ORA-28031: maximum of 148 enabled roles exceeded

最新推荐文章于 2021-04-04 01:23:51 发布
最新推荐文章于 2021-04-04 01:23:51 发布
阅读量1.1k 收藏
点赞数
文章标签: 数据库

在alert_.log里报如下错误:

ORA-12012: error on auto execute of job 2
ORA-28031: maximum of 148 enabled roles exceeded

[@more@]

今天一同事提到ORA-28031错误,错误信息明显的提示了授予用户role的数量超过148个导致的。这些role的数量,包括直接授予的,也包括间接授予的。当一个用户被直接和间接授予的role超过148个时,导致的直接问题是用户不能登录数据库,布置的后台job也不能执行。有一个例外就是sys可以拥有超过148个role,它可以正常的登录数据库,但后台sys的JOB不能正常的跑。同时要注意,创建role的用户,隐含的被授予了这些role.metalink 780749.1有关错ORA-28031的详细内容。个人猜测,当一个普通session初始化时,要分配一定的内存,当分配的role所占内存超过了某一限制,就不能创建session了.

下面是测试普通用户,
环境:OS: Linux version 2.6.9-67.ELsmp, DB:10.2.0.4

SYS@ ORCL>create user w1 identified by w1;

User created.

SYS@ ORCL>create user w2 identified by w2;

User created.

SYS@ ORCL>grant create session,create role to w1;

Grant succeeded.

SYS@ ORCL>grant create session to w2;

Grant succeeded.

SYS@ ORCL>conn w1/w1
Connected.

W1@ ORCL>create role role_00;

Role created.


W1@ ORCL>begin
2 for i in 1..147 loop
3 execute immediate 'create role role'||i;
4 execute immediate 'grant role'||i||' to role_00';
5 end loop;
6 end;
7 /

PL/SQL procedure successfully completed.

W1@ ORCL>grant role_00 to w2;

Grant succeeded.

W1@ ORCL>conn w2/w2
Connected.

从这里可以看出,用户w2有148个role:role_00+role[1..147], 可以正常的连接数据库。


W2@ ORCL>conn w1/w1
Connected.

W1@ ORCL>create role role148;

Role created.

W1@ ORCL>grant role148 to role_00;

Grant succeeded.

W1@ ORCL>conn w2/w2
ERROR:
ORA-28031: maximum of 148 enabled roles exceeded

当w2超过148个role时,不能登录数据库了。

Warning: You are no longer connected to ORACLE.
@ >conn w1/w1
ERROR:
ORA-28031: maximum of 148 enabled roles exceeded

所有这些role是w1创建的,w1被默认的的授予了这些权限.此时W1已经创建了149个role了,也不能登录数据库了.


@ >conn / as sysdba
Connected.

SYS@ ORCL>select count(1) from dba_role_privs where grantee='W1';

COUNT(1)
----------
149

SYS@ ORCL>select count(1) from dba_role_privs where default_role='YES' start with grantee='W2' connect by prior granted_role=grantee;

COUNT(1)
----------
149


对用户Sys的测试来看,当role数量超过148时,能够正常的登录数据库,布置的后台job会报ORA-28031,但貌似不是每次执行job都报错误。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/45188/viewspace-1023878/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/45188/viewspace-1023878/

csdn201420142015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle角色数达到上限,ROLE启用个数限制
weixin_35343856的博客
04-15 774
Oracle在启用用户的角色时,最多允许启用148个。其实这个限制比较奇怪,因为148与2的幂相差较大,不知道Oracle出于什么原因确定的这个值:SQL> CREATE USER U_ROLE IDENTIFIED BY U_PASSWORD;用户已创建。SQL> GRANT CREATE ROLE TO U_ROLE;授权成功。SQL> GRANT CREATE SESSIO...
重庆思庄技术分享——alter 日志出现大量的Maximum of 148 enabled roles exceeded f
m0_61458430的博客
02-22 199
具体可以参照What to Check When Dealing With Ora-28031: Maximum Of 148 Enabled Roles Exceeded?(Doc ID 778785.1)alter 日志出现大量的Maximum of 148 enabled roles exceeded for user ZLHIS. Not...由此可见,当前用户zlhis已启用149个角色超过系统最大值148个角色,解决办法删除一部分角色。报错原因:用户zlhis最多超过了148个启用的角色。
Oracle ROLE启用个数限制
weixin_34290631的博客
06-17 328
Oracle在启用用户的角色时,最多允许启用148个。其实这个限制比较奇怪,因为148与2的幂相差较大,不知道Oracle出于什么原因确定的这个值:SQL> CREATE USER U_ROLE IDENTIFIED BY U_PASSWORD;用户已创建。SQL> GRANT CREATE ROLE TO U_ROLE;授权成功。SQL> GRANT CR...
oracle 站点受限,Oracle ROLE启用个数限制
weixin_33982195的博客
04-02 131
Oracle在启用用户的角色时,最多允许启用148个。其实这个限制比较奇怪,因为148与2的幂相差较大,不知道Oracle出于什么原因确定的这个值:SQL> CREATE USER U_ROLE IDENTIFIED BY U_PASSWORD;用户已创建。SQL> GRANT CREATE ROLE TO U_ROLE;授权成功。SQL> GRANT CREATE SESSIO...
[20151110]oracle可以启用多少role.txt
11-10 84
[20151110]oracle可以启用多少role.txt --链接http://blog.itpub.net/4227/viewspace-676078/ Oracle在启用用户的角色时,最多允许启用148个。 其实这...
Oracle dbca时报:ORA-12547: TNS:lost contact错误的解决
12-16
最近在工作中遇到了一个问题,错误是Oracle dbca时报错:ORA-12547: TNS:lost contact,通过查找相关的资料终于找到了解决的方法,下面分享给大家,话不多说了,来一起看看详细的介绍吧。 环境: OS:RHEL6.5 x86-...
连接Oracle数据库时报ORA-12541:TNS:无监听程序的图文解决教程
09-10
主要介绍了连接Oracle数据库时报ORA-12541:TNS:无监听程序的图文解决教程,非常不错,具有参考借鉴价值,需要的朋友可以参考下
调整参数后引起,ORA-00838: Specified value of MEMORY_TARGET is too small
03-30
调整参数后引起,ORA-00838: Specified value of MEMORY_TARGET is too small, needs to be at least 3 2768M 的解决方案
ORA-00904: "WM_CONCAT": 标识符无效
07-05
Oracle数据库中,"ORA-00904"是一个常见的错误代码,它表示尝试引用一个不存在或无效的标识符。在这个场景下,错误信息提到的是"WM_CONCAT"函数,这表明在Oracle 19c数据库环境中,用户尝试使用WM_CONCAT函数,但...
ORA-06512
01-21 848
Error: Connected to: Oracle Database 11g Enterprise Edition Release 11.1.0.7.0 - 64bit Production With t...
ZLHIS软件升级操作
01-10
zlhis系统10.35版本的升级操作指南,可以避免少走弯路
oracle ora 00283,数据库出现ORA-00283/ORA-01610的问题
weixin_30775883的博客
04-04 3198
==================================================================================================问题应该是控制文件中的检查点信息与system01没有保持一致的原因,但不知如何去恢复问题描述:第一步:在做试验的过程中,先shutdown abort数据库SQL> shutdown abort;...
ORA-01925:maximum of 80 enabled roles exceeded
weixin_33898233的博客
07-04 106
ORA-01925:maximum of 80 enabled roles exceeded max_enabled_roles 9i的參数,10g及以后都不用了。 指定用户session的最大enabled roles数。 MAX_ENABLED_ROLES specifies the maximum number of database roles that us...
登陆物理standby时报错ORA-28032
cuiyu3003的博客
09-04 945
6.登陆物理standby时Error code: ORA-28032 使用非sys用户登陆物理standby时,报错ORA-28032,如下 [oracle@db2 ~]$ sqlp...
ROLE启用个数限制
ckawt40802的专栏
10-16 127
Oracle在启用用户的角色时,最多允许启用148个。 其实这个限制比较奇怪,因为148与2的幂相差较大,不知道Oracle出于什么原因确定的这个值: SQL> CREATE USER U_ROLE IDE...
The role of Roles
hongbochen1223的专栏
05-07 134
SELinux也提供了可一种基于角色的访问控制(RBAC,Role-based access control)。SELinux的RBAC的特征是建立在TE基础上的。在SELinux中的访问控制在根本上是TE,即类型强制访问策略。角色能够限制一个进程转换后的类型,该类型是在进程安全上下文中基于角色标识符转换的。通过这种方式,一个策略定义者能够创建一个角色,该角色被允许转换成一系列的域类型(假设TE...
ORA-01031:insufficient privileges,ORA-01925: maximum of 30 enabled roles exce
weixin_34302561的博客
11-06 105
(一)ora-01031:insufficient privileges 1.sqlplus "/ as sysdba" 连不上,报ora-01031:insufficient privileges解决方法 select instance_name from v$instance;#查看oracle实例名 SQL> select instance_na...
ORA-01034: ORACLE not availableORA-27102: out of memory
最新发布
09-20
ORA-01034: ORACLE not available 和 ORA-27102: out of memory 都是Oracle数据库的错误信息。 ORA-01034: ORACLE not available 表示Oracle数据库不可用。出现这个错误的原因可能是数据库没有正常关闭。 ORA-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值