データベース・ユーザーの管理
この項では、Autonomous Databaseでデータベース・ユーザーを管理するための管理タスクについて説明します。
- データベース・ユーザーの作成
専用Exadataインフラストラクチャ上のAutonomous Databaseでデータベース・ユーザーを作成するには、任意のSQLクライアント・ツールを使用してADMINユーザーとしてデータベースに接続します。 - ADMINデータベース・ユーザー・パスワードのロック解除または変更
ADMINデータベース・ユーザーのパスワードは、Oracle Cloud Infrastructureコンソールを使用して変更します。 - データベース・ユーザーの削除
ユーザーをデータベースから削除するには、SQLクライアント・ツールを使用してADMINユーザーとしてデータベースに接続します。 - データベース・ユーザー権限の管理
親トピック: ユーザーの管理
データベース・ユーザーの作成
専用Exadataインフラストラクチャ上のAutonomous Databaseでデータベース・ユーザーを作成するには、任意のSQLクライアント・ツールを使用してADMINユーザーとしてデータベースに接続します。
CREATE USER new_user
IDENTIFIED BY password
DEFAULT TABLESPACE tablespace_name;
GRANT CREATE SESSION TO new_user;
IDENTIFIED EXTERNALLY
およびIDENTIFIED BY VALUES
句は、CREATE USER
SQL文を使用した専用Exadataインフラストラクチャ上のAutonomous Databaseではサポートされていません。
これにより、接続権限を持つnew_user
が作成されます。このユーザーはAutonomous Databaseに接続して問合せを実行できるようになります。追加権限をユーザーに付与するには、データベース・ユーザー権限の管理を参照してください。
Autonomous Databaseには強力なパスワードが必要です。デフォルトのパスワードの複雑さのルールに準拠するパスワードを指定する必要があります。
-
パスワードは、12文字から30文字までの長さとし、大文字、小文字および数字をそれぞれ1文字以上含める必要があります。
一部のヘルプ・ツールチップ・ポップアップでは、パスワードの制限は60文字と表示されます。パスワードを最大30文字に制限します。
-
パスワードにユーザー名を含めることはできません。
-
同じユーザー名に、過去4回のパスワードを使用することはできません。
-
パスワードに二重引用符(")文字を含めることはできません。
-
パスワードを、設定してから24時間経過していないパスワードと同じにすることはできません。
データベース・ユーザー・アカウントをロック解除するには、ADMINユーザーとしてデータベースに接続し、次のコマンドを実行します:
ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;
親トピック: データベース・ユーザーの管理
ADMINデータベース・ユーザー・パスワードのロック解除または変更
ADMINデータベース・ユーザーのパスワードは、Oracle Cloud Infrastructureコンソールを使用して変更します。
ADMINデータベース・ユーザー・アカウントでの認証を複数回試みて失敗した場合は、ロックアウトされた可能性があります。ADMINデータベース・ユーザー・パスワードを変更すると、アカウントが自動的にロック解除されます。
親トピック: データベース・ユーザーの管理
データベース・ユーザーの削除
ユーザーをデータベースから削除するには、SQLクライアント・ツールを使用してADMINユーザーとしてデータベースに接続します。
これにより、user_name
およびそのユーザーが所有するオブジェクトが削除されます。
これにより、すべての
user_name
オブジェクトが削除され、user_name
が所有するデータが削除されます。
親トピック: データベース・ユーザーの管理
データベース・ユーザー権限の管理
Autonomous Databaseには、DWROLE
という事前定義済データベース・ロールが付属しています。このロールは、ほとんどのデータベース・ユーザーに必要な権限を提供します。ユーザーに付与される権限は次のとおりです:
CREATE ANALYTIC VIEW CREATE ATTRIBUTE DIMENSION ALTER SESSION CREATE HIERARCHY CREATE JOB CREATE MINING MODEL CREATE PROCEDURE CREATE SEQUENCE CREATE SESSION CREATE SYNONYM CREATE TABLE CREATE TRIGGER CREATE TYPE CREATE VIEW READ,WRITE ON directory DATA_PUMP_DIR
DWROLE
ロールをデータベース・ユーザーに付与するには、任意のSQLクライアント・ツールを使用してADMINユーザーとしてデータベースに接続し、次のSQL文を入力します:
GRANT DWROLE TO user;
DWROLE
権限を付与するかわりに、あるいはそれに加えて、GRANT
コマンドを使用してユーザーに個別の権限を付与できます。
DWROLE
ロールは、表領域の割当て制限をユーザーに割り当てられません。ユーザーがデータまたは他のオブジェクトを追加する場合は、次のいずれかの方法でそのユーザーに表領域の割当て制限を付与する必要があります:
-
ユーザーに
UNLIMITED TABLESPACE
権限を付与します:GRANT UNLIMITED TABLESPACE TO user;
-
ユーザーに表領域への割当て制限を個別に付与します。例:
ALTER USER user QUOTA 500M ON data;
UNLIMITED TABLESPACE
権限を付与すると、ユーザーは割り当てられたすべてのストレージ領域を使用できます。UNLIMITED TABLESPACE
権限を持つユーザーから表領域のアクセス権を選択的に取り消すことはできません。選択的なアクセス権または制限付きアクセス権は、権限を取り消した後でのみ付与できます。
親トピック: データベース・ユーザーの管理