管理專用 Exadata Infrastructure 上的 Autonomous Database 使用者

本節描述管理 Autonomous Database 上資料庫使用者的管理工作。

建立資料庫使用者

您可以使用任何 SQL 從屬端工具,以 ADMIN 使用者身分連線資料庫,即可在 Autonomous Database on Dedicated Exadata Infrastructure 中建立資料庫使用者。

執行下列 SQL 敘述句以建立資料庫使用者:
CREATE USER new_user 
IDENTIFIED BY password 
DEFAULT TABLESPACE tablespace_name;
GRANT CREATE SESSION TO new_user;

附註:

CREATE USER SQL 敘述句的 Autonomous Database on Dedicated Exadata Infrastructure 不支援 IDENTIFIED EXTERNALLYIDENTIFIED BY VALUES 子句。

這會以連線權限建立 new_user。此使用者現在可以連線至 Autonomous Database 並執行查詢。若要將其他權限授予使用者,請參閱 Manage Database User Privileges

附註:

管理員必須提供證明資料公事包給使用者 new_user。請參閱關於連線至專用 Autonomous Database

Autonomous Database 需要使用強式密碼;您指定的密碼必須符合預設密碼複雜性規則。

  • 密碼的長度必須介於 12 到 30 個字元之間,且至少必須包含一個大寫字母、一個小寫字母及一個數字字元。

    請注意,在某些說明工具提示即現式視窗中,密碼限制會顯示為 60 個字元。密碼的長度上限為 30 個字元。

  • 密碼不能包含 username

  • 同一個 username 中不能是最後 4 次使用的密碼之一。

  • 密碼不可包含雙引號 (") 字元.

  • 密碼不得與 24 小時前設定的密碼相同。

若要解除鎖定資料庫使用者帳戶,請以 ADMIN 使用者身分連線至您的資料庫,然後執行下列命令:

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

解除鎖定或變更 ADMIN 資料庫使用者密碼

您可以使用 Oracle Cloud Infrastructure 主控台變更 ADMIN 資料庫使用者的密碼。

附註:

如果您未成功嘗試多次與 ADMIN 資料庫使用者帳戶進行認證,系統可能會將它鎖定。變更 ADMIN 資料庫使用者密碼會自動解除鎖定帳戶。
  1. 移至您要變更其 ADMIN 使用者密碼之 Autonomous Database詳細資訊頁面。

    如需相關指示,請參閱檢視專用 Autonomous Database 的詳細資訊

  2. 在「詳細資訊」頁上,選取「其他動作」,然後選取「管理員密碼」。
  3. 在「管理員密碼」頁上,輸入新密碼和確認。

    密碼必須符合以 Oracle Cloud 安全標準為基礎的強式密碼複雜性條件。如需有關密碼複雜性規則的詳細資訊,請參閱建立資料庫使用者

  4. 按一下「更新」

管理資料庫使用者權限

Autonomous Database 隨附一個名為 DWROLE 的預先定義資料庫角色。這個角色會提供多數資料庫使用者所需的權限。以下是它授予使用者的權限:

CREATE ANALYTIC VIEW
CREATE ATTRIBUTE DIMENSION
ALTER SESSION
CREATE HIERARCHY
CREATE JOB
CREATE MINING MODEL
CREATE PROCEDURE
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE TRIGGER
CREATE TYPE
CREATE VIEW
READ,WRITE ON directory DATA_PUMP_DIR

若要將 DWROLE 角色授與資料庫使用者,請使用任何 SQL 從屬端工具,以 ADMIN 使用者身分連線資料庫,然後輸入此 SQL 敘述句:

GRANT DWROLE TO user;

除了授與 DWROLE 權限之外,您也可以使用 GRANT 命令將個別權限授與使用者。

DWROLE 角色不會將任何表格空間配額配置給使用者。如果使用者要新增資料或其他物件,您必須以下列其中一種方式授與使用者表格空間配額:

  • 授與使用者 UNLIMITED TABLESPACE 權限:

    GRANT UNLIMITED TABLESPACE TO user;
  • 個別將使用者配額授予表格空間;例如:

    ALTER USER user QUOTA 500M ON data;

附註:

授予 UNLIMITED TABLESPACE 權限後,使用者就可以使用所有配置的儲存體空間。您無法選擇性地撤銷具有 UNLIMITED TABLESPACE 權限之使用者的表格空間存取權。您只能在撤銷權限後,授予選擇性或限制的存取權。
如需進一步的參照:

移除資料庫使用者

如果要將使用者從資料庫中移除,請使用任何 SQL 從屬端工具,以 ADMIN 使用者身分連線至資料庫。

  1. ADMIN 使用者執行下列 SQL 敘述句:
    DROP USER user_name CASCADE;

這會移除 user_name 和該使用者擁有的物件。

附註:

這會移除所有 user_name 物件,並刪除 user_name 所擁有的資料。