Autonomous Databaseでのユーザーの作成
Autonomous Databaseでユーザーを作成するためにいくつかのオプションがあります。Oracle Database Actionsの「データベース・ユーザー」カードを使用することも、データベースに接続するクライアント側のツールを使用して、データベース・ユーザーを作成することもできます。
- データベース・アクションを使用したAutonomous Databaseでのユーザーの作成
データベース・アクションを使用して、Autonomous Databaseユーザーをすばやく作成できます。 - Autonomous Databaseでのユーザーの作成- クライアント・ツールを使用した接続
ユーザーを作成するには、任意のSQLクライアント・ツールを使用してADMINユーザーとしてデータベースに接続します。 - Autonomous Databaseでのユーザー・アカウントのロック解除
ユーザー・アカウントがロックされている場合は、ADMINユーザーとしてアカウントのロックを解除できます。 - Autonomous Databaseでのユーザー・パスワードについて
Autonomous Databaseには強力なパスワードが必要です。ユーザーに指定するパスワードは、デフォルト・パスワードの最小限の複雑度のルールに準拠する必要があります。 - Autonomous Databaseでの管理者アカウントの管理
Autonomous Databaseでは、管理者ユーザー(ADMIN)パスワードを変更したり、ロックされている管理者ユーザー・アカウントをロック解除したりできます。APIを使用してAutonomous Databaseを作成したり、ADMINパスワードをリセットする場合は、オプションでOracle Cloud Infrastructure Vaultシークレットを使用してパスワードを格納できます。
親トピック: ユーザーの管理
データベース・アクションを使用したAutonomous Databaseでのユーザーの作成
データベース・アクションを使用して、Autonomous Databaseユーザーをすばやく作成できます。
最初に、ADMINユーザーとしてデータベース・アクションにアクセスします。詳細は、ADMINとしてのデータベース・アクションへのアクセスを参照してください。
ロールの付与およびユーザーの権限の更新の詳細は、Autonomous Databaseでのユーザー・ロールおよび権限の管理を参照してください。
データベース・アクションのデータベース・ユーザーの詳細は、「データベース・ユーザー」ページを参照してください。
新規ユーザーにWebアクセスを提供する場合は、新規ユーザーにURLを送信する必要があります。詳細については、Provide Database Actions Access to Database Usersを参照してください。
管理者は、クライアント側のアクセスのために新規ユーザーに資格証明ウォレットを提供する必要があります。クライアント側のアクセス資格証明の詳細は、Autonomous Databaseへの接続を参照してください。
Autonomous Databaseには強力なパスワードが必要です。デフォルトのパスワードの複雑度のルールに準拠するパスワードを指定する必要があります。詳細については、About User Passwords on Autonomous Databaseを参照してください。
APEXワークスペースの作成の詳細は、Autonomous DatabaseでのOracle APEXワークスペースの作成を参照してください。
Oracle Machine Learning Notebooksのユーザー・アカウントを追加するには、Autonomous DatabaseでのOracle Machine Learningコンポーネントのユーザー・アカウントの作成と更新を参照してください。
親トピック: Autonomous Databaseでのユーザーの作成
Autonomous Databaseでのユーザーの作成- クライアント・ツールを使用した接続
ユーザーを作成するには、任意のSQLクライアント・ツールを使用してADMINユーザーとしてデータベースに接続します。
たとえば、Oracle SQL Developerを使用して接続します(Wallet (mTLS)を使用したOracle SQL Developerの接続を参照)。
これにより、接続権限を持つnew_user
が作成されます。これで、このユーザーがデータベースに接続し、問合せを実行できるようになりました。ユーザーに追加の権限を付与するには、Autonomous Databaseでのユーザー・ロールおよび権限の管理を参照してください。
管理者は、ユーザーnew_user
に資格証明ウォレットを提供する必要があります。クライアントの資格証明の詳細は、「Autonomous Databaseへの接続」を参照してください。
Autonomous Databaseには強力なパスワードが必要です。デフォルトのパスワードの複雑度のルールに準拠するパスワードを指定する必要があります。詳細については、About User Passwords on Autonomous Databaseを参照してください。
データベース・アクションのユーザーを追加するには、データベース・ユーザーへのデータベース・アクション・アクセス権の付与を参照してください。
APEXワークスペースの作成の詳細は、Autonomous DatabaseでのOracle APEXワークスペースの作成を参照してください。
Oracle Machine Learningコンポーネントのユーザー・アカウントを追加するには、Autonomous DatabaseでのOracle Machine Learningコンポーネントのユーザー・アカウントの作成と更新を参照してください。
親トピック: Autonomous Databaseでのユーザーの作成
Autonomous Databaseでのユーザー・アカウントのロック解除
ユーザー・アカウントがロックされている場合は、ADMINユーザーとしてアカウントのロックを解除できます。
アカウントをロック解除するには、ADMINユーザーとしてデータベースに接続し、次のコマンドを実行します。
ALTER USER username IDENTIFIED BY password ACCOUNT UNLOCK;
ALTER USER
コマンドの詳細は、『SQL言語リファレンス』を参照してください。
親トピック: Autonomous Databaseでのユーザーの作成
Autonomous Databaseのユーザー・パスワードについて
Autonomous Databaseには強力なパスワードが必要です。ユーザーに対して指定するパスワードは、デフォルト・パスワードの最小限の複雑度のルールに準拠する必要があります。
Autonomous Databaseは、パスワードの最小標準を設定し、デフォルトのプロファイルは、ログイン試行の失敗数を制限するパラメータを設定します。
-
パスワードは、12文字から30文字までの長さとし、大文字、小文字および数字をそれぞれ1文字以上含める必要があります。
一部のヘルプ・ツールチップ・ポップアップでは、パスワードの制限は60文字と表示されます。パスワードを最大30文字に制限します。
-
パスワードにユーザー名を含めることはできません。
-
同じユーザー名に、過去4回のパスワードを使用することはできません。
-
パスワードに二重引用符(")文字を含めることはできません。
-
パスワードを、設定してから24時間経過していないパスワードと同じにすることはできません。
パスワードの複雑度ルールおよびパスワード・パラメータ値を変更するには、デフォルト・プロファイルを変更します。または、新しいプロファイルを作成してユーザーに割り当てます。詳細は、Autonomous Databaseでのユーザー・プロファイルの管理に関する項を参照してください。
Autonomous Databaseのデフォルトのプロファイル・パスワード・パラメータ値は、次のとおりです:
パスワード・パラメータ | 説明 | 値 |
---|---|---|
FAILED_LOGIN_ATTEMPTS |
ユーザーがログインを試行して失敗できる最大回数。この回数を超えるとアカウントがロックされません。この制限は、通常のデータベース・ユーザー・アカウントに適用されます。 |
10 |
PASSWORD_GRACE_TIME |
警告が発行され、ログインが許可される猶予期間の日数。 |
30 |
PASSWORD_LIFE_TIME |
同じパスワードを認証に使用できる日数を指定します。 |
360 |
PASSWORD_LOCK_TIME |
ログインが指定した回数連続して失敗した場合にアカウントをロックする日数。 |
1 |
PASSWORD_REUSE_MAX |
現在のパスワードを再利用できるようになるまでに必要なパスワードの変更回数。 |
4 |
PASSWORD_REUSE_TIME |
パスワードの再使用が許可される日数。 |
1 |
profile句でのCREATE USER
またはALTER USER
の使用の詳細は、Autonomous Databaseを使用したユーザー・プロファイルの管理を参照してください。
ALTER USER
コマンドの詳細は、『SQL言語リファレンス』を参照してください。
親トピック: Autonomous Databaseでのユーザーの作成
Autonomous Databaseでの管理者アカウントの管理
Autonomous Databaseでは、管理者ユーザー(ADMIN)パスワードを変更したり、ロックされている管理者ユーザー・アカウントをロック解除したりできます。APIを使用してAutonomous Databaseを作成したり、ADMINパスワードをリセットする場合は、オプションでOracle Cloud Infrastructure Vaultシークレットを使用してパスワードを格納できます。
詳細は、CreateAutonomousDatabaseを参照してください。
- Autonomous DatabaseでのADMINパスワードの設定
ADMINパスワードを設定するステップを指定します。 - Autonomous DatabaseでのADMINアカウントのロック解除
ADMINユーザー・アカウントのロック解除ステップを示します。 - ADMINパスワードにOracle Cloud Infrastructure Vaultシークレットを使用
Autonomous Databaseインスタンスを作成またはクローニングするとき、またはADMINパスワードをリセットするときに、Oracle Cloud Infrastructureボールト・シークレットを使用してADMINパスワードを指定できます。
親トピック: Autonomous Databaseでのユーザーの作成
Autonomous DatabaseでのADMINパスワードの設定
ADMINパスワードを設定するステップを示します。
Oracle Cloud Infrastructure Consoleで、次のステップを実行します。
- 「詳細」ページで、「他のアクション」ドロップダウン・リストから「管理者パスワード」を選択します。
- 「管理者パスワード」ページで、新しいパスワードを入力し、確認します。
- 「更新」をクリックします。
データベース・アクションを使用して、ADMINユーザーのパスワードを変更することもできます。詳細は、Autonomous Databaseでのユーザーおよびユーザー・ロールの管理- データベース・アクションを使用した接続を参照してください。
デフォルトの管理者アカウント(ADMIN)のパスワードには、「Autonomous Databaseでのユーザー・パスワードについて」で説明したものと同じパスワード複雑性ルールが適用されます。
Autonomous DatabaseでのADMINアカウントのロック解除
ADMINユーザー・アカウントのロック解除ステップを示します。
必要に応じて、次の前提条件ステップを実行します:
-
Oracle Cloudの横にあるをクリックして、Oracle Cloud Infrastructureコンソールを開きます。
- Oracle Cloud Infrastructureの左側のナビゲーション・メニューで「Oracle Database」をクリックし、ワークロードに応じて「Autonomous Data Warehouse」、「Autonomous JSON Database」または「Autonomous Transaction Processing」のいずれかをクリックします。
-
「Autonomous Databases」ページで、「表示名」列の下のリンクからAutonomous Databaseを選択します。
ADMINパスワードを更新することにより、次のステップを使用してADMINアカウントをロック解除します:
- 「詳細」ページで、「他のアクション」ドロップダウン・リストから「管理者パスワード」を選択します。
- 「管理者パスワード」ページで、新しいパスワードを入力し、確認します。
- 「更新」をクリックします。
この操作では、ADMINアカウントのロックが解除されます(ロックされている場合)。
デフォルトの管理者アカウント(ADMIN)のパスワードには、「Autonomous Databaseでのユーザー・パスワードについて」で説明したものと同じパスワード複雑性ルールが適用されます。
ADMINパスワードにOracle Cloud Infrastructure Vaultシークレットを使用
Autonomous Databaseでは、APIを使用して、保護されたボールト・シークレットをADMINパスワードとして提供し、Oracle Cloud Infrastructure IAMポリシーを介して付与されたボールト・シークレットにセキュアにアクセスできます。
ADMINパスワードにOracle Cloud Infrastructureボールト・シークレットを使用することは、APIでのみサポートされています。
Oracle Cloud Infrastructure Vaultシークレットは、Oracle Cloud Infrastructureサービスで使用する資格証明です。シークレットをボールトに格納すると、コードや構成ファイルなどの他の場所に格納するよりも優れたセキュリティを実現できます。データベースAPIを呼び出すことで、Vault Serviceのシークレットを使用してADMINパスワードを設定できます。ボールト・シークレット・パスワード・オプションは、Autonomous Databaseインスタンスを作成またはクローニングするとき、またはADMINパスワードを設定またはリセットするときに使用できます。
シークレットは、Oracle Cloud Infrastructure Console、CLIまたはAPIを使用して作成します。
ボールト・シークレットを使用してADMINパスワードを設定またはリセットするためのノート:
-
Autonomous Databaseがボールト内のシークレットに到達するには、次の条件を適用する必要があります:
-
シークレットは、
current
またはprevious
状態である必要があります。 -
APIコールでシークレット・バージョンを指定すると、指定したシークレット・バージョンが使用されます。シークレット・バージョンを指定しない場合、コールでは最新のシークレット・バージョンが使用されます。
-
特定のコンパートメント内の特定のシークレットへの
READ
アクセスを許可する適切なユーザー・グループ・ポリシーが必要です。次に例を示します。Allow userGroup1 to read secret-bundles in compartment training
-
-
シークレットに格納されるパスワードは、Autonomous Databaseのパスワード要件に準拠している必要があります。
詳細は、次を参照してください: