Documentazione dell'infrastruttura Oracle Cloud

Creare utenti in Autonomous Database

Esistono diverse opzioni per creare utenti in Autonomous Database. È possibile utilizzare la scheda Utenti database di Oracle Database Actions o utilizzare strumenti lato client che si connettono al database per creare utenti del database.

Argomento padre: Gestisci utenti

Crea utenti in Autonomous Database con Database Actions

Puoi creare rapidamente utenti di Autonomous Database con Database Actions.

In primo luogo, accedere a Database Actions come utente ADMIN. Per ulteriori informazioni, vedere Accedere alle azioni del database come ADMIN.

  1. Fare clic sull'icona in alto a sinistra icona di navigazioneaccanto a Oracle Database Actions.

    Viene visualizzato il menu Azioni database, tra cui Sviluppo, Data Studio, Amministrazione, Download, Monitoraggio e Servizi correlati.

  2. In Amministrazione fare clic su Utenti database.
  3. Nella pagina Utenti database, nell'area Tutti gli utenti fare clic su + Crea utente.
  4. Per creare un nuovo utente, immettere un nome utente, una password e immettere di nuovo la password per confermarla. Selezionare inoltre le opzioni che si desidera abilitare per l'utente: Grafico, OML o Accesso Web.
  5. Impostare un valore per Quota sulla tablespace DATA per l'utente.
  6. Se si desidera concedere ruoli per il nuovo utente, fare clic sulla scheda Ruoli concessi e selezionare i ruoli per l'utente. Ad esempio, selezionare DWROLE e CONNECT.
  7. Fare clic su Crea utente.

    Database Actions mostra il messaggio di conferma Creato dall'utente.

Per ulteriori informazioni sulla concessione di ruoli e sull'aggiunta o l'aggiornamento dei privilegi per un utente, vedere Gestisci ruoli e privilegi utente in Autonomous Database.

Per informazioni dettagliate sugli utenti del database di Database Actions, vedere Pagina Utenti database.

Se si fornisce Web Access per il nuovo utente, è necessario inviare un URL al nuovo utente. Per ulteriori informazioni, vedere Fornire l'accesso di Database Actions agli utenti del database.

L'amministratore deve fornire il wallet delle credenziali al nuovo utente per l'accesso lato client. Per ulteriori informazioni sulle credenziali di accesso lato client, vedere Connettersi ad Autonomous Database.

Nota

Autonomous Database richiede password complesse; la password specificata deve soddisfare le regole di complessità delle password predefinite. Per ulteriori informazioni, vedere Informazioni sulle password degli utenti in Autonomous Database.

Per informazioni sulla creazione di aree di lavoro APEX, vedere Crea aree di lavoro Oracle APEX in Autonomous Database.

Vedere Crea e aggiorna account utente per i componenti di Oracle Machine Learning su Autonomous Database per aggiungere account utente per Oracle Machine Learning Notebooks.

Crea utenti in Autonomous Database - Connessione con uno strumento client

È possibile creare utenti collegandosi al database come utente ADMIN utilizzando qualsiasi strumento client SQL.

Ad esempio, eseguire la connessione utilizzando Oracle SQL Developer (vedere Connetti Oracle SQL Developer con un wallet (mTLS)).

  1. Connettersi come utente ADMIN.
  2. Eseguire le istruzioni SQL riportate di seguito.
    CREATE USER new_user IDENTIFIED BY password;
GRANT CREATE SESSION TO new_user;
    Nota

    IDENTIFIED con la clausola EXTERNALLY non è supportato con Autonomous Database.

    Inoltre, IDENTIFIED con la clausola BY VALUES non è consentito.

In questo modo viene creato new_user con privilegi di connessione. Questo utente ora può connettersi al database ed eseguire query. Per concedere privilegi aggiuntivi agli utenti, vedere Gestire ruoli e privilegi utente in Autonomous Database.

L'amministratore deve fornire il wallet delle credenziali all'utente new_user. Per ulteriori informazioni sulle credenziali del client, vedere Connettersi ad Autonomous Database.

Nota

Autonomous Database richiede password complesse; la password specificata deve soddisfare le regole di complessità delle password predefinite. Per ulteriori informazioni, vedere Informazioni sulle password degli utenti in Autonomous Database.

Per aggiungere utenti per Database Actions, vedere Fornire Database Actions Access agli utenti del database.

Per informazioni sulla creazione di aree di lavoro APEX, vedere Crea aree di lavoro Oracle APEX in Autonomous Database.

Vedere Crea e aggiorna account utente per i componenti di Oracle Machine Learning su Autonomous Database per aggiungere account utente per i componenti di Oracle Machine Learning.

Sblocca account utente in Autonomous Database

Se un account utente è bloccato, in quanto utente ADMIN è possibile sbloccare l'account.

Per sbloccare un account, connettersi al database come utente ADMIN ed eseguire il comando seguente: 

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Per informazioni sul comando ALTER USER, vedere SQL Language Reference.

Informazioni sulle password utente in Autonomous Database

Autonomous Database richiede password complesse; la password specificata per un utente deve soddisfare le regole minime di complessità delle password predefinite.

Autonomous Database imposta gli standard minimi per le password e il profilo predefinito imposta i parametri per limitare il numero di tentativi di login non riusciti.

  • La password deve essere composta da 12 e 30 caratteri e deve includere almeno una lettera maiuscola, una lettera minuscola e un carattere numerico.

    Si noti che il limite di password viene visualizzato come 60 caratteri in alcuni popup di descrizione comandi della Guida. Limitare le password a un massimo di 30 caratteri.

  • La password non può contenere nomeutente.

  • La password non può essere una delle ultime quattro password usate per lo stesso nomeutente.

  • La password non può contenere il carattere virgolette (").

  • La password non deve essere uguale a quella impostata meno di 24 ore fa.

Per modificare le regole di complessità delle password e i valori dei parametri delle password, è possibile modificare il profilo predefinito o creare un nuovo profilo e assegnarlo agli utenti. Per ulteriori informazioni, vedere Gestisci profili utente con Autonomous Database.

Di seguito sono riportati i valori dei parametri password del profilo predefinito di Autonomous Database.

Parametro password Descrizione Value
FAILED_LOGIN_ATTEMPTS

Il numero massimo di volte in cui un utente può provare a eseguire il login e non riuscire prima di bloccare l'account. Questo limite si applica agli account utente normali del database.

10
PASSWORD_GRACE_TIME

Numero di giorni dopo l'inizio del periodo di tolleranza durante i quali viene emessa un'avvertenza ed è consentito il login.

 30
PASSWORD_LIFE_TIME

Numero di giorni in cui la stessa password può essere utilizzata per l'autenticazione.

 360
PASSWORD_LOCK_TIME

Il numero di giorni durante i quali un account verrà bloccato dopo il numero specificato dei tentativi consecutivi non riusciti.

 1
PASSWORD_REUSE_MAX

Determina Il numero richiesto di modifiche alla password prima che si possa riutilizzare quella corrente.

 4
PASSWORD_REUSE_TIME

Il numero di giorni prima dei quali non è possibile riutilizzare una password.

 1

Per informazioni sull'uso di CREATE USER o ALTER USER con una clausola di profilo, vedere Gestisci profili utente con Autonomous Database.

Per informazioni sul comando ALTER USER, vedere SQL Language Reference.

Gestire l'account amministratore in Autonomous Database

L'utente amministratore per Autonomous Database è ADMIN e a questo account amministratore sono stati concessi diversi privilegi di sistema per poter gestire gli utenti e altre aree del database.

È possibile modificare la password dell'utente amministratore (ADMIN) e, se bloccato, sbloccare l'account utente dell'amministratore in Autonomous Database. Quando utilizzi le API per creare un Autonomous Database o reimpostare la password ADMIN, puoi facoltativamente utilizzare un segreto di Oracle Cloud Infrastructure Vault per memorizzare la password.

Per ulteriori informazioni, vedere CreateAutonomousDatabase.

Per ulteriori informazioni sull'utente ADMIN, vedere Ruoli e privilegi utente ADMIN.

Argomento padre: Creare utenti in Autonomous Database

Impostare la password ADMIN in Autonomous Database

Attenersi alla procedura per impostare la password ADMIN.

Dalla console di Oracle Cloud Infrastructure, modificare la password per l'utente ADMIN effettuando le operazioni riportate di seguito.

  1. Nell'elenco a discesa Ulteriori azioni della pagina Dettagli selezionare Password amministratore.
  2. Nel pannello Password amministratore immettere la nuova password e confermare.
  3. Fare clic su Modifica.
Nota

È inoltre possibile utilizzare Database Actions per modificare la password per l'utente ADMIN. Per ulteriori informazioni, vedere Gestire utenti e ruoli utente in Autonomous Database - Connessione con Database Actions.

La password per l'account amministratore predefinito, ADMIN, dispone delle stesse regole di complessità delle password menzionate nella sezione Informazioni sulle password utente in Autonomous Database.

Sblocca l'account ADMIN in Autonomous Database

Mostra i passi per sbloccare l'account utente ADMIN.

Eseguire i passi dei prerequisiti riportati di seguito, se necessario.

  • Apri la console di Oracle Cloud Infrastructure facendo clic su icona di navigazione accanto a Cloud.

  • Nel menu di navigazione a sinistra di Oracle Cloud Infrastructure fai clic su Oracle Database, quindi su Autonomous Database.

  • Nella pagina Autonomous Databases selezionare un Autonomous Database dai collegamenti nella colonna Nome visualizzato.

Per sbloccare l'account ADMIN, attenersi alla procedura riportata di seguito aggiornando la password ADMIN.

  1. Nell'elenco a discesa Ulteriori azioni della pagina Dettagli selezionare Password amministratore.
  2. Nella casella Password amministratore immettere la nuova password e confermare.
  3. Fare clic su Modifica.

Questa operazione sblocca l'account ADMIN se è stato bloccato.

La password per l'account amministratore predefinito, ADMIN, dispone delle stesse regole di complessità delle password menzionate nella sezione Informazioni sulle password utente in Autonomous Database.

Usa segreto di Oracle Cloud Infrastructure Vault per la password ADMIN

Quando crei o cloni un'istanza di Autonomous Database o reimposti la password ADMIN, puoi utilizzare un segreto vault Oracle Cloud Infrastructure per specificare la password ADMIN.

Autonomous Database consente di utilizzare le API per fornire un segreto vault protetto come password ADMIN, con accesso sicuro al segreto vault concesso tramite i criteri IAM di Oracle Cloud Infrastructure.

Nota

L'uso di un segreto vault Oracle Cloud Infrastructure per la password ADMIN è supportato solo con le API.

I segreti di Oracle Cloud Infrastructure Vault sono credenziali che utilizzi con i servizi Oracle Cloud Infrastructure. La memorizzazione dei segreti in un vault fornisce una maggiore sicurezza di quanto si possa ottenere memorizzandoli altrove, ad esempio nel codice o nei file di configurazione. Chiamando le API del database, è possibile utilizzare i segreti del servizio Vault per impostare la password ADMIN. L'opzione della password segreta del vault è disponibile quando si crea o si duplica un'istanza di Autonomous Database o quando si imposta o si reimposta la password di ADMIN.

Puoi creare segreti utilizzando la console, l'interfaccia CLI o l'API di Oracle Cloud Infrastructure.

Note per l'utilizzo di un segreto vault per l'impostazione o la reimpostazione della password ADMIN:

  • Per consentire ad Autonomous Database di raggiungere il segreto in un vault, devono essere applicate le condizioni seguenti:

    • Il segreto deve essere in stato current o previous.

    • Se si specifica una versione del segreto nella chiamata API, viene utilizzata la versione del segreto specificata. Se non si specifica una versione del segreto, la chiamata utilizza la versione più recente del segreto.

    • È necessario disporre del criterio del gruppo di utenti appropriato che consenta all'utente READ di accedere al segreto specifico in un determinato compartimento. Ad esempio: 

      Allow userGroup1 to read secret-bundles in compartment training

  • La password memorizzata nel segreto deve essere conforme ai requisiti della password di Autonomous Database.

Per ulteriori informazioni, vedere gli argomenti riportati di seguito.