表增加字段出现ORA-28133 全表访问受小粒度安全性的限制

最新推荐文章于 2021-04-03 04:57:41 发布
最新推荐文章于 2021-04-03 04:57:41 发布
阅读量665 收藏
点赞数 1
文章标签: 数据库
今天收到研发同事的邮件,某个数据库的表增加字段失败,提示ORA-28133 全表访问受小粒度安全性的限制。



首先查找Oracle的错误代码文档,居然没有查找到,于是在网上找到原因,是由于表设置有审计策略的原因。
测试过程如下:
1、创建测试表test

点击(此处)折叠或打开



  3. SQL> create table test (id int);

  5. Table created.

  7. SQL> insert into test values (1);

  9. 1 row created.

  11. SQL> commit;

  13. Commit complete.

  15. SQL> select * from test;

  17.         ID
  18. ----------
  19.          1

2、对TEST表增加字段P_NAME

点击(此处)折叠或打开

  1. SQL> alter table test add p_name varchar2(20) default 'aaa';

  3. Table altered.

  5. SQL> select * from test;

  7.         ID P_NAME
  8. ---------- --------------------
  9.          1 aaa


  12. SQL> insert into test (id) values (2);

  14. 1 row created.

  16. SQL> commit;

  18. Commit complete.

  20. SQL> select * from test;

  22.         ID P_NAME
  23. ---------- --------------------
  24.          1 aaa
  25.          2 aaa
通过以上测试对表增加字段并设置默认值 是没有问题的

3、对TEST表增加审计策略,再测试增加字段

点击(此处)折叠或打开

  1. SQL> begin
  2.   2 Dbms_fga.add_policy(
  3.   3 object_schema=>'TEST',
  4.   4 object_name=>'TEST',
  5.   5 policy_name=>'TEST_AUDIT',
  6.   6 statement_types=>'update,delete'
  7.   7 );
  8.   8 end;
  9.   9 /

  11. PL/SQL procedure successfully completed.

  13. SQL> alter table test add address varchar2(200) default 'beijing';
  14. alter table test add address varchar2(200) default 'beijing'
  15. *
  16. ERROR at line 1:
  17. ORA-00604: error occurred at recursive SQL level 1
  18. ORA-28133: full table access is restricted by fine-grained security
在增加了审计策略后,对表增加字段同时设置默认值时操作失败


4、禁用审计策略后,对表增加字段同时设置默认值

点击(此处)折叠或打开

  1. SQL> begin
  2.   2 Dbms_fga.disable_policy(
  3.   3 object_schema=>'TEST',
  4.   4 object_name=>'TEST',
  5.   5 policy_name=>'TEST_AUDIT'
  6.   6 );
  7.   7 end;
  8.   8 /

  10. PL/SQL procedure successfully completed.

  12. SQL> alter table test add address varchar2(200) default 'beijing';

  14. Table altered.

  16. SQL> select * from test;

  18.         ID P_NAME ADDRESS
  19. ---------- -------------------- --------------------
  20.          1 aaa beijing
  21.          2 aaa beijing
禁用了表的审计策略后,增加字段同时设置默认值 时操作成功


结论,当表设置有审计策略时对于增加字段同时设置默认值时,操作会失败。如果只是增加字段并不设置默认值时,不受审计策略的影响。

上面无法执行的SQL语句,除了禁用审计策略外,还可以分成2步执行:

点击(此处)折叠或打开

  1. alter table test add address varchar2(200);
  2. alter table test modify address varchar2(200) default 'beijing';






来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/2317695/viewspace-2098219/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/2317695/viewspace-2098219/

cudu1303
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle数据库空间文件被删除[ora-01033|ORA-01110]
张航的博客
10-23 1万+
今天用本地数据库做分区测试,完事了清理测试数据。 不小心在删除空间前删除了空间文件,造成ORA-01033错误,数据库无法登陆。 ora-01033:oracle initializationg or shutdown in progress Microsoft Windows [版本 6.1.7601] 版权所有 (c) 2009 Microsoft Corporation。
oracle审计
cuili9760的博客
06-23 551
审计 1.审计是什么?审计就是对选定用户在数据库中操作进行监控和记录。包括数据库用户和非数据库层次用户。(非数据库层次用户就是使用client_identifier属性标识的应用用户。要对这些用户进行审计,可以使用fine-g...
Oracle审计功能
cuixunan6912的博客
11-25 536
本文参考文章: 5 概述: 5 审计功能分类: 5 一、 审计相关实例参数 6 ? audit_sys_operations 6 一..1 linux/unix ...
ORA-28113 VPD策略问题的解决
wonder的地下室
02-16 4878
有同事反馈ORA-28113,在一个视图上增加策略时报错。oracle提供了一种判断策略问题的方法    在USER_DUMP_DEST目录中,例如 user_dump_dest=/ora/ora101/database/admin/V101/udump $ cd /ora/ora101/database/admin/V101/udump $ ls -lt 找刚刚产生的 -rw-rw---- 1 ora101
oracle审计功能有什么用,Oracle审计功能
weixin_30358181的博客
04-03 1086
本文参考文章:5概述:5审计功能分类:5一、审计相关实例参数6?audit_sys_operations6一..1 linux/unix6一..2 windows7二、标准审计10(一)权限审计(About Privilege Auditing)101.默认审计1011G :如下特权调用时默认会进行审计。102.如何禁用默认审计项目和启用默认审计项目?11启用默认权限审计:11删除默认特权审计...
ORA-01654处理空间不足问题.pdf
06-12
ORA-01654处理空间不足问题 Oracle 数据库中,空间不足是非常常见的...解决ORA-01654处理空间不足问题需要通过查看空间使用情况、查看空间自动扩展功能、扩大原空间大小或增加新的数据文件等方法来实现。
Orcle的package中访问其它Schema的报错ORA-00942解决方法
09-10
然而,在创建或使用包时,可能会遇到访问其他`Schema`中的出现`ORA-00942`错误的情况。这个错误通常意味着你没有足够的权限去访问特定的或对象。下面我们将详细讨论这个问题及其解决方案。 `ORA-00942`错误是...
Oracle中的【ORA-01536空间限额不够】的解决方法
01-19
Oracle中的【ORA-01536空间限额不够】的解决方法 错误场景: 今天在SMS短信数据库一个功能运行时候遇到了ORA-01536错误,具体如下: --执行一条插入语句 INSERT INTO SMS_MASTER (CREATE_DATE, TYPE_NAME, SMS_...
Oracle ORA-22908(NULL值的参考)异常分析与解决方法
09-10
Oracle ORA-22908异常通常出现在尝试对一个NULL的嵌套进行操作时,特别是当你试图将其转换为一个或者在其上执行插入、更新等操作。这个错误是由于Oracle数据库不允许对NULL的嵌套进行直接的元素级操作。在上述...
Oracle12cRAC数据库 出现ora-12520, ora-12516
08-17
客户端进行连接的时候,系统不定期出现ora-12520,ora-12516的连接问题, 问题解决方案建议: 1、增加process和session的连接数。 2、检查连接的应用,是不是有没有释放的连接。 3、将修改参数local_listener中的vip为...
ORA-02069:此操作的global_names 参数必须设置为TRUE
热门推荐
爱码僧的博客
09-07 1万+
场景: 在本地数据库A端通过dblink操作远程数据库B: insert into B@dblink (select A.* from A),并且A.* 中有使用A端数据库的函数 此时会报错: ORA-02069:此操作的global_names 参数必须设置为TRUE   网上查了很多资料,都是以下两种解决方案: 1.在远程数据库上创建相同函数,然后在调用的时候 使用远程数...
动手操作oracle细粒度访问控制(FGAC)一则
数据库天地
11-01 178
环境: sys@ORCL> select * from v$version where rownum=1; BANNER ---------------------------------------------------------------- Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod ...
oracle 数据访问控制,Oracle细粒度访问控制具有十分强大的功能
weixin_34820751的博客
04-03 151
Oracle细粒度访问控制通俗的将就是虚拟专用香瓜的数据库 (VPD) ,它的主要的功能是提供十分强大的行级安全。Oracle细粒度访问控制是在 Oracle8i 中推出的,已经受到广泛的欢迎,并且在从教育软件到金融服务等各种应用程序得到采用。VPD 的工作方法是,通过透明地更改对数据的请求,基于一系列定义的标准向用户提供的局部视图。在运行时,所有查询都附加了谓词,以便筛选出准许用户看到的行。例...
数据库的细粒度访问控制
执着之道
08-30 1703
  背景 根据控制对象的粗细程度,访问控制可分为粗粒度和细粒度两种 通常把规定访问整个数据库或由基本导出的视图的某个层称为粗粒度访问控制,而细粒度控制则是把安全控制细化到数据库的行级或列级。 我们给银行上了一套系统,银行的政策允许所有财务经理可以访问所有账户持有人的信息,但在最近,对该政策做了改变只允许财务经理访问特定的客户集,那么为了使应用程序符合新的政策,我们必须对应用程序...
Oracle VPD实现数据细粒度访问(更好的权限控制)
dnnyyq的专栏
01-19 6120
概述虚拟专用数据库 (VPD) 提供了角色和视图无法提供的行级访问控制。对于互联网访问,虚拟专用数据库可以确保在线银行的客户只能看到他们自己的帐户。Web 托管公司可以在同一 Oracle 数据库中维护多个公司的数据,但只允许每个公司查看其自身数据。 在企业内部,虚拟数据库可在应用程序部署方面降低拥有成本。可以在数据库服务器一次实现安全性,而不用在访问数据的每个应用程序中分别实现安全性。因
ORACLE FGAC(细粒度权限控制)(转载)
cnmcsdn8786的博客
07-09 217
ORACLE FGAC(细粒度权限控制)http://www.itpub.net/thread-1037232-1-1.html 细粒度访问控制 (FGAC)。FGAC,也称为行级安全性,是一种可以根据数据内容限制访问的方法。...
登陆物理standby时报错ORA-28032
cuiyu3003的博客
09-04 938
6.登陆物理standby时Error code: ORA-28032 使用非sys用户登陆物理standby时,报错ORA-28032,如下 [oracle@db2 ~]$ sqlp...
更改tbm 10G undo空间出现ora-00604 ora-00376 ora-01110错误(二)
最新发布
05-13
这个错误一般是由于 undo 空间损坏或不存在导致的。 首先,你可以检查一下数据库中是否存在该 undo 空间,可以通过执行以下 SQL 语句进行检查: ``` SELECT tablespace_name FROM dba_tablespaces WHERE ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值