password non può contenere il nomeutente.

  • La password non può essere una delle ultime quattro utilizzate per lo stesso nome utente.

  • La password non può contenere il carattere virgolette (").

  • La password non deve essere uguale a quella impostata 24 ore prima.

Per modificare le regole di complessità delle password e i valori dei parametri delle password, è possibile modificare il profilo predefinito o creare un nuovo profilo e assegnarlo agli utenti. Per ulteriori informazioni, vedere Gestisci i profili utente con Autonomous Database.

Di seguito sono riportati i valori dei parametri della password del profilo predefinito di Autonomous Database.

Parametro password descrizione; Valore
FAILED_LOGIN_ATTEMPTS

Il numero massimo di volte in cui un utente può tentare di eseguire il login e non riuscire prima di bloccare l'account. Questo limite si applica agli account utente regolari del database.

10
PASSWORD_GRACE_TIME

Numero di giorni dopo l'inizio del periodo di tolleranza durante i quali viene emessa un'avvertenza e viene consentito il login.

 30
PASSWORD_LIFE_TIME

Numero di giorni durante i quali è possibile utilizzare la stessa password per l'autenticazione.

 360
PASSWORD_LOCK_TIME

Numero di giorni durante i quali un account verrà bloccato una volta superato il numero di tentativi consecutivi non riusciti di login.

 1
PASSWORD_REUSE_MAX

Il numero richiesto di modifiche alla password prima che sia possibile riutilizzare quella corrente.

 4
PASSWORD_REUSE_TIME

Il numero di giorni prima dei quali una password non può essere riutilizzata.

 1

Per informazioni sull'uso di CREATE USER o ALTER USER con una clausola di profilo, vedere Gestisci profili utente con Autonomous Database.

Per informazioni sul comando ALTER USER, vedere SQL Language Reference.

Gestire l'account amministratore su Autonomous Database

L'utente amministratore per Autonomous Database è ADMIN e a questo account amministratore sono stati concessi diversi privilegi di sistema per poter gestire gli utenti e altre aree del database.

È possibile modificare la password dell'utente amministratore (ADMIN) e, se bloccata, sbloccare l'account utente amministratore in Autonomous Database. Quando si utilizzano le interfacce API per creare un Autonomous Database o per reimpostare la password ADMIN, è possibile facoltativamente utilizzare un segreto di Oracle Cloud Infrastructure Vault per memorizzare la password.

Vedere CreateAutonomousDatabase.

Per ulteriori informazioni sull'utente ADMIN, vedere Ruoli e privilegi utente ADMIN.

Argomento padre: creare utenti in Autonomous Database

Impostare la password ADMIN in Autonomous Database

Fornisce i passi per impostare la password ADMIN.

Dalla console di Oracle Cloud Infrastructure, modificare la password per l'utente ADMIN effettuando le operazioni riportate di seguito.

  1. Nella pagina Dettagli, nell'elenco a discesa Altre azioni selezionare Password amministratore.
  2. Nel pannello Password amministratore immettere la nuova password e confermare.
  3. Fare clic su Modifica.
Nota

È inoltre possibile utilizzare Database Actions per modificare la password per l'utente ADMIN. Per ulteriori informazioni, vedere Gestisci utenti e ruoli utente su Autonomous Database - Connessione con Database Actions.

La password per l'account amministratore predefinito ADMIN contiene le stesse regole di complessità delle password menzionate nella sezione Informazioni sulle password utente in Autonomous Database.

Sblocca l'account ADMIN in Autonomous Database

Mostra la procedura per sbloccare l'account utente ADMIN.

Se necessario, eseguire i seguenti prerequisiti:

  • Aprire la console di Oracle Cloud Infrastructure facendo clic su icona di navigazione accanto a Oracle Cloud.

  • Dal menu di navigazione a sinistra di Oracle Cloud Infrastructure fare clic su Oracle Database e, a seconda del carico di lavoro, fare clic su uno dei seguenti: Autonomous Data Warehouse, Autonomous JSON Database o Autonomous Transaction Processing.

  • Nella pagina Autonomous Databases selezionare un Autonomous Database dai collegamenti nella colonna Nome visualizzato.

Attenersi alla procedura riportata di seguito per sbloccare l'account ADMIN aggiornando la password ADMIN.

  1. Nella pagina Dettagli, nell'elenco a discesa Altre azioni selezionare Password amministratore.
  2. Nella password amministratore, immettere la nuova password e confermare.
  3. Fare clic su Modifica.

Questa operazione sblocca l'account ADMIN se è stato bloccato.

La password per l'account amministratore predefinito ADMIN contiene le stesse regole di complessità delle password menzionate nella sezione Informazioni sulle password utente in Autonomous Database.

Usa segreto di Oracle Cloud Infrastructure Vault per la password ADMIN

Quando crei o duplichi un'istanza di Autonomous Database o reimposti la password ADMIN, puoi utilizzare un segreto vault di Oracle Cloud Infrastructure per specificare la password ADMIN.

Autonomous Database ti consente di utilizzare le API per fornire un segreto vault protetto come password ADMIN, con accesso sicuro al segreto vault concesso tramite i criteri IAM di Oracle Cloud Infrastructure.

Nota

L'uso di un segreto vault Oracle Cloud Infrastructure per la password ADMIN è supportato solo con le API.

I segreti di Oracle Cloud Infrastructure Vault sono credenziali utilizzate con i servizi Oracle Cloud Infrastructure. La memorizzazione dei segreti in un vault garantisce maggiore sicurezza di quella che si potrebbe ottenere memorizzandoli altrove, ad esempio nel codice o nei file di configurazione. Chiamando le API del database è possibile utilizzare i segreti del servizio Vault per impostare la password ADMIN. L'opzione Password segreta del vault è disponibile quando si crea o si duplica un'istanza di Autonomous Database o quando si imposta o reimposta la password ADMIN.

Puoi creare segreti utilizzando la console, l'interfaccia CLI o l'API di Oracle Cloud Infrastructure.

Note per l'utilizzo di un segreto vault per impostare o reimpostare la password ADMIN:

  • Affinché Autonomous Database raggiunga il segreto in un vault, devono essere applicate le condizioni riportate di seguito.

    • Lo stato del segreto deve essere current o previous.

    • Se si specifica una versione del segreto nella chiamata API, viene utilizzata la versione del segreto specificata. Se non si specifica una versione segreta, la chiamata utilizza la versione segreta più recente.

    • È necessario disporre del criterio del gruppo di utenti appropriato che consenta a READ di accedere al segreto specifico in un determinato compartimento. Ad esempio: 

      Allow userGroup1 to read secret-bundles in compartment training

  • La password memorizzata nel segreto deve essere conforme ai requisiti della password di Autonomous Database.

Per ulteriori informazioni, vedere gli argomenti riportati di seguito.