坑向: 关于对Oracle数据库新建用户后,进行角色授予GRANT “CONNECT“, “RESOURCE“后,用户仍然没有指定角色的相关权限,致拒绝登录ORA-01045问题的探究

最新推荐文章于 2021-07-23 19:19:31 发布
最新推荐文章于 2021-07-23 19:19:31 发布
阅读量2.3k 收藏 1
点赞数 2
分类专栏: Oracle 文章标签: oracle 运维 navicat oem plsql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/new_joined_lion/article/details/109061041
版权

坑向: 关于对Oracle数据库新建用户后,进行角色授予GRANT "CONNECT", "RESOURCE"后,用户仍然没有指定角色的相关权限,致拒绝登录ORA-01045问题的探究

1 环境介绍

windows 7 操作系统
Oracle 11g

2 问题描述

在Oracle数据库连接后,自定义新建用户(BAO)后(此时该用户没有登录数据库的权限),使用 所谓的
GRANT "CONNECT", "RESOURCE" TO "BAO";
即使显示授权成功(或者操作成功后),该新建用户仍然无法登录数据库。
具体错误如下(ORA-01045):
在这里插入图片描述

3 原因分析

Oracle角色 可以被理解为可复用的 权限集合。
Oracle角色 被授予给用户(GRANT后),仍然需要多一条语句操作。
即增加:修改用户的默认角色 ALTER USER "BAO" DEFAULT ROLE "CONNECT", "RESOURCE";
(若没有此语句,Oracle会将默认角色仍然设置为NONE,即ALTER USER "BAO" DEFAULT ROLE NONE;导致即使GRANT角色已赋予基本权限成功后,该用户仍然无法登录数据库)

但是权限的授予只需要一条语句, GRANT CREATE SESSION TO "BAO"; 即可。

4 解决办法(以下操作皆已使用DBA身份登录了数据库)

4.1 使用PL/SQL为新建用户授予基本权限以登录Oracle数据库
GRANT "CONNECT", "RESOURCE" TO "BAO";

ALTER USER "BAO" DEFAULT ROLE "CONNECT", "RESOURCE";
4.2 使用OEM(Oracle Enterprise Management)为新建用户授予基本权限以登录Oracle数据库

为BAO用户授予Connect,Resource角色,选择完后确认提交!
在这里插入图片描述
注意提交完后确保新建用户下的角色的复选框默认值为勾选状态即可(此处保障了新建用户的角色不会被默认设置为NONE)

在这里插入图片描述

4.3 使用Navicat数据库图形管理工具为新建用户授予基本权限以登录Oracle数据库

进入用户角色授予的修改界面(成员属于),选中 授予作为默认 两个复选框
具体如下(仅演示了Connect角色授予,Resource角色授予类似):在这里插入图片描述
可以查看到当选择默认后,在SQL预览中可以发现,新建用户的默认角色也被修改
在这里插入图片描述

