Autonomous Databaseでのユーザーの作成

Autonomous Databaseでユーザーを作成するためにいくつかのオプションがあります。Oracle Database Actionsの「データベース・ユーザー」カードを使用することも、データベースに接続するクライアント側のツールを使用して、データベース・ユーザーを作成することもできます。

データベース・アクションを使用したAutonomous Databaseでのユーザーの作成

データベース・アクションを使用して、Autonomous Databaseユーザーをすばやく作成できます。

最初に、ADMINユーザーとしてデータベース・アクションにアクセスします。詳細は、ADMINとしてのデータベース・アクションへのアクセスを参照してください。

  1. 左上の、Oracle Databaseアクションの横のナビゲーション・アイコンをクリックします。

    これにより、「開発」「Data Studio」「管理」および「ダウンロード」を含む「データベース・アクション」メニューが表示されます。

  2. 「管理」「データベース・ユーザー」をクリックします。
  3. 「Database Users」ページの「All Users」領域で、「Create User」をクリックします。
  4. 新規ユーザーを作成するには、ユーザー名およびパスワードを入力し、パスワードの確認のために再度パスワードを入力します。ユーザーに対して有効にするオプションも選択します: 「グラフ」OMLまたは「Webアクセス」

    adb_databaseactions_create_user.pngの説明が続きます

  5. ユーザーの「表領域DATAの割当て制限」の値を設定します。
  6. 新規ユーザーにロールを付与する場合は、「付与されたロール」タブをクリックして、ユーザーのロールを選択します。たとえば、DWROLEおよびCONNECTを選択します。
  7. 「ユーザーの作成」をクリックします

    データベース・アクションにより、「作成されたユーザー」確認メッセージが表示されます。

ロールの付与およびユーザーの権限の更新の詳細は、Autonomous Databaseでのユーザー・ロールおよび権限の管理を参照してください。

データベース・アクションのデータベース・ユーザーの詳細は、「データベース・ユーザー」ページを参照してください。

新規ユーザーにWebアクセスを提供する場合は、新規ユーザーにURLを送信する必要があります。詳細については、Provide Database Actions Access to Database Usersを参照してください。

管理者は、クライアント側のアクセスのために新規ユーザーに資格証明ウォレットを提供する必要があります。クライアント側のアクセス資格証明の詳細は、Autonomous Databaseへの接続を参照してください。

ノート

Autonomous Databaseには強力なパスワードが必要です。デフォルトのパスワードの複雑度のルールに準拠するパスワードを指定する必要があります。詳細については、About User Passwords on Autonomous Databaseを参照してください。

APEXワークスペースの作成の詳細は、Autonomous DatabaseでのOracle APEXワークスペースの作成を参照してください。

Oracle Machine Learning Notebooksのユーザー・アカウントを追加するには、Autonomous DatabaseでのOracle Machine Learningコンポーネントのユーザー・アカウントの作成と更新を参照してください。

Autonomous Databaseでのユーザーの作成- クライアント・ツールを使用した接続

ユーザーを作成するには、任意のSQLクライアント・ツールを使用してADMINユーザーとしてデータベースに接続します。

たとえば、Oracle SQL Developerを使用して接続します(Wallet (mTLS)を使用したOracle SQL Developerの接続を参照)。

  1. ADMINユーザーとして接続します。
  2. 次のSQL文を実行します。
    CREATE USER new_user IDENTIFIED BY password;
    GRANT CREATE SESSION TO new_user;
    ノート

    EXTERNALLY句を指定したIDENTIFIEDは、Autonomous Databaseではサポートされていません。

    また、BY VALUES句を指定したIDENTIFIEDは使用できません。

これにより、接続権限を持つnew_userが作成されます。これで、このユーザーがデータベースに接続し、問合せを実行できるようになりました。ユーザーに追加の権限を付与するには、Autonomous Databaseでのユーザー・ロールおよび権限の管理を参照してください。

管理者は、ユーザーnew_userに資格証明ウォレットを提供する必要があります。クライアントの資格証明の詳細は、「Autonomous Databaseへの接続」を参照してください。

ノート

Autonomous Databaseには強力なパスワードが必要です。デフォルトのパスワードの複雑度のルールに準拠するパスワードを指定する必要があります。詳細については、About User Passwords on Autonomous Databaseを参照してください。

データベース・アクションのユーザーを追加するには、データベース・ユーザーへのデータベース・アクション・アクセス権の付与を参照してください。

APEXワークスペースの作成の詳細は、Autonomous DatabaseでのOracle APEXワークスペースの作成を参照してください。

Oracle Machine Learningコンポーネントのユーザー・アカウントを追加するには、Autonomous DatabaseでのOracle Machine Learningコンポーネントのユーザー・アカウントの作成と更新を参照してください。

Autonomous Databaseでのユーザー・アカウントのロック解除

ユーザー・アカウントがロックされている場合は、ADMINユーザーとしてアカウントのロックを解除できます。

アカウントをロック解除するには、ADMINユーザーとしてデータベースに接続し、次のコマンドを実行します。

ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;

ALTER USERコマンドの詳細は、『SQL言語リファレンス』を参照してください。

Autonomous Databaseのユーザー・パスワードについて

Autonomous Databaseには強力なパスワードが必要です。ユーザーに対して指定するパスワードは、デフォルト・パスワードの最小限の複雑度のルールに準拠する必要があります。

Autonomous Databaseは、パスワードの最小標準を設定し、デフォルトのプロファイルは、ログイン試行の失敗数を制限するパラメータを設定します。

  • パスワードは、12文字から30文字までの長さとし、大文字、小文字および数字をそれぞれ1文字以上含める必要があります。

    一部のヘルプ・ツールチップ・ポップアップでは、パスワードの制限は60文字と表示されます。パスワードを最大30文字に制限します。

  • パスワードにユーザー名を含めることはできません。

  • 同じユーザー名に、過去4回のパスワードを使用することはできません。

  • パスワードに二重引用符(")文字を含めることはできません。

  • パスワードを、設定してから24時間経過していないパスワードと同じにすることはできません。

パスワードの複雑度ルールおよびパスワード・パラメータ値を変更するには、デフォルト・プロファイルを変更します。または、新しいプロファイルを作成してユーザーに割り当てます。詳細は、Autonomous Databaseでのユーザー・プロファイルの管理に関する項を参照してください。

Autonomous Databaseのデフォルトのプロファイル・パスワード・パラメータ値は、次のとおりです:

パスワード・パラメータ 説明
FAILED_LOGIN_ATTEMPTS

ユーザーがログインを試行して失敗できる最大回数。この回数を超えるとアカウントがロックされません。この制限は、通常のデータベース・ユーザー・アカウントに適用されます。

10
PASSWORD_GRACE_TIME

警告が発行され、ログインが許可される猶予期間の日数。

30
PASSWORD_LIFE_TIME

同じパスワードを認証に使用できる日数を指定します。

360
PASSWORD_LOCK_TIME

ログインが指定した回数連続して失敗した場合にアカウントをロックする日数。

1
PASSWORD_REUSE_MAX

現在のパスワードを再利用できるようになるまでに必要なパスワードの変更回数。

4
PASSWORD_REUSE_TIME

パスワードの再使用が許可される日数。

1

profile句でのCREATE USERまたはALTER USERの使用の詳細は、Autonomous Databaseを使用したユーザー・プロファイルの管理を参照してください。

ALTER USERコマンドの詳細は、『SQL言語リファレンス』を参照してください。

Autonomous Databaseでの管理者アカウントの管理

Autonomous Databaseでは、管理者ユーザー(ADMIN)パスワードを変更したり、ロックされている管理者ユーザー・アカウントをロック解除したりできます。APIを使用してAutonomous Databaseを作成したり、ADMINパスワードをリセットする場合は、オプションでOracle Cloud Infrastructure Vaultシークレットを使用してパスワードを格納できます。

詳細は、CreateAutonomousDatabaseを参照してください。

Autonomous DatabaseでのADMINパスワードの設定

ADMINパスワードを設定するステップを示します。

Oracle Cloud Infrastructure Consoleで、次のステップを実行します。

  1. 「詳細」ページで、「他のアクション」ドロップダウン・リストから「管理者パスワード」を選択します。
  2. 「管理者パスワード」ページで、新しいパスワードを入力し、確認します。
  3. 「更新」をクリックします。
ノート

データベース・アクションを使用して、ADMINユーザーのパスワードを変更することもできます。詳細は、Autonomous Databaseでのユーザーおよびユーザー・ロールの管理- データベース・アクションを使用した接続を参照してください。

デフォルトの管理者アカウント(ADMIN)のパスワードには、「Autonomous Databaseでのユーザー・パスワードについて」で説明したものと同じパスワード複雑性ルールが適用されます。

Autonomous DatabaseでのADMINアカウントのロック解除

ADMINユーザー・アカウントのロック解除ステップを示します。

必要に応じて、次の前提条件ステップを実行します:

  • Oracle Cloudの横にあるナビゲーション・アイコンをクリックして、Oracle Cloud Infrastructureコンソールを開きます。

  • Oracle Cloud Infrastructureの左側のナビゲーション・メニューで「Oracle Database」をクリックし、ワークロードに応じて「Autonomous Data Warehouse」、「Autonomous JSON Database」または「Autonomous Transaction Processing」のいずれかをクリックします。
  • 「Autonomous Databases」ページで、「表示名」列の下のリンクからAutonomous Databaseを選択します。

ADMINパスワードを更新することにより、次のステップを使用してADMINアカウントをロック解除します:

  1. 「詳細」ページで、「他のアクション」ドロップダウン・リストから「管理者パスワード」を選択します。
  2. 「管理者パスワード」ページで、新しいパスワードを入力し、確認します。
  3. 「更新」をクリックします。

この操作では、ADMINアカウントのロックが解除されます(ロックされている場合)。

デフォルトの管理者アカウント(ADMIN)のパスワードには、「Autonomous Databaseでのユーザー・パスワードについて」で説明したものと同じパスワード複雑性ルールが適用されます。

ADMINパスワードにOracle Cloud Infrastructure Vaultシークレットを使用

Autonomous Databaseインスタンスを作成またはクローニングするとき、またはADMINパスワードをリセットするときに、Oracle Cloud Infrastructureボールト・シークレットを使用してADMINパスワードを指定できます。

Autonomous Databaseでは、APIを使用して、保護されたボールト・シークレットをADMINパスワードとして提供し、Oracle Cloud Infrastructure IAMポリシーを介して付与されたボールト・シークレットにセキュアにアクセスできます。

ノート

ADMINパスワードにOracle Cloud Infrastructureボールト・シークレットを使用することは、APIでのみサポートされています。

Oracle Cloud Infrastructure Vaultシークレットは、Oracle Cloud Infrastructureサービスで使用する資格証明です。シークレットをボールトに格納すると、コードや構成ファイルなどの他の場所に格納するよりも優れたセキュリティを実現できます。データベースAPIを呼び出すことで、Vault Serviceのシークレットを使用してADMINパスワードを設定できます。ボールト・シークレット・パスワード・オプションは、Autonomous Databaseインスタンスを作成またはクローニングするとき、またはADMINパスワードを設定またはリセットするときに使用できます。

シークレットは、Oracle Cloud Infrastructure Console、CLIまたはAPIを使用して作成します。

ボールト・シークレットを使用してADMINパスワードを設定またはリセットするためのノート:

  • Autonomous Databaseがボールト内のシークレットに到達するには、次の条件を適用する必要があります:
    • シークレットは、currentまたはprevious状態である必要があります。

    • APIコールでシークレット・バージョンを指定すると、指定したシークレット・バージョンが使用されます。シークレット・バージョンを指定しない場合、コールでは最新のシークレット・バージョンが使用されます。

    • 特定のコンパートメント内の特定のシークレットへのREADアクセスを許可する適切なユーザー・グループ・ポリシーが必要です。次に例を示します。

      Allow userGroup1 to read secret-bundles in compartment training
  • シークレットに格納されるパスワードは、Autonomous Databaseのパスワード要件に準拠している必要があります。

詳細は、次を参照してください: