Gestisci gli utenti di Autonomous AI Database su un'infrastruttura Exadata dedicata

In questa sezione vengono descritti i task di amministrazione per la gestione degli utenti del database in Autonomous AI Database.

Crea utenti del database

È possibile creare utenti del database in Autonomous AI Database on Dedicated Exadata Infrastructure connettendosi al database come utente ADMIN utilizzando qualsiasi strumento client SQL.

Eseguire le istruzioni SQL riportate di seguito per creare un utente del database.

CREATE USER new_user
IDENTIFIED BY password
DEFAULT TABLESPACE tablespace_name;

GRANT CREATE SESSION TO new_user;

In questo modo viene creato new_user con privilegi di connessione. Questo utente ora può connettersi ad Autonomous AI Database ed eseguire query. Per concedere privilegi aggiuntivi agli utenti, vedere Gestisci privilegi utente database.

• Le clausole IDENTIFIED EXTERNALLY e IDENTIFIED BY VALUES non sono supportate da Autonomous AI Database on Dedicated Exadata Infrastructure con l'istruzione SQL CREATE USER.

• L'amministratore deve fornire il wallet delle credenziali all'utente new_user. Vedere Informazioni sulla connessione a un database AI autonomo dedicato.

Autonomous AI Database richiede password complesse; la password specificata deve soddisfare le regole di complessità delle password predefinite.

• La password deve essere composta da 12 e 30 caratteri e deve includere almeno una lettera maiuscola, una lettera minuscola e una lettera numerica.

  Si noti che il limite di password viene visualizzato come 60 caratteri in alcuni popup di descrizione comandi della Guida. Limitare le password a un massimo di 30 caratteri.

• La password non può contenere nomeutente.

• La password non può essere una delle ultime quattro password usate per lo stesso nome utente.

• La password non può contenere il carattere virgolette (").

• La password non deve essere uguale a quella impostata meno di 24 ore fa.

Per sbloccare un account utente del database, connettersi al database come utente ADMIN ed eseguire il comando seguente:

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Sbloccare o modificare la password utente del database ADMIN

È possibile modificare la password dell'utente del database ADMIN utilizzando la console di Oracle Cloud Infrastructure.

Nota: se si è tentato più volte di eseguire l'autenticazione con l'account utente del database ADMIN, l'operazione potrebbe essere bloccata. La modifica della password utente del database ADMIN sblocca automaticamente l'account.

1. Andare alla pagina Dettagli di Autonomous AI Database di cui si desidera modificare la password utente ADMIN.

   Per istruzioni, vedere Visualizza i dettagli di un database AI autonomo dedicato.

2. Nella pagina Dettagli selezionare Altre azioni, quindi selezionare Password amministratore.

3. Nella pagina Password amministratore immettere la nuova password e confermare.

   La password deve soddisfare i criteri di complessità delle password complesse in base agli standard di sicurezza di Oracle Cloud. Per ulteriori informazioni sulle regole di complessità delle password, vedere Crea utenti del database.

4. Fare clic su Aggiorna.

Gestisci privilegi utente database

Autonomous AI Database include un ruolo di database predefinito denominato DWROLE. Questo ruolo fornisce i privilegi necessari per la maggior parte degli utenti del database. Di seguito sono riportati i privilegi concessi a un utente.

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR

Per concedere il ruolo DWROLE a un utente del database, connettersi al database come utente ADMIN utilizzando qualsiasi strumento client SQL e quindi immettere questa istruzione SQL:

GRANT DWROLE TO user;

In alternativa o in aggiunta alla concessione dei privilegi DWROLE, è possibile concedere singoli privilegi agli utenti con il comando GRANT.

Il ruolo DWROLE non alloca alcuna quota tablespace all'utente. Se l'utente sta per aggiungere dati o altri oggetti, è necessario concedere la quota della tablespace utente in uno dei modi riportati di seguito.

• Concedere i privilegi UNLIMITED TABLESPACE dell'utente:

    GRANT UNLIMITED TABLESPACE TO user;
  

• Concedere la quota utente alle tablespace singolarmente, ad esempio:

  ALTER USER user QUOTA 500M ON data;
  

Nota: la concessione del privilegio UNLIMITED TABLESPACE consente a un utente di utilizzare tutto lo spazio di memorizzazione allocato. Non è possibile revocare in modo selettivo l'accesso alla tablespace da un utente con il privilegio UNLIMITED TABLESPACE. È possibile concedere l'accesso selettivo o limitato solo dopo aver revocato il privilegio.

Per ulteriori riferimenti:

• Vedere GRANT in Oracle Database 19c SQL Language Reference o Oracle Database 26ai SQL Language Reference.

• Vedere ALTER USER in Oracle Database 19c SQL Language Reference o Oracle Database 26ai SQL Language Reference.

Rimuovi utenti database

Per rimuovere gli utenti dal database, connettersi al database come utente ADMIN utilizzando qualsiasi strumento client SQL.

Quando l'utente ADMIN esegue la seguente istruzione SQL:

DROP USER user_name CASCADE;

In questo modo, vengono rimossi user_name e gli oggetti di proprietà dell'utente.

Nota: vengono rimossi tutti gli oggetti user_name e i dati di proprietà di user_name vengono eliminati.

Contenuto correlato

• Comando ALTER USER

• Comando GRANT

• Funzioni di sicurezza di Autonomous AI Database