専用Exadata InfrastructureでのAutonomous Databaseユーザーの管理

この項では、Autonomous Databaseでデータベース・ユーザーを管理するための管理タスクについて説明します。

関連項目

データベース・ユーザーの作成

専用Exadataインフラストラクチャ上のAutonomous Databaseでデータベース・ユーザーを作成するには、任意のSQLクライアント・ツールを使用してADMINユーザーとしてデータベースに接続します。

次のSQL文を実行して、データベース・ユーザーを作成します。
CREATE USER new_user 
IDENTIFIED BY password 
DEFAULT TABLESPACE tablespace_name;
GRANT CREATE SESSION TO new_user;

ノート:

IDENTIFIED EXTERNALLYおよびIDENTIFIED BY VALUES句は、CREATE USER SQL文を使用した専用Exadataインフラストラクチャ上のAutonomous Databaseではサポートされていません。

これにより、接続権限を持つnew_userが作成されます。このユーザーはAutonomous Databaseに接続して問合せを実行できるようになります。追加権限をユーザーに付与するには、データベース・ユーザー権限の管理を参照してください。

ノート:

管理者は、ユーザーnew_userに資格証明ウォレットを提供する必要があります。専用Autonomous Databaseへの接続についてを参照してください。

Autonomous Databaseには強力なパスワードが必要です。デフォルトのパスワードの複雑さのルールに準拠するパスワードを指定する必要があります。

  • パスワードは、12文字から30文字までの長さとし、大文字、小文字および数字をそれぞれ1文字以上含める必要があります。

    一部のヘルプ・ツールチップ・ポップアップでは、パスワードの制限は60文字と表示されます。パスワードを最大30文字に制限します。

  • パスワードにユーザー名を含めることはできません。

  • 同じユーザー名に、過去4回のパスワードを使用することはできません。

  • パスワードに二重引用符(")文字を含めることはできません。

  • パスワードを、設定してから24時間経過していないパスワードと同じにすることはできません。

データベース・ユーザー・アカウントをロック解除するには、ADMINユーザーとしてデータベースに接続し、次のコマンドを実行します: 

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

ADMINデータベース・ユーザー・パスワードのロック解除または変更

ADMINデータベース・ユーザーのパスワードは、Oracle Cloud Infrastructureコンソールを使用して変更します。

ノート:

ADMINデータベース・ユーザー・アカウントでの認証を複数回試みて失敗した場合は、ロックアウトされた可能性があります。ADMINデータベース・ユーザー・パスワードを変更すると、アカウントが自動的にロック解除されます。
  1. 変更するADMINユーザー・パスワードがあるAutonomous Database「詳細」ページに移動します。

    手順については、専用Autonomous Databaseの詳細の表示を参照してください。

  2. 「Details」ページで、「More Actions」「Administrator Password」の順に選択します。
  3. 「管理者パスワード」ページで、新しいパスワードを入力し、確認します。

    パスワードは、Oracle Cloudセキュリティ標準に基づく強力なパスワード複雑性基準を満たしている必要があります。パスワード複雑性ルールの詳細は、データベース・ユーザーの作成を参照してください。

  4. 更新」をクリックします。

データベース・ユーザー権限の管理

Autonomous Databaseには、DWROLEという事前定義されたデータベース・ロールが用意されています。このロールは、ほとんどのデータベース・ユーザーに必要な権限を提供します。ユーザーに付与される権限は次のとおりです: 

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR

DWROLEロールをデータベース・ユーザーに付与するには、任意のSQLクライアント・ツールを使用してADMINユーザーとしてデータベースに接続し、次のSQL文を入力します: 

GRANT DWROLE TO user;

DWROLE権限を付与するかわりに、あるいはそれに加えて、GRANTコマンドを使用してユーザーに個別の権限を付与できます。

DWROLEロールは、表領域の割当て制限をユーザーに割り当てられません。ユーザーがデータまたは他のオブジェクトを追加する場合は、次のいずれかの方法でそのユーザーに表領域の割当て制限を付与する必要があります:

  • ユーザーにUNLIMITED TABLESPACE権限を付与します: 

    GRANT UNLIMITED TABLESPACE TO user;

  • ユーザーに表領域への割当て制限を個別に付与します。例:

    ALTER USER user QUOTA 500M ON data;

ノート:

UNLIMITED TABLESPACE権限を付与されたユーザーは、割り当てられたすべての記憶領域を使用できます。UNLIMITED TABLESPACE権限を持つユーザーから表領域のアクセス権を選択的に取り消すことはできません。選択的なアクセス権または制限付きアクセス権は、権限を取り消した後でのみ付与できます。
詳細は、次を参照してください。

データベース・ユーザーの削除

ユーザーをデータベースから削除するには、SQLクライアント・ツールを使用してADMINユーザーとしてデータベースに接続します。

  1. ADMINユーザーとして、次のSQL文を実行します:
    DROP USER user_name CASCADE;

これにより、user_nameおよびそのユーザーが所有するオブジェクトが削除されます。

ノート:

これにより、すべてのuser_nameオブジェクトが削除され、user_name所有のデータが削除されます。