専用Exadata InfrastructureでのAutonomous Databaseユーザーの管理
データベース・ユーザーの作成
専用Exadataインフラストラクチャ上のAutonomous Databaseでデータベース・ユーザーを作成するには、任意のSQLクライアント・ツールを使用してADMINユーザーとしてデータベースに接続します。
CREATE USER new_user
IDENTIFIED BY password
DEFAULT TABLESPACE tablespace_name;
GRANT CREATE SESSION TO new_user;
ノート:
IDENTIFIED EXTERNALLY
およびIDENTIFIED BY VALUES
句は、CREATE USER
SQL文を使用した専用Exadataインフラストラクチャ上のAutonomous Databaseではサポートされていません。
これにより、接続権限を持つnew_user
が作成されます。このユーザーはAutonomous Databaseに接続して問合せを実行できるようになります。追加権限をユーザーに付与するには、データベース・ユーザー権限の管理を参照してください。
Autonomous Databaseには強力なパスワードが必要です。デフォルトのパスワードの複雑さのルールに準拠するパスワードを指定する必要があります。
-
パスワードは、12文字から30文字までの長さとし、大文字、小文字および数字をそれぞれ1文字以上含める必要があります。
一部のヘルプ・ツールチップ・ポップアップでは、パスワードの制限は60文字と表示されます。パスワードを最大30文字に制限します。
-
パスワードにユーザー名を含めることはできません。
-
同じユーザー名に、過去4回のパスワードを使用することはできません。
-
パスワードに二重引用符(")文字を含めることはできません。
-
パスワードを、設定してから24時間経過していないパスワードと同じにすることはできません。
データベース・ユーザー・アカウントをロック解除するには、ADMINユーザーとしてデータベースに接続し、次のコマンドを実行します:
ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;
ADMINデータベース・ユーザー・パスワードのロック解除または変更
ADMINデータベース・ユーザーのパスワードは、Oracle Cloud Infrastructureコンソールを使用して変更します。
ノート:
ADMINデータベース・ユーザー・アカウントでの認証を複数回試みて失敗した場合は、ロックアウトされた可能性があります。ADMINデータベース・ユーザー・パスワードを変更すると、アカウントが自動的にロック解除されます。データベース・ユーザー権限の管理
Autonomous Databaseには、DWROLE
という事前定義されたデータベース・ロールが用意されています。このロールは、ほとんどのデータベース・ユーザーに必要な権限を提供します。ユーザーに付与される権限は次のとおりです:
CREATE ANALYTIC VIEW CREATE ATTRIBUTE DIMENSION ALTER SESSION CREATE HIERARCHY CREATE JOB CREATE MINING MODEL CREATE PROCEDURE CREATE SEQUENCE CREATE SESSION CREATE SYNONYM CREATE TABLE CREATE TRIGGER CREATE TYPE CREATE VIEW READ,WRITE ON directory DATA_PUMP_DIR
DWROLE
ロールをデータベース・ユーザーに付与するには、任意のSQLクライアント・ツールを使用してADMINユーザーとしてデータベースに接続し、次のSQL文を入力します:
GRANT DWROLE TO user;
DWROLE
権限を付与するかわりに、あるいはそれに加えて、GRANT
コマンドを使用してユーザーに個別の権限を付与できます。
DWROLE
ロールは、表領域の割当て制限をユーザーに割り当てられません。ユーザーがデータまたは他のオブジェクトを追加する場合は、次のいずれかの方法でそのユーザーに表領域の割当て制限を付与する必要があります:
-
ユーザーに
UNLIMITED TABLESPACE
権限を付与します:GRANT UNLIMITED TABLESPACE TO user;
-
ユーザーに表領域への割当て制限を個別に付与します。例:
ALTER USER user QUOTA 500M ON data;
ノート:
UNLIMITED TABLESPACE
権限を付与されたユーザーは、割り当てられたすべての記憶領域を使用できます。UNLIMITED TABLESPACE
権限を持つユーザーから表領域のアクセス権を選択的に取り消すことはできません。選択的なアクセス権または制限付きアクセス権は、権限を取り消した後でのみ付与できます。
- Oracle Database 19c SQL言語リファレンスのGRANTまたはOracle Database 23ai SQL言語リファレンスを参照してください。
- Oracle Database 19c SQL言語リファレンスまたはOracle Database 23ai SQL言語リファレンスのALTER USERを参照してください。