在专用 Exadata 基础结构上管理 Autonomous Database 用户
创建数据库用户
您可以使用任何 SQL 客户端工具以 ADMIN 用户身份连接到数据库,从而在 Autonomous Database on Dedicated Exadata Infrastructure 中创建数据库用户。
CREATE USER new_user
IDENTIFIED BY password
DEFAULT TABLESPACE tablespace_name;GRANT CREATE SESSION TO new_user;注意:
Autonomous Database on Dedicated Exadata Infrastructure 不支持使用CREATE USER SQL 语句的 IDENTIFIED EXTERNALLY 和 IDENTIFIED BY VALUES 子句。
这将创建具有连接特权的 new_user。此用户现在可以连接到 Autonomous Database 并运行查询。要向用户授予其他权限,请参阅管理数据库用户权限。
Autonomous Database 需要高强度的密码;您指定的密码必须符合默认的密码复杂性规则。
-
密码长度必须介于 12 到 30 个字符之间,并且必须至少包含一个大写字母、一个小写字母和一个数字字符。
请注意,在某些帮助工具提示弹出窗口中,密码限制显示为 60 个字符。密码限制为最多 30 个字符。
-
密码不能包含 username 。
-
密码不能是同一 username 最近使用的四个密码之一。
-
密码不能包含双引号 (") 字符。
-
密码不能是 24 小时内设置的同一密码。
要取消锁定数据库用户帐户,请以 ADMIN 用户身份连接到数据库并运行以下命令:
ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;解锁或更改 ADMIN 数据库用户密码
您可以使用 Oracle Cloud Infrastructure 控制台更改 ADMIN 数据库用户的密码。
注意:
如果多次尝试使用 ADMIN 数据库用户帐户进行验证失败,则可能会将其锁定。更改 ADMIN 数据库用户密码将自动取消锁定帐户。管理数据库用户权限
Autonomous Database 附带一个名为 DWROLE 的预定义数据库角色。此角色提供大多数数据库用户所需的权限。下面是它授予用户的权限:
CREATE ANALYTIC VIEW CREATE ATTRIBUTE DIMENSION ALTER SESSION CREATE HIERARCHY CREATE JOB CREATE MINING MODEL CREATE PROCEDURE CREATE SEQUENCE CREATE SESSION CREATE SYNONYM CREATE TABLE CREATE TRIGGER CREATE TYPE CREATE VIEW READ,WRITE ON directory DATA_PUMP_DIR
要向数据库用户授予 DWROLE 角色,请使用任何 SQL 客户端工具以 ADMIN 用户身份连接到数据库,然后输入以下 SQL 语句:
GRANT DWROLE TO user;除了授予 DWROLE 特权外,您还可以使用 GRANT 命令向用户授予单个特权。
DWROLE 角色不向用户分配任何表空间限额。如果用户要添加数据或其他对象,则需要通过以下方式之一授予用户表空间限额:
-
向用户授予
UNLIMITED TABLESPACE权限:GRANT UNLIMITED TABLESPACE TO user; -
分别向表空间授予用户限额;例如:
ALTER USER user QUOTA 500M ON data;
注意:
授予UNLIMITED TABLESPACE 特权允许用户使用所有分配的存储空间。无法选择性地从具有 UNLIMITED TABLESPACE 权限的用户撤销表空间访问权限。只能在撤消权限后授予选择性或受限访问权限。
- 请参阅 Oracle Database 19c SQL Language Reference 或 Oracle Database 23ai SQL Language Reference 中的 GRANT 。
- 请参阅 Oracle Database 19c SQL Language Reference 或 Oracle Database 23ai SQL Language Reference 中的 ALTER USER 。