Documentação do Oracle Cloud Infrastructure

Criar Usuários no Autonomous Database

Há várias opções para criar usuários no Autonomous Database. Você pode usar o cartão Usuários de Banco de Dados do Oracle Database Actions ou usar ferramentas clientes conectadas ao banco de dados para criar usuários de banco de dados.

Tópico principal: Gerenciar Usuários

Criar Usuários no Autonomous Database com o Database Actions

Você pode criar rapidamente usuários do Autonomous Database com o Database Actions.

Primeiro, acesse o Database Actions como usuário ADMIN. Consulte Access Database Actions como ADMIN para obter mais informações.

  1. Clique na parte superior esquerda ícone de navegaçãoao lado do Oracle Database Actions.

    Isso mostra o menu do Database Actions, incluindo Desenvolvimento, Data Studio, Administração, Downloads, Monitoramento e Serviços Relacionados.

  2. Em Administração, clique em Usuário de Banco de Dados.
  3. Na página Usuários do Banco de Dados, na área Todos os Usuários, clique em + Criar Usuário.
  4. Para criar um novo usuário, digite um nome de usuário, uma senha e digite a senha novamente para confirmá-la. Selecione também todas as opções que você deseja ativar para o usuário: Gráfico, OML ou Acesso à Web.
  5. Defina um valor para a Cota no tablespace DATA para o usuário.
  6. Se quiser conceder atribuições para o novo usuário, clique na guia Atribuições Atribuídas e selecione as atribuições para o usuário. Por exemplo, selecione DWROLE e CONNECT.
  7. Clique em Criar Usuário.

    O Database Actions mostra a mensagem de confirmação Usuário Criado.

Consulte Gerenciar Atribuições e Privilégios de Usuário no Autonomous Database para obter mais informações sobre como conceder atribuições e adicionar ou atualizar os privilégios de um usuário.

Consulte A Página Usuários de Banco de Dados para obter informações detalhadas sobre Usuários de Banco de Dados do Database Actions.

Se você fornecer Acesso à Web para o novo usuário, será necessário enviar um URL para o novo usuário. Consulte Fornecer aos Usuários de Banco de Dados Acesso ao Database Actions para obter mais informações.

O administrador precisa fornecer a wallet de credenciais ao novo usuário para acesso no cliente. Consulte Conectar-se ao Autonomous Database para obter mais informações sobre credenciais de acesso no cliente.

Observação

O Autonomous Database exige senhas fortes; a senha especificada por você deve atender às regras de complexidade de senha padrão. Consulte Sobre Senhas de Usuário no Autonomous Database para obter mais informações.

Consulte Criar Espaço de Trabalho do Oracle APEX no Autonomous Database para obter informações sobre como criar espaços de trabalho do APEX.

Consulte Criar e Atualizar Contas de Usuário para Componentes do Oracle Machine Learning no Autonomous Database para adicionar contas de usuário para o Oracle Machine Learning Notebooks.

Criar Usuários no Autonomous Database - Conectando-se com uma Ferramenta Cliente

Você pode criar usuários estabelecendo conexão com o banco de dados como usuário ADMIN utilizando qualquer ferramenta cliente SQL.

Por exemplo, conecte-se usando o Oracle SQL Developer (consulte Conectar o Oracle SQL Developer a uma Wallet (mTLS)).

  1. Conecte-se como usuário ADMIN.
  2. execute estas instruções SQL:
    CREATE USER new_user IDENTIFIED BY password;
GRANT CREATE SESSION TO new_user;
    Observação

    não há suporte para IDENTIFIED com a cláusula EXTERNALLY com o Autonomous Database.

    Além disso, IDENTIFIED com a cláusula BY VALUES não é permitido.

Isso cria new_user com privilégios de conexão. Esse usuário agora pode conectar-se ao banco de dados e executar consultas. Para conceder privilégios adicionais a usuários, consulte Gerenciar Atribuições e Privilégios de Usuário no Autonomous Database.

O administrador precisa fornecer a wallet de credenciais ao usuário new_user. Consulte Conectar-se ao Autonomous Database para obter mais informações sobre credenciais do cliente.

