Gestisci utenti di Autonomous Database su un'infrastruttura Exadata dedicata
In questa sezione vengono descritti i task di amministrazione per la gestione degli utenti del database in Autonomous Database.
Argomenti correlati
Crea utenti del database
È possibile creare utenti del database in Autonomous Database on Dedicated Exadata Infrastructure connettendosi al database come utente ADMIN utilizzando qualsiasi strumento client SQL.
CREATE USER new_user
IDENTIFIED BY password
DEFAULT TABLESPACE tablespace_name;
GRANT CREATE SESSION TO new_user;
Nota
Le clausoleIDENTIFIED EXTERNALLY
e IDENTIFIED BY VALUES
non sono supportate da Autonomous Database sull'infrastruttura Exadata dedicata con l'istruzione SQL CREATE USER
.
Viene creato new_user
con i privilegi di connessione. Questo utente ora può connettersi a Autonomous Database ed eseguire le query. Per concedere privilegi aggiuntivi agli utenti, vedere Gestire i privilegi utente del database.
Nota
L'amministratore deve fornire il wallet delle credenziali all'utentenew_user
. Vedere Informazioni sulla connessione a un Autonomous Database dedicato.
Autonomous Database richiede password sicure. La password specificata deve soddisfare le regole di complessità delle password predefinite.
-
La password deve avere una lunghezza compresa tra 12 e 30 caratteri e deve includere almeno una lettera maiuscola, una lettera bassa e un carattere numerico.
Nota: il limite della password viene visualizzato come 60 caratteri in alcuni popup di descrizione comandi della Guida. Limitare le password a un massimo di 30 caratteri.
-
La password non può contenere il nome utente.
-
La password non può essere una delle ultime quattro utilizzate per lo stesso nome utente.
-
La password non può contenere il carattere virgolette (").
-
La password non deve essere uguale a quella impostata 24 ore prima.
Per sbloccare un account utente del database, connettersi al database come utente ADMIN ed eseguire il comando seguente:
ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;
Sbloccare o modificare la password utente del database ADMIN
La password dell'utente del database ADMIN viene modificata utilizzando la console di Oracle Cloud Infrastructure.
Nota
Se si è tentato di eseguire più volte l'autenticazione con l'account utente del database ADMIN, è possibile che sia stato bloccato. La modifica della password utente del database ADMIN determina lo sblocco automatico dell'account.Gestisci privilegi utente database
Autonomous Database include un ruolo di database predefinito denominato DWROLE
.Questo ruolo fornisce i privilegi necessari per la maggior parte degli utenti del database. Di seguito sono riportati i privilegi che concede a un utente.
CREATE ANALYTIC VIEW CREATE ATTRIBUTE DIMENSION ALTER SESSION CREATE HIERARCHY CREATE JOB CREATE MINING MODEL CREATE PROCEDURE CREATE SEQUENCE CREATE SESSION CREATE SYNONYM CREATE TABLE CREATE TRIGGER CREATE TYPE CREATE VIEW READ,WRITE ON directory DATA_PUMP_DIR
Per concedere il ruolo DWROLE
a un utente del database, connettersi al database come utente ADMIN utilizzando qualsiasi strumento client SQL, quindi immettere questa istruzione SQL:
GRANT DWROLE TO user;
Anziché concedere o in aggiunta alla concessione dei privilegi DWROLE
, è possibile concedere singoli privilegi agli utenti con il comando GRANT
.
Il ruolo DWROLE
non alloca alcuna quota di tablespace all'utente. Se l'utente sta per aggiungere dati o altri oggetti, è necessario concedere la quota della tablespace utente in uno dei seguenti modi:
-
Concedere all'utente i privilegi
UNLIMITED TABLESPACE
:GRANT UNLIMITED TABLESPACE TO user;
-
Concedere la quota utente alle tablespace singolarmente, ad esempio:
ALTER USER user QUOTA 500M ON data;
Nota
La concessione del privilegioUNLIMITED TABLESPACE
consente a un utente di utilizzare tutto lo spazio di memorizzazione allocato. Non è possibile revocare in modo selettivo l'accesso alla tablespace a un utente con il privilegio UNLIMITED TABLESPACE
. È possibile concedere l'accesso selettivo o limitato solo dopo aver revocato il privilegio.
- Vedere GRANT in Oracle Database 19c SQL Language Reference o Oracle Database 23ai SQL Language Reference.
- Vedere ALTER USER in Oracle Database 19c SQL Language Reference o Oracle Database 23ai SQL Language Reference.
Rimozione degli utenti del database
Per rimuovere gli utenti dal database, connettersi al database come utente ADMIN utilizzando qualsiasi strumento client SQL.
Questa operazione rimuove user_name
e gli oggetti di proprietà di tale utente.
Nota
Questa operazione rimuove tutti gli oggettiuser_name
e i dati di proprietà di user_name
vengono eliminati.