Autonomous Databaseでのユーザーの作成

Autonomous Databaseでユーザーを作成するためにいくつかのオプションがあります。Oracle Databaseアクション・データベース・ユーザー・カードを使用するか、データベースに接続するクライアント側ツールを使用して、データベース・ユーザーを作成できます。

データベース・アクションを使用したAutonomous Databaseでのユーザーの作成

データベース・アクションを使用すると、Autonomous Databaseユーザーをすばやく作成できます。

最初に、ADMINユーザーとしてデータベース・アクションにアクセスします。詳細は、ADMINとしてのデータベース・アクションへのアクセスを参照してください。

  1. 左上の、Oracle Databaseアクションの横のナビゲーション・アイコンをクリックします。

    これは、「開発」「Data Studio」「管理」「ダウンロード」「モニタリング」および「関連サービス」を含む「データベース・アクション」メニューを示しています。

  2. 「管理」「データベース・ユーザー」をクリックします。
  3. 「データベース・ユーザー」ページの「すべてのユーザー」領域で、「+ユーザーの作成」をクリックします。
  4. 新規ユーザーを作成するには、ユーザー名およびパスワードを入力し、パスワードの確認のために再度パスワードを入力します、ユーザーに対して有効にするオプション(「グラフ」「OML」または「Webアクセス」)も選択します。
  5. ユーザーの表領域DATAの割当て制限の値を設定します。
  6. 新規ユーザーにロールを付与する場合は、「付与されたロール」タブをクリックして、ユーザーのロールを選択します。たとえば、DWROLEおよびCONNECTを選択します。
  7. 「ユーザーの作成」をクリックします。

    「データベース・アクション」には、「作成されたユーザー」確認メッセージが表示されます。

ロールの付与、およびユーザーの権限の追加または更新の詳細は、Autonomous Databaseでのユーザー・ロールおよび権限の管理を参照してください。

データベース・アクションのデータベース・ユーザーの詳細は、「データベース・ユーザー」ページを参照してください。

新規ユーザーにWebアクセスを提供する場合は、新規ユーザーにURLを送信する必要があります。詳細は、「データベース・ユーザーへのデータベース・アクション・アクセスの提供」を参照してください。

管理者は、クライアント側のアクセスのために新規ユーザーに資格証明ウォレットを提供する必要があります。クライアント側のアクセス資格証明の詳細は「Autonomous Databaseへの接続」を参照してください。

ノート

Autonomous Databaseには強力なパスワードが必要です。指定するパスワードは、デフォルトのパスワード複雑性ルールを満たす必要があります。詳細は、「Autonomous Databaseのユーザー・パスワードについて」を参照してください。

APEX作業領域の作成の詳細は、「Autonomous Databaseでの Oracle APEXワークスペースの作成」を参照してください。

Oracle Machine Learning Notebooksのユーザー・アカウントを追加するには、Autonomous DatabaseでのOracle Machine Learningコンポーネントのユーザー・アカウントの作成と更新を参照してください。

Autonomous Databaseでのユーザーの作成 - クライアント・ツールを使用した接続

ユーザーを作成するには、任意のSQLクライアント・ツールを使用してADMINユーザーとしてデータベースに接続します。

たとえば、Oracle SQL Developerを使用して接続します(「Oracle SQL DeveloperとWallet (mTLS)の接続」を参照)。

  1. ADMINユーザーとして接続します。
  2. 次のSQL文を実行します。
    CREATE USER new_user IDENTIFIED BY password;
    GRANT CREATE SESSION TO new_user;
    ノート

    EXTERNALLY句が指定されているIDENTIFIEDは、Autonomous Databaseではサポートされていません。

    また、BY VALUES句を指定したIDENTIFIEDは使用できません。

これにより、接続権限を持つnew_userが作成されます。これで、このユーザーがデータベースに接続し、問合せを実行できるようになります。ユーザーに追加の権限を付与するには、「Autonomous Databaseでのユーザー・ロールおよび権限の管理」を参照してください。

管理者は、ユーザーnew_userに資格証明ウォレットを提供する必要があります。クライアント資格証明の詳細は「Autonomous Databaseへの接続」を参照してください。

ノート

Autonomous Databaseには強力なパスワードが必要です。指定するパスワードはデフォルトのパスワード複雑性ルールを満たす必要があります。詳細は、「Autonomous Databaseのユーザー・パスワードについて」を参照してください。

データベース・アクションのユーザーを追加するには、「データベース・ユーザーへのデータベース・アクション・アクセス権の提供」を参照してください

APEX作業領域の作成の詳細は、「Autonomous Databaseでの Oracle APEXワークスペースの作成」を参照してください。

Oracle Machine Learningコンポーネントのユーザー・アカウントを追加するには、Autonomous DatabaseでのOracle Machine Learningコンポーネントのユーザー・アカウントの作成と更新を参照してください。

Autonomous Databaseでのユーザー・アカウントのロック解除

ユーザー・アカウントがロックされている場合は、ADMINユーザーとしてアカウントのロックを解除できます。

アカウントをロック解除するには、ADMINユーザーとしてデータベースに接続し、次のコマンドを実行します:

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

ALTER USERコマンドの詳細は、『SQL言語リファレンス』を参照してください。

Autonomous Databaseのユーザー・パスワードについて

Autonomous Databaseには強力なパスワードが必要です。ユーザーに指定するパスワードは、最小限のデフォルトのパスワード複雑性ルールを満たす必要があります。

Autonomous Databaseはパスワードの最小標準を設定し、デフォルトのプロファイルは失敗したログイン試行回数を制限するパラメータを設定します。

  • パスワードは、12文字から30文字までの長さとし、大文字、小文字および数字をそれぞれ1文字以上含める必要があります。

    一部のヘルプ・ツールチップ・ポップアップでは、パスワードの制限は60文字と表示されます。パスワードを最大30文字に制限します。

  • パスワードにユーザー名を含めることはできません。

  • 同じユーザー名に、過去4回のパスワードを使用することはできません。

  • パスワードに二重引用符(")文字を含めることはできません。

  • パスワードを、設定してから24時間経過していないパスワードと同じにすることはできません。

パスワードの複雑度ルールおよびパスワード・パラメータ値を変更するには、デフォルト・プロファイルを変更するか、新しいプロファイルを作成してユーザーに割り当てます。詳細は、Autonomous Databaseでのユーザー・プロファイルの管理を参照してください。

Autonomous Databaseのデフォルトのプロファイル・パスワード・パラメータ値は、次のとおりです:

パスワード・パラメータ 摘要
FAILED_LOGIN_ATTEMPTS

ユーザーがログインを試行して失敗する最大回数。アカウントをロックする前に、アカウントがロックされます。この制限は、通常のデータベース・ユーザー・アカウントに適用されます。

10
PASSWORD_GRACE_TIME

警告の発行およびログインが許可される猶予期間が開始された後の日数。

30
PASSWORD_LIFE_TIME

同じパスワードを認証に使用できる日数を指定。

360
PASSWORD_LOCK_TIME

ログイン試行が指定された回数連続して失敗した場合、アカウントがロックされる日数。

1
PASSWORD_REUSE_MAX

現行のパスワードを再利用できるようになるまでに必要なパスワード変更の回数。

4
PASSWORD_REUSE_TIME

パスワードを再利用できない日数。

1

プロファイル句でのCREATE USERまたはALTER USERの使用の詳細は、「Autonomous Databaseを使用したユーザー・プロファイルの管理」を参照してください。

ALTER USERコマンドの詳細は、『SQL言語リファレンス』を参照してください。

Autonomous Databaseでの管理者アカウントの運用管理

Autonomous Databaseの管理者ユーザーはADMINであり、この管理者アカウントには、データベースのユーザーおよびその他の領域を管理できるように付与された複数のシステム権限があります。

Autonomous Databaseでは、管理者ユーザー(ADMIN)パスワードを変更したり、ロックされた管理者ユーザー・アカウントをロック解除したりできます。APIを使用してAutonomous Databaseを作成するか、ADMINパスワードをリセットする場合は、オプションでOracle Cloud Infrastructure Vaultシークレットを使用してパスワードを格納できます。

詳細については、CreateAutonomousDatabaseを参照してください。

ADMINユーザーの詳細は、「ADMINユーザーのロールおよび権限」を参照してください。

Autonomous DatabaseでのADMINパスワードの設定

ADMINパスワードを設定するステップを示します。

Oracle Cloud Infrastructure Consoleから、これらのステップに従ってADMINユーザーのパスワードを変更します。

  1. 「詳細」ページで、「他のアクション」ドロップダウン・リストから「管理者パスワード」を選択します。
  2. 「管理者パスワード」パネルで新しいパスワードを入力し、確認します。
  3. 「変更」をクリックします。
ノート

データベース・アクションを使用してADMINユーザーのパスワードを変更することもできます。詳細は、「Autonomous Databaseでのユーザーおよびユーザー・ロールの管理- データベース・アクションを使用した接続」を参照してください。

デフォルトの管理者アカウントADMINのパスワードには、「Autonomous Databaseでのユーザー・パスワードについて」の項で説明したものと同じパスワード複雑性ルールが適用されます

Autonomous DatabaseでのADMINアカウントのロック解除

ADMINユーザー・アカウントのロックを解除するステップを示します。

必要に応じて、次の前提条件ステップを実行します:

  • 「クラウド」の横にあるナビゲーション・アイコンをクリックして、Oracle Cloud Infrastructure Consoleを開きます。

  • Oracle Cloud Infrastructureの左側のナビゲーション・メニューから、「Oracle Database」をクリックし、「Autonomous Database」をクリックします。
  • 「Autonomous Databases」ページで、「表示名」列の下のリンクからAutonomous Databaseを選択します。

ADMINパスワードを更新してADMINアカウントのロックを解除するには、次のステップを実行します。

  1. 「詳細」ページで、「他のアクション」ドロップダウン・リストから「管理者パスワード」を選択します。
  2. 「管理者パスワード」で新しいパスワードを入力し、確認します。
  3. 「変更」をクリックします。

この操作では、ADMINアカウントのロックを解除されます(ロックされている場合)。

デフォルトの管理者アカウントADMINのパスワードには、「Autonomous Databaseでのユーザー・パスワードについて」の項で説明したものと同じパスワード複雑性ルールが適用されます

ADMINパスワードに対するOracle Cloud Infrastructure Vaultシークレットの使用

Autonomous Databaseインスタンスを作成またはクローニングするとき、またはADMINパスワードをリセットするときに、Oracle Cloud Infrastructureボールト・シークレットを使用してADMINパスワードを指定できます。

Autonomous Databaseでは、APIを使用して、保護されたボールト・シークレットをADMINパスワードとして提供でき、Oracle Cloud Infrastructure IAMポリシーを介して付与されたボールト・シークレットへのセキュアなアクセスが可能です。

ノート

ADMINパスワードに対するOracle Cloud Infrastructureボールト・シークレットの使用は、APIでのみサポートされます。

Oracle Cloud Infrastructure Vaultシークレットは、Oracle Cloud Infrastructureサービスで使用する資格証明です。シークレットをボールトに格納すると、コードや構成ファイルなどの他の場所に格納する場合よりも優れたセキュリティを実現します。データベースAPIを呼び出すことで、Vaultサービスのシークレットを使用してADMINパスワードを設定できます。ボールト・シークレット・パスワード・オプションは、Autonomous Databaseインスタンスを作成またはクローニングするとき、またはADMINパスワードを設定またはリセットするときに使用できます。

シークレットは、Oracle Cloud Infrastructure Console、CLIまたはAPIを使用して作成します。

ボールト・シークレットを使用してADMINパスワードを設定またはリセットするためのノート:

  • Autonomous Databaseがボールト内のシークレットに到達するには、次の条件を適用する必要があります:
    • シークレットは、currentまたはprevious状態である必要があります。

    • APIコールでシークレット・バージョンを指定すると、指定したシークレット・バージョンが使用されます。シークレット・バージョンを指定しない場合、コールでは最新のシークレット・バージョンが使用されます。

    • 特定のコンパートメント内の特定のシークレットへのREADアクセスを許可する適切なユーザー・グループ・ポリシーが必要です。たとえば:

      Allow userGroup1 to read secret-bundles in compartment training
  • シークレットに格納されるパスワードは、Autonomous Databaseのパスワード要件に準拠している必要があります。

詳細は、次を参照してください: