在专用 Exadata 基础结构上管理 Autonomous Database 用户

本节介绍在 Autonomous Database 上管理数据库用户的管理任务。

创建数据库用户

您可以使用任何 SQL 客户端工具以 ADMIN 用户身份连接到数据库,从而在 Autonomous Database on Dedicated Exadata Infrastructure 中创建数据库用户。

运行以下 SQL 语句以创建数据库用户:
CREATE USER new_user 
IDENTIFIED BY password 
DEFAULT TABLESPACE tablespace_name;
GRANT CREATE SESSION TO new_user;

注意:

Autonomous Database on Dedicated Exadata Infrastructure 不支持使用 CREATE USER SQL 语句的 IDENTIFIED EXTERNALLYIDENTIFIED BY VALUES 子句。

这将创建具有连接特权的 new_user。此用户现在可以连接到 Autonomous Database 并运行查询。要向用户授予其他权限,请参阅管理数据库用户权限

注意:

管理员需要向用户 new_user 提供身份证明 wallet。请参阅关于连接到专用 Autonomous Database

Autonomous Database 需要高强度的密码;您指定的密码必须符合默认的密码复杂性规则。

  • 密码长度必须介于 12 到 30 个字符之间,并且必须至少包含一个大写字母、一个小写字母和一个数字字符。

    请注意,在某些帮助工具提示弹出窗口中,密码限制显示为 60 个字符。密码限制为最多 30 个字符。

  • 密码不能包含 username

  • 密码不能是同一 username 最近使用的四个密码之一。

  • 密码不能包含双引号 (") 字符。

  • 密码不能是 24 小时内设置的同一密码。

要取消锁定数据库用户帐户,请以 ADMIN 用户身份连接到数据库并运行以下命令:

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

解锁或更改 ADMIN 数据库用户密码

您可以使用 Oracle Cloud Infrastructure 控制台更改 ADMIN 数据库用户的密码。

注意:

如果多次尝试使用 ADMIN 数据库用户帐户进行验证失败,则可能会将其锁定。更改 ADMIN 数据库用户密码将自动取消锁定帐户。
  1. 转到要更改其 ADMIN 用户密码的 Autonomous Database详细信息页。
  2. 详细信息页上,选择更多操作,然后选择管理员密码
  3. 管理员口令页上,输入新口令并确认。

    密码必须符合基于 Oracle Cloud 安全标准的强密码复杂性标准。有关密码复杂性规则的更多信息,请参见 Create Database Users

  4. 单击更新

管理数据库用户权限

Autonomous Database 附带一个名为 DWROLE 的预定义数据库角色。此角色提供大多数数据库用户所需的权限。下面是它授予用户的权限:

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR

要向数据库用户授予 DWROLE 角色,请使用任何 SQL 客户端工具以 ADMIN 用户身份连接到数据库,然后输入以下 SQL 语句:

GRANT DWROLE TO user;

除了授予 DWROLE 特权外,您还可以使用 GRANT 命令向用户授予单个特权。

DWROLE 角色不向用户分配任何表空间限额。如果用户要添加数据或其他对象,则需要通过以下方式之一授予用户表空间限额:

  • 向用户授予 UNLIMITED TABLESPACE 权限:

    GRANT UNLIMITED TABLESPACE TO user;
  • 分别向表空间授予用户限额;例如:

    ALTER USER user QUOTA 500M ON data;

注意:

授予 UNLIMITED TABLESPACE 特权允许用户使用所有分配的存储空间。无法选择性地从具有 UNLIMITED TABLESPACE 权限的用户撤销表空间访问权限。只能在撤消权限后授予选择性或受限访问权限。
进一步参考:

删除数据库用户

要从数据库中删除用户,请使用任何 SQL 客户端工具以 ADMIN 用户身份连接到数据库。

  1. ADMIN 用户身份运行以下 SQL 语句:
    DROP USER user_name CASCADE;

这将删除 user_name 以及该用户拥有的对象。

注意:

这将删除所有 user_name 对象,并且删除 user_name 所拥有的数据。