Gerenciar Usuários do Autonomous AI Database na Infraestrutura Dedicada do Exadata

Esta seção descreve tarefas de administração para gerenciar usuários de bancos de dados no Autonomous AI Database.

Criar Usuários de Banco de Dados

Você pode criar usuários de banco de dados no Autonomous AI Database on Dedicated Exadata Infrastructure estabelecendo conexão com o banco de dados como o usuário ADMIN usando qualquer ferramenta cliente SQL.

Execute as seguintes instruções SQL para criar um usuário de banco de dados:

CREATE USER new_user
IDENTIFIED BY password
DEFAULT TABLESPACE tablespace_name;

GRANT CREATE SESSION TO new_user;

Isso cria new_user com privilégios de conexão. Este usuário agora pode se conectar ao Autonomous AI Database e executar consultas. Para conceder privilégios adicionais aos usuários, consulte Gerenciar Privilégios de Usuário do Banco de Dados.

• As cláusulas IDENTIFIED EXTERNALLY e IDENTIFIED BY VALUES não são suportadas pelo Autonomous AI Database na Infraestrutura Dedicada do Exadata com a instrução SQL CREATE USER.

• O administrador precisa fornecer a wallet de credenciais para o usuário new_user. Consulte Sobre a Conexão com um Autonomous AI Database Dedicado.

O Autonomous AI Database requer senhas fortes; a senha especificada deve atender às regras padrão de complexidade da senha.

• A senha deve ter de 12 a 30 caracteres e deve incluir pelo menos uma letra maiúscula, uma letra minúscula e um caractere numérico.

  Observe que o limite de senha é mostrado como 60 caracteres em alguns pop-ups de dica de ferramenta de ajuda. Limite as senhas a um máximo de 30 caracteres.

• A senha não pode conter o nome de usuário.

• A senha não pode ser uma das últimas quatro senhas utilizadas para o mesmo nome do usuário.

• A senha não pode conter o caractere de aspas duplas (").

• A senha não deve ser a mesma que foi definida há menos de 24 horas.

Para desbloquear uma conta de usuário do banco de dados, estabeleça conexão com seu banco de dados como o usuário ADMIN e execute o seguinte comando:

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Desbloquear ou Alterar a Senha do Usuário do Banco de Dados ADMIN

Você altera a senha do usuário do banco de dados ADMIN usando a console do Oracle Cloud Infrastructure.

Observação: se você tiver tentado autenticar-se com sucesso com a conta de usuário de banco de dados ADMIN várias vezes, ela poderá ser bloqueada. A alteração da senha do usuário do banco de dados ADMIN desbloqueia a conta automaticamente.

1. Vá para a página Detalhes do Autonomous AI Database cuja senha do usuário ADMIN você deseja alterar.

   Para ver instruções, consulte View Details of a Dedicated Autonomous AI Database.

2. Na página Detalhes, selecione Mais Ações e Senha do Administrador.

3. Na página Senha do Administrador, informe a nova senha e confirme.

   A senha deve atender aos critérios de complexidade de senha forte com base nos padrões de segurança do Oracle Cloud. Para obter mais informações sobre as regras de complexidade de senhas, consulte Criar Usuários de Banco de Dados.

4. Clique em Atualizar.

Gerenciar Privilégios de Usuário do Banco de Dados

O Autonomous AI Database vem com uma atribuição de banco de dados predefinida chamada DWROLE. Essa atribuição fornece os privilégios necessários para a maioria dos usuários do banco de dados. Estes são os privilégios que ela concede a um usuário:

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR

Para conceder a atribuição DWROLE a um usuário do banco de dados, estabeleça conexão com o banco de dados como o usuário ADMIN usando qualquer ferramenta cliente SQL e, em seguida, informe esta instrução SQL:

GRANT DWROLE TO user;

Em vez de conceder privilégios DWROLE ou além de fazer isso, você pode conceder privilégios individuais a usuários com o comando GRANT.

A atribuição DWROLE não aloca cota de tablespace para o usuário. Se o usuário estiver adicionando dados ou outros objetos, conceda a cota de tablespace do usuário de uma destas maneiras:

• Conceda ao usuário privilégios UNLIMITED TABLESPACE:

    GRANT UNLIMITED TABLESPACE TO user;
  

• Conceda a cota de usuário a tablespaces individualmente; por exemplo:

  ALTER USER user QUOTA 500M ON data;
  

Observação: A concessão do privilégio UNLIMITED TABLESPACE permite que um usuário use todo o espaço de armazenamento alocado. Você não pode revogar seletivamente o acesso ao tablespace de um usuário com o privilégio UNLIMITED TABLESPACE. Você só pode conceder acesso seletivo ou restrito após revogar o privilégio.

Para mais informações:

• Consulte GRANT no Oracle Database 19c SQL Language Reference ou no Oracle Database 26ai SQL Language Reference.

• Consulte ALTER USER no Oracle Database 19c SQL Language Reference ou no Oracle Database 26ai SQL Language Reference.

Remover Usuários do Banco de Dados

Para remover usuários do seu banco de dados, estabeleça conexão com o banco de dados como o usuário ADMIN usando qualquer ferramenta cliente SQL.

Como o usuário ADMIN ,execute a seguinte instrução SQL:

DROP USER user_name CASCADE;

Isso remove o user_name e os objetos pertencentes a esse usuário.

Observação: isso remove todos os objetos user_name e os dados de propriedade de user_name são excluídos.

Conteúdo Relacionado

• Comando ALTER USER

• Comando GRANT

• Recursos de Segurança do Autonomous AI Database