Documentação do Oracle Cloud Infrastructure

Criar Usuários no Autonomous Database

Há várias opções para criar usuários no Autonomous Database. Você pode usar o cartão Usuários do Banco de Dados do Oracle Database Actions ou usar ferramentas do cliente que se conectam ao banco de dados para criar usuários do banco de dados.

Tópico principal: Gerenciar Usuários

Criar Usuários no Autonomous Database com o Database Actions

Você pode criar rapidamente usuários do Autonomous Database com o Database Actions.

Primeiro, acesse o Database Actions como o usuário ADMIN. Consulte Acessar o Database Actions como ADMIN para obter mais informações.

  1. Clique no canto superior esquerdo ícone de navegaçãoao lado do Oracle Database Actions.

    Mostra o menu do Database Actions, incluindo Desenvolvimento, Data Studio, Administração, Downloads, Monitoramento e Serviços Relacionados.

  2. Em Administração, clique em Usuários do Banco de Dados.
  3. Na página Usuários do Banco de Dados, na área Todos os Usuários, clique em + Criar Usuário.
  4. Para criar um novo usuário, informe um nome de usuário, uma senha e informe a senha novamente para confirmar a senha. Selecione também as opções que deseja ativar para o usuário: Gráfico, OML ou Acesso à Web.
  5. Defina um valor para a Cota no tablespace DATA para o usuário.
  6. Se quiser conceder atribuições ao novo usuário, clique na guia Atribuições Concedidas e selecione as atribuições do usuário. Por exemplo, selecione DWROLE e CONNECT.
  7. Clique em Criar Usuário.

    O Database Actions mostra a mensagem de confirmação Usuário Criado.

Consulte Gerenciar Atribuições e Privilégios do Usuário no Autonomous Database para obter mais informações sobre como conceder atribuições e adicionar ou atualizar privilégios de um usuário.

Consulte A Página Usuários do Banco de Dados para obter informações detalhadas sobre Usuários do Banco de Dados do Database Actions.

Se você fornecer o Web Access para o novo usuário, será necessário enviar um URL para o novo usuário. Consulte Fornecer Acesso ao Database Actions a Usuários de Bancos de Dados para obter mais informações.

O administrador precisa fornecer a wallet de credenciais ao novo usuário para acesso no lado do cliente. Consulte Estabelecer Conexão com o Autonomous Database para obter mais informações sobre credenciais de acesso no lado do cliente.

Observação

O Autonomous Database requer senhas fortes; a senha que você especifica deve atender às regras de complexidade da senha padrão. Consulte Sobre Senhas de Usuário no Autonomous Database para obter mais informações.

Consulte Criar Espaços de Trabalho do Oracle APEX no Autonomous Database para obter informações sobre como criar espaços de trabalho do APEX.

Consulte Criar e Atualizar Contas de Usuário para Componentes Oracle Machine Learning no Autonomous Database para adicionar contas de usuário para Oracle Machine Learning Notebooks.

Criar Usuários no Autonomous Database - Estabelecendo Conexão com uma Ferramenta Cliente

Você pode criar usuários estabelecendo conexão com o banco de dados como o usuário ADMIN usando qualquer ferramenta cliente SQL.

Por exemplo, conecte-se usando o Oracle SQL Developer (consulte Conectar Oracle SQL Developer com uma Wallet (mTLS)).

  1. Conecte-se como usuário ADMIN.
  2. Execute as seguintes instruções SQL:
    CREATE USER new_user IDENTIFIED BY password;
GRANT CREATE SESSION TO new_user;
    Observação

    IDENTIFIED com a cláusula EXTERNALLY não é suportado com o Autonomous Database.

    Além disso, não é permitido usar IDENTIFIED com a cláusula BY VALUES.

Isso cria new_user com privilégios de conexão. Este usuário agora pode se conectar ao banco de dados e executar consultas. Para conceder privilégios adicionais aos usuários, consulte Gerenciar Atribuições e Privilégios do Usuário no Autonomous Database.

O administrador precisa fornecer a wallet de credenciais para o usuário new_user. Consulte Estabelecer Conexão com o Autonomous Database para obter mais informações sobre credenciais do cliente.

Observação

O Autonomous Database requer senhas fortes; a senha que você especifica deve atender às regras de complexidade da senha padrão. Consulte Sobre Senhas de Usuário no Autonomous Database para obter mais informações.

Consulte Fornecer Acesso ao Database Actions a Usuários de Banco de Dados para adicionar usuários ao Database Actions.

Consulte Criar Espaços de Trabalho do Oracle APEX no Autonomous Database para obter informações sobre como criar espaços de trabalho do APEX.

Consulte Criar e Atualizar Contas de Usuário para Componentes Oracle Machine Learning no Autonomous Database para adicionar contas de usuário para componentes do Oracle Machine Learning.

Desbloquear Contas de Usuário no Autonomous Database

Se uma conta de usuário estiver bloqueada, como o usuário ADMIN, você poderá desbloquear a conta.

Para desbloquear um conta, conecte-se ao seu banco de Dados como o usuário ADMIN e execute o seguinte comando: 

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

Consulte Referência de Linguagem SQL para obter informações sobre o comando ALTER USER.

Sobre Senhas de Usuário no Autonomous Database

O Autonomous Database requer senhas fortes; a senha que você especifica para um usuário deve atender às regras mínimas de complexidade da senha padrão.

O Autonomous Database define padrões mínimos para senhas, e o perfil padrão define parâmetros para limitar o número de tentativas de log-in com falha.

  • A senha deve ter de 12 a 30 caracteres e deve incluir pelo menos uma letra maiúscula, uma letra minúscula e um caractere numérico.

    Observe que o limite de senha é mostrado como 60 caracteres em alguns pop-ups de dica de ferramenta de ajuda. Limite as senhas a um máximo de 30 caracteres.

  • A senha não pode conter o nome de usuário.

  • A senha não pode ser uma das quatro últimas senhas usadas para o mesmo nome de usuário.

  • A senha não pode conter o caractere de aspas duplas (").

  • A senha não deve ser a mesma que foi definida há menos de 24 horas.

Para alterar as regras de complexidade de senhas e os valores de parâmetros de senhas, você pode alterar o perfil padrão ou criar um novo perfil e atribuí-lo aos usuários. Consulte Gerenciar Perfis de Usuário com o Autonomous Database para obter mais informações.

Estes são os valores de parâmetro de senha de perfil padrão do Autonomous Database:

Parâmetro de Senha Descrição Valor
FAILED_LOGIN_ATTEMPTS

O máximo de vezes que um usuário pode tentar fazer log-in e falhar antes de bloquear a conta. Esse limite se aplica a contas de usuário regulares do banco de dados.

10
PASSWORD_GRACE_TIME

O número de dias após o início do período de tolerância durante o qual um aviso é emitido e o log-in é permitido.

 30
PASSWORD_LIFE_TIME

O número de dias que a mesma senha pode ser usada para autenticação.

 360
PASSWORD_LOCK_TIME

O número de dias que uma conta será bloqueada após o número especificado das tentativas consecutivas de log-in com falha.

 1
PASSWORD_REUSE_MAX

O número de alterações de senha necessárias para que a senha atual possa ser reutilizada.

 4
PASSWORD_REUSE_TIME

O número de dias antes de uma senha não poder ser reutilizada.

 1

Consulte Gerenciar Perfis de Usuário com o Autonomous Database para obter informações sobre como usar CREATE USER ou ALTER USER com uma cláusula de perfil.

Consulte Referência de Linguagem SQL para obter informações sobre o comando ALTER USER.

Gerenciar a Conta do Administrador no Autonomous Database

O usuário administrador do Autonomous Database é ADMIN e essa conta de administrador tem vários privilégios de sistema concedidos para gerenciar usuários e outras áreas do banco de dados.

Você pode alterar a senha do usuário administrador (ADMIN) e, quando bloqueado, desbloquear a conta de usuário administrador no Autonomous Database. Ao usar as APIs para criar um Autonomous Database ou redefinir a senha de ADMIN, você pode, opcionalmente, usar um segredo do Oracle Cloud Infrastructure Vault para armazenar a senha.

Consulte CreateAutonomousDatabase para obter mais informações.

Consulte Atribuições e Privilégios do Usuário ADMIN para obter mais informações sobre o usuário ADMIN.

Tópico principal: Criar Usuários no Autonomous Database

Definir a Senha de ADMIN no Autonomous Database

Fornece as etapas para definir a senha ADMIN.

Na Console do Oracle Cloud Infrastructure, altere a senha do usuário ADMIN seguindo estas etapas:

  1. Na página Detalhes, na lista drop-down Mais ações, selecione Senha de administrador.
  2. No painel Senha do administrador, informe a nova senha e confirme.
  3. Clique em Alterar.
Observação

Você também pode usar o Database Actions para alterar a senha do usuário ADMIN. Consulte Gerenciar Usuários e Atribuições de Usuário no Autonomous Database - Estabelecendo Conexão com o Database Actions para obter mais informações.

A senha da conta de administrador padrão, ADMIN, tem as mesmas regras de complexidade de senha mencionadas na seção About User Passwords on Autonomous Database.

Desbloquear a Conta ADMIN no Autonomous Database

Mostra as etapas para desbloquear a conta de usuário ADMIN.

Execute as seguintes etapas de pré-requisito conforme necessário:

  • Abra a Console do Oracle Cloud Infrastructure clicando no ícone de navegação ao lado da Nuvem.

  • No menu de navegação esquerdo do Oracle Cloud Infrastructure, clique em Oracle Database e depois clique em Autonomous Database.

  • Na página Autonomous Databases, selecione um Autonomous Database nos links na coluna Nome para exibição.

Use as seguintes etapas para desbloquear a conta ADMIN, atualizando a senha ADMIN:

  1. Na página Detalhes, na lista drop-down Mais ações, selecione Senha do administrador.
  2. Em Senha do administrador, informe a nova senha e confirme.
  3. Clique em Alterar.

Esta operação desbloqueará a conta ADMIN se ela tiver sido bloqueada.

A senha da conta de administrador padrão, ADMIN, tem as mesmas regras de complexidade de senha mencionadas na seção About User Passwords on Autonomous Database.

Usar o Segredo do Oracle Cloud Infrastructure Vault para Senha de ADMIN

Ao criar ou clonar uma instância do Autonomous Database ou ao redefinir a senha de ADMIN, você pode usar um segredo do vault do Oracle Cloud Infrastructure para especificar a senha de ADMIN.

O Autonomous Database permite que você use as APIs para fornecer um segredo de vault protegido como senha de ADMIN, com acesso seguro ao segredo de vault concedido por meio das políticas do Oracle Cloud Infrastructure IAM.

Observação

O uso de um segredo de vault do Oracle Cloud Infrastructure para a senha ADMIN só é suportado com as APIs.

Os segredos do Oracle Cloud Infrastructure Vault são credenciais usadas com os serviços do Oracle Cloud Infrastructure. O arquivamento de segredos em um vault fornece maior segurança do que você pode conseguir armazená-los em outro lugar, como em código ou em arquivos de configuração. Chamando APIs de banco de dados, você pode usar segredos do Serviço Vault para definir a senha ADMIN. A opção de senha do segredo do vault está disponível quando você cria ou clona uma instância do Autonomous Database ou quando define ou redefine a senha ADMIN.

Você cria segredos usando a Console, a CLI ou a API do Oracle Cloud Infrastructure.

Observações sobre o uso de um segredo do vault para definir ou redefinir a senha ADMIN:

  • Para que o Autonomous Database atinja o segredo em um vault, as seguintes condições devem ser aplicadas:

    • O segredo deve estar no estado current ou previous.

    • Se você especificar uma versão de segredo na chamada de API, a versão de segredo especificada será usada. Se você não especificar uma versão de segredo, a chamada usará a versão de segredo mais recente.

    • Você deve ter a política de grupo de usuários adequada que permita ao READ acesso ao segredo específico em um determinado compartimento. Por exemplo: 

      Allow userGroup1 to read secret-bundles in compartment training

  • A senha armazenada no segredo deve atender aos requisitos de senha do Autonomous Database.

Para obter mais informações, consulte: