Gestisci utenti di Autonomous Database su un'infrastruttura Exadata dedicata

In questa sezione vengono descritti i task di amministrazione per la gestione degli utenti del database in Autonomous Database.

Crea utenti del database

È possibile creare utenti del database in Autonomous Database on Dedicated Exadata Infrastructure connettendosi al database come utente ADMIN utilizzando qualsiasi strumento client SQL.

Eseguire le istruzioni SQL riportate di seguito per creare un utente del database.
CREATE USER new_user 
IDENTIFIED BY password 
DEFAULT TABLESPACE tablespace_name;
GRANT CREATE SESSION TO new_user;

Nota

Le clausole IDENTIFIED EXTERNALLY e IDENTIFIED BY VALUES non sono supportate da Autonomous Database sull'infrastruttura Exadata dedicata con l'istruzione SQL CREATE USER.

Viene creato new_user con i privilegi di connessione. Questo utente ora può connettersi a Autonomous Database ed eseguire le query. Per concedere privilegi aggiuntivi agli utenti, vedere Gestire i privilegi utente del database.

Nota

L'amministratore deve fornire il wallet delle credenziali all'utente new_user. Vedere Informazioni sulla connessione a un Autonomous Database dedicato.

Autonomous Database richiede password sicure. La password specificata deve soddisfare le regole di complessità delle password predefinite.

  • La password deve avere una lunghezza compresa tra 12 e 30 caratteri e deve includere almeno una lettera maiuscola, una lettera bassa e un carattere numerico.

    Nota: il limite della password viene visualizzato come 60 caratteri in alcuni popup di descrizione comandi della Guida. Limitare le password a un massimo di 30 caratteri.

  • La password non può contenere il nome utente.

  • La password non può essere una delle ultime quattro utilizzate per lo stesso nome utente.

  • La password non può contenere il carattere virgolette (").

  • La password non deve essere uguale a quella impostata 24 ore prima.

Per sbloccare un account utente del database, connettersi al database come utente ADMIN ed eseguire il comando seguente:

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Sbloccare o modificare la password utente del database ADMIN

La password dell'utente del database ADMIN viene modificata utilizzando la console di Oracle Cloud Infrastructure.

Nota

Se si è tentato di eseguire più volte l'autenticazione con l'account utente del database ADMIN, è possibile che sia stato bloccato. La modifica della password utente del database ADMIN determina lo sblocco automatico dell'account.
  1. Andare alla pagina Dettagli di Autonomous Database di cui si desidera modificare la password utente ADMIN.

    Per istruzioni, consulta la sezione relativa alla visualizzazione dei dettagli di un Autonomous Database dedicato.

  2. Nella pagina Dettagli, selezionare Altre azioni, quindi selezionare Password amministratore.
  3. Nella pagina Password amministratore immettere la nuova password e confermare.

    La password deve soddisfare i criteri complessi di complessità delle password basati sugli standard di sicurezza di Oracle Cloud. Per ulteriori informazioni sulle regole di complessità delle password, vedere Crea utenti del database.

  4. Fare clic su Aggiorna.

Gestisci privilegi utente database

Autonomous Database include un ruolo di database predefinito denominato DWROLE.Questo ruolo fornisce i privilegi necessari per la maggior parte degli utenti del database. Di seguito sono riportati i privilegi che concede a un utente.

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR

Per concedere il ruolo DWROLE a un utente del database, connettersi al database come utente ADMIN utilizzando qualsiasi strumento client SQL, quindi immettere questa istruzione SQL:

GRANT DWROLE TO user;

Anziché concedere o in aggiunta alla concessione dei privilegi DWROLE, è possibile concedere singoli privilegi agli utenti con il comando GRANT.

Il ruolo DWROLE non alloca alcuna quota di tablespace all'utente. Se l'utente sta per aggiungere dati o altri oggetti, è necessario concedere la quota della tablespace utente in uno dei seguenti modi:

  • Concedere all'utente i privilegi UNLIMITED TABLESPACE:

    GRANT UNLIMITED TABLESPACE TO user;
  • Concedere la quota utente alle tablespace singolarmente, ad esempio:

    ALTER USER user QUOTA 500M ON data;

Nota

La concessione del privilegio UNLIMITED TABLESPACE consente a un utente di utilizzare tutto lo spazio di memorizzazione allocato. Non è possibile revocare in modo selettivo l'accesso alla tablespace a un utente con il privilegio UNLIMITED TABLESPACE. È possibile concedere l'accesso selettivo o limitato solo dopo aver revocato il privilegio.

Rimozione degli utenti del database

Per rimuovere gli utenti dal database, connettersi al database come utente ADMIN utilizzando qualsiasi strumento client SQL.

  1. L'utente ADMIN esegue la seguente istruzione SQL:
    DROP USER user_name CASCADE;

Questa operazione rimuove user_name e gli oggetti di proprietà di tale utente.

Nota

Questa operazione rimuove tutti gli oggetti user_name e i dati di proprietà di user_name vengono eliminati.