5 最终结果

在对 授予角色修改默认用户角色后,以新建用户的身份成功登入数据库。

5.1 PL/SQL效果:

在这里插入图片描述

5.2 Navicat效果

在这里插入图片描述

新来的大狮
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle】新创建用户时,授予Connect和Resouce权限ORA-01045 错误
乙醚的专栏
10-13 1752
问题oracle11g,新创建用户user1时,授予ConnectResource权限,按正常理解 Connect已具备Create Session权限,user1应该可以登陆,但是实际登录时报 ORA-01045: user USER01 lacks CREATE SESSION privilege; logon denied 【分析】   查看 ddl:      -- Crea
grant connect,resource to user
Epsilon
05-13 1170
grant connect,resource to user; 后用户包括的权限 CONNECT角色:   --是授予最终用户的典型权利,最基本的         ALTER   SESSION   --修改会话     CREATE   CLUSTER   --建立聚簇     CREATE   DATABASE   LINK   --建立数据库链接     CREATE   
解析grant connect, resource to user语句
bisal的专栏
06-17 5万+
今天同事问了一个问题:“创建用户分配的权限是:grant connect,resource to user;,但是建立view的时候失败了,错误是权限不够,后来我给这个用户分配了创建view的权限,然后创建view才可以成功。我有个疑问就是为什么用户在自己的空间没办法直接建立view,还得增加创建view的权限才可以?” 我们知道,创建一个新用户时,网上各种的帖子包括书籍中经常用到一个g
Oracle出现ora-01045的解决方法
热门推荐
zhengqiqiqinqin的专栏
08-01 6万+
问题: 在用PL/SQL进行登录时,出现:”ora-01045 :user system lacks create session privilege; logon denied”。 原因:该用户没有创建session会话的权限 在Google找到这段的说明: What does “ORA-01045: user USERNAME lacks CREATE SESSION
grant connect,resource to user 的权限
levine2008的专栏
09-21 1万+
转自:http://www.zhiweinet.com/jiaocheng/2009-04/6727.htmconnect resource权限;    grant connect,resource to user;    后用户包括的权限:    CONNECT角色: --是授予最终用户的典型权利,最基本的    ALTER SESSION --修改会话    CREATE CLUSTER
LINUX下Oracle数据库用户创建方法详解
09-10
例如,GRANT CONNECT, RESOURCE, DBA TO testUser命令将connect(连接权限)、resource(资源权限)和dba(数据库管理员权限授予testUser用户。只有获得了这些权限用户才能够登录Oracle数据库并执行相应的操作。...
Oracle中sys和system用户、系统权限角色的区别
09-10
Oracle数据库是世界上最流行的关系型数据库管理系统之一,其中包含多个内置用户、系统权限角色,以满足不同的管理和操作需求。在Oracle中,sys和system是两个非常重要的预定义用户,它们各自具有独特的特性和用途...
oracle数据库用户挂接角色权限connectresource、dba、unlimited tablespace
最新发布
05-30
对于Oracle数据库,可以通过以下命令给用户挂接角色权限: 1. 给用户授权connect权限: ```sql GRANT CONNECT TO username; ``` 2. 给用户授权resource权限: ```sql GRANT RESOURCE TO username; ``` 3. 给...
ORACLE学习笔记-新建用户及建表篇
12-15
Oracle数据库管理中,创建用户和分配权限是基础操作,同时构建合理的表结构也是数据库设计的关键环节。以下是对这些知识点的详细阐述: 1. **创建用户**: 使用`CREATE USER`语句来创建新的数据库用户。在示例中...
Oracle用户角色权限相关操作
09-09
Oracle数据库管理系统中,用户角色权限管理是核心功能之一,它们构成了数据库安全的基础。以下是对这些概念的详细说明: 1. 创建用户: 使用`CREATE USER`语句可以创建新的数据库用户,例如: ``` CREATE ...
oracle grant connect,resource to user包括的权限
super专栏
03-19 1067
<br />CONNECT角色:    --是授予最终用户的典型权利,最基本的   <br />    <br />   ALTER    SESSION    --修改会话   <br />   CREATE    CLUSTER    --建立聚簇   <br />   CREATE    DATABASE    LINK    --建立数据库链接   <br />   CREATE    SEQUENCE    --建立序列   <br />   CREATE    SESSION    --建立会话
PL/SQL Developer用户登录ORA-01045 user lacks CREATE SESSION privilege logon denied
qq_43175215的博客
06-16 871
在PL/SQL Developer中登录用户出现如下错误: 原因:在创建用户LSY时没有赋create session权限。 解决方法: 第一步 先登录sys 用户,Objects栏中:在MyObjects栏中找到Users,接着找到用户lsy,如下图 第二步: 右击LSY,点击Edit.进入编辑模式: 3.选中System privileges选项,添加create session权限。点击Apply. 第三步: 完成。就可以登录了。 ...
oracle 01045错误,Oracle ORA-01045 错误解决方法
weixin_39907591的博客
04-07 1776
报错信息:PL/SQLora-01045 :user system lacks create session privilege;logon deniedsessionWhat does ORA-01045: user USERNAME lacks CREATE SESSIONprivilege;logon denied mean?解释:It means that the username and...
oracle grant resource,oracle grant connect,resource to user包括的权限
weixin_33733742的博客
04-12 1369
CONNECT角色: --是授予最终用户的典型权利,最基本的ALTER SESSION --修改会话CREATE CLUSTER --建立聚簇CREATE DATABASE LINK --建立数据库链接CREATE SEQUENCE --建立序列CREATE SESSION --建立会话CREATE SYNONYM...
Oracle 概念(3)-GrantConnect,Resource权限
思源领航
02-18 2275
connect resource权限grant connect,resource to user; 后用户包括的权限: CONNECT角色: --是授予最终用户的典型权利,最基本的 ALTER SESSION --修改会话 CREATE CLUSTER --建立聚簇 CREATE DATABASE LINK --建立数据库链接 CREATE SEQUENCE --建立序
ORACLE grant connect, resource to user
jjwyll的博客
03-04 1114
GRANT时候,权限基本分为两类:     系统权限:系统规定用户使用数据库权限。(系统权限是对用户而言)。      实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。 接下来看系统权限,     DBA:拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。     RESOURCE:拥有Resource权限的用
oracle grant resource,oracle中的connect,resource 权限讲解 | 学步园
weixin_36200739的博客
04-12 1348
grant connect,resource to user; 执行此语句后用户包括以下权限connect授予用户的典型权利,最基本的alter session : 创建会话create cluster :建立聚簇create database link : 创建DB联链接create sequence :创建序列create session : 创建会话create synonym :创建同...
Oracle数据库笔记以及plsql的使用
weixin_45244707的博客
07-23 810
1.登录sys 1.sql*plus登录 请输入用户名: connect / as sysdba 输入口令:oracle 连接到: Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production With the Partitioning, OLAP, Data Mining and Real Application Testing options 2.plsql登录 输入用户名: system 输入
oracle用户授权【解决无权限问题】{{1001}}
十年呵护的专栏
04-24 7940
oracle创建一个cfr用户后,dba权限已经赋权了,但是cfr在调用各种存储过程的时候还是报无权限运行,通过下面方法解决做下备份grant execute on sys.dbms_crypto to cfr with grant option; grant execute on SYS.DBMS_AQADM to cfr with grant option; grant execute on...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值