Observação

O Autonomous Database exige senhas fortes; a senha especificada por você deve atender às regras de complexidade de senha padrão. Consulte Sobre Senhas de Usuário no Autonomous Database para obter mais informações.

Consulte Permitir aos Usuários de Banco de Dados Acesso ao Database Actions para adicionar usuários do Database Actions.

Consulte Criar Espaço de Trabalho do Oracle APEX no Autonomous Database para obter informações sobre como criar espaços de trabalho do APEX.

Consulte Criar e Atualizar Contas de Usuário para Componentes do Oracle Machine Learning no Autonomous Database para adicionar contas de usuário para componentes do Oracle Machine Learning.

Desbloquear Contas de Usuários no Autonomous Database

Se uma conta de usuário estiver bloqueada, como usuário ADMIN, você poderá desbloquear a conta.

Para desbloquear uma conta, estabeleça conexão com seu banco de dados como usuário ADMIN e execute o seguinte comando: 

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Consulte Referência de Idioma SQL para obter informações sobre o comando ALTER USER.

Sobre Senhas de Usuário no Autonomous Database

O Autonomous Database exige senhas fortes; a senha especificada para um usuário deve atender às regras de complexidade de senha padrão.

O Autonomous Database define padrões mínimos para senhas e o perfil padrão define parâmetros para limitar o número de tentativas de log-in com falha.

  • A senha deve ter de 12 a 30 caracteres e deve incluir pelo menos uma letra maiúscula, uma letra minúscula e um caractere numérico.

    Observe que o limite de senha é mostrado como 60 caracteres em alguns pop-ups de dica de ferramenta de ajuda. Limite as senhas a um máximo de 30 caracteres.

  • A senha não pode conter o nome de usuário.

  • A senha não pode ser uma das quatro últimas senhas usadas para o mesmo nome de usuário.

  • A senha não pode conter o caractere de aspas duplas (").

  • A senha não deve ser a mesma que foi definida há menos de 24 horas.

Para alterar as regras de complexidade de senha e os valores de parâmetros de senhas, altere o perfil padrão ou crie um novo perfil e designe-o aos usuários. Consulte Gerenciar Perfis de Usuário com o Autonomous Database para obter mais informações.

Veja a seguir os valores de parâmetro de senha do perfil padrão do Autonomous Database:

Parâmetro de Senha Descrição Valor
FAILED_LOGIN_ATTEMPTS

O máximo de vezes que um usuário pode tentar fazer log-in e falhar antes do bloqueio da conta. Esse limite se aplica a contas de usuários regulares do banco de dados.

10
PASSWORD_GRACE_TIME

O número de dias após o início do período de tolerância durante o qual uma advertência é emitida e o log-in é permitido.

 30
PASSWORD_LIFE_TIME

O número de dias em que a mesma senha pode ser usada para autenticação.

 360
PASSWORD_LOCK_TIME

O número de dias em que uma conta será bloqueada depois que um determinado número de tentativas consecutivas de log-in falharem.

 1
PASSWORD_REUSE_MAX

O número de alterações necessárias para que a senha atual possa ser reutilizada.

 4
PASSWORD_REUSE_TIME

O número de dias antes do qual uma senha não pode ser reutilizada.

 1

Consulte Gerenciar Perfis de Usuário com o Autonomous Database para obter informações sobre o uso de CREATE USER ou ALTER USER com uma cláusula de perfil.

Consulte Referência de Idioma SQL para obter informações sobre o comando ALTER USER.

Gerenciar a Conta de Administrador no Autonomous Database

O usuário administrador do Autonomous Database é ADMIN, e essa conta de administrador tem vários privilégios de sistema concedidos para poder gerenciar usuários e outras áreas do banco de dados.

Você pode alterar a senha do usuário administrador (ADMIN) e, quando bloqueada, desbloquear a conta do usuário administrador no Autonomous Database. Ao usar as APIs para criar um Autonomous Database ou redefinir a senha para ADMIN, você pode, opcionalmente, usar um segredo do Oracle Cloud Infrastructure Vault para armazenar a senha.

Para obter mais informações, consulte CreateAutonomousDatabase.

Consulte Atribuições e Privilégios do Usuário ADMIN para obter mais informações sobre o usuário ADMIN.

Tópico principal: Criar Usuários no Autonomous Database

Definir a Senha de ADMIN no Autonomous Database

Fornece as etapas para definir a senha ADMIN.

Na Console do Oracle Cloud Infrastructure, altere a senha do usuário ADMIN seguindo estas etapas:

  1. Na página Detalhes, na lista drop-down Mais ações, selecione Senha do administrador.
  2. No painel Senha do administrador, informe a nova senha e confirme.
  3. Clique em Alterar.
Observação

Você também pode usar o Database Actions para alterar a senha do usuário ADMIN. Para obter mais informações, consulte Gerenciar Usuários e Atribuições de Usuário no Autonomous Database - Conexão com o Database Actions.

A senha da conta de administrador padrão, ADMIN, tem as mesmas regras de complexidade de senha mencionadas na seção Sobre Senhas de Usuário no Autonomous Database.

Desbloquear a Conta ADMIN no Autonomous Database

Mostra as etapas para desbloquear a conta de usuário ADMIN.

Execute as seguintes etapas de pré-requisito conforme necessário:

  • Abra a Console do Oracle Cloud Infrastructure clicando no ícone de navegação ao lado da Nuvem.

  • No menu de navegação esquerdo do Oracle Cloud Infrastructure, clique em Oracle Database e depois clique em Autonomous Database.

  • Na página Autonomous Databases, selecione um Autonomous Database nos links que estão na coluna Nome para exibição.

Use as seguintes etapas para desbloquear a conta ADMIN atualizando a senha ADMIN:

  1. Na página Detalhes, na lista drop-down Mais ações, selecione Senha do administrador.
  2. Na Senha do administrador, informe a nova senha e confirme.
  3. Clique em Alterar.

Essa operação irá desbloquear a conta ADMIN se ela foi bloqueada.

A senha da conta de administrador padrão, ADMIN, tem as mesmas regras de complexidade de senha mencionadas na seção Sobre Senhas de Usuário no Autonomous Database.

Usar o Segredo do Oracle Cloud Infrastructure Vault para Senha ADMIN

Ao criar ou clonar uma instância do Autonomous Database ou ao redefinir a senha ADMIN, você pode usar um segredo de vault do Oracle Cloud Infrastructure para especificar a senha ADMIN.

O Autonomous Database permite que você use as APIs para fornecer um segredo de vault protegido como senha ADMIN, com acesso seguro ao segredo de vault concedido por meio de políticas do Oracle Cloud Infrastructure IAM.

Observação

O uso de um segredo de vault do Oracle Cloud Infrastructure para a senha ADMIN só é suportado com as APIs.

Os segredos do Oracle Cloud Infrastructure Vault são credenciais que você usa com os serviços do Oracle Cloud Infrastructure. O armazenamento de segredos em um vault fornece maior segurança do que você pode obter armazenando-os em outro local, como em arquivos de configuração ou em código. Chamando APIs de banco de dados, você pode usar segredos do Serviço Vault para definir a senha ADMIN. A opção de senha secreta do vault está disponível quando você cria ou clona uma instância do Autonomous Database ou quando define ou redefine a senha ADMIN.

Você cria segredos usando a Console, a CLI ou a API do Oracle Cloud Infrastructure.

Observações sobre o uso de um segredo do vault para definir ou redefinir a senha ADMIN:

  • Para que o Autonomous Database alcance o segredo em um vault, as seguintes condições devem ser aplicadas:

    • O segredo deve estar no estado current ou previous.

    • Se você especificar uma versão de segredo na chamada de API, a versão de segredo especificada será usada. Se você não especificar uma versão de segredo, a chamada usará a versão de segredo mais recente.

    • Você deve ter a política de grupo de usuários adequada que permita o acesso READ ao segredo específico em um determinado compartimento. Por exemplo: 

      Allow userGroup1 to read secret-bundles in compartment training

  • A senha armazenada no segredo deve estar de acordo com os requisitos de senha do Autonomous Database.

Para obter mais informações, consulte: