以sysdba身份登录oracle报ORA-1031权限不足错误之完美分析

最新推荐文章于 2023-06-01 12:33:29 发布
最新推荐文章于 2023-06-01 12:33:29 发布
阅读量1.1k 收藏
点赞数
分类专栏: oracle troubleshooting oracle错误 文章标签: ora 1031 操作系统认证

在linux 操作系统的数据库服务器上,使用”sqlplus / as sysdba” 登录Oracle 10.2 数据库实例时,登录失败,显示ORA-01031:  权限不足。

在数据库所在服务器上登录的操作,使用的是操作系统认证方式登录数据库实例。在出现“ORA-01031 “ 的错误错误时,首先去检查sqlnet.ora 文件中SQLNET.AUTHENTICATION_SERVICES 项的配置信息。这种分析是被很多人推荐,在互联网上也有很多帖子都提及到。

大致得到的结论是:

1 、在windows 下,SQLNET.AUTHENTICATION_SERVICES 必须设置为NTS 或者ALL 才能使用OS 认证;不设置或者设置为其他任何值都不能使用OS 认证。

2 、在linux 下,在SQLNET.AUTHENTICATION_SERVICES 的值设置为ALL ,或者不设置的情况下,OS 验证才能成功;设置为其他任何值都不能使用OS 认证。

首先肯定一点,这种分析方法是没有错的。我在碰到这种问题时,首先去分析的也是这个文件的配置。

但在本案例中,sqlnet.ora 文件的内容如下:

 

  [oracle@mikitradedb1 ~]$ more /u01/app/oracle/product/10.0.2/db_1/network/admin/sqlnet.ora

# sqlnet.ora Network Configuration File: /u01/app/oracle/product/10.0.2/db_1/network/admin/sqlnet.ora

# Generated by Oracle configuration tools.

 

NAMES.DIRECTORY_PATH= (TNSNAMES)

 

你会不会认为,还要坚持实例的初始化参数remote_login_passwordfile ,还有密码文件。而这两点是在异地服务器上使用sysdba 身份登录数据库实例时才会用到,现在情况是在本地数据库服务器上登录数据库实例。

 

再分析一下操作系统用户登录操作系统后再访问数据库实例的行为。

使用sysdba 身份连接数据库实例,使用的认证方式是操作系统认证,而这一认证操作过程是操作系统根据它管理的信息去校验该用户是否可以连接数据库的过程。

因此,需要进一步分析的是,操作系统如果判断oracle 用户符合认证条件。很显然,我们这里的oracle 用户的权限被操作系统或者oracle 系统拒绝了。

Oracle 认为,需要满足下列条件的用户才能使用系统认证方式连接数据库实例。

1 、系统用户oracle 必须属于一个特定的组

该用户必须属于OSDBA 组才能以sysdba 身份登录。这里的OSDBA 组在不同类型的操作系统上,名称会不一样。在unix 系统上名称为“dba ” ,而在windows 系统上名称则为“ORA_DBA ” 。

2 、 sqlnet.authentication_services 的参数必须设置正确

在unix 系统上,该参数值必须设置为ALL ,或者不设置;在windows 上,它必须设置为NTS 。  

 

我们回到环境中去检查系统用户oracle 的所属组的情况。

 

[oracle@mikitradedb1 ~]$ id oracle

uid=501(oracle) gid=501(oinstall) groups=501(oinstall)

 

发现该用户只属于oinstall ,而没有dba 。

因此,我们在root 环境下使用usermod 对该用户进行调整。如下所示:

 

[root@mikitradedb1 ~]# usermod -G oinstall,dba -g oinstall oracle

[root@mikitradedb1 ~]# id oracle

uid=501(oracle) gid=501(oinstall) groups=501(oinstall),503(dba)

 

  再次验证sysdba 身份登录操作,如下所示:

 

[root@mikitradedb1 ~]# su - oracle

[oracle@mikitradedb1 ~]$ sqlplus / as sysdba

 

SQL*Plus: Release 10.2.0.4.0 - Production on Wed Jul 11 09:47:50 2012

 

Copyrigmiki (c) 1982, 2007, Oracle.   All Rigmikis Reserved.

 

 

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bit Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

 

结果显示已经是登录成功,问题就在oracle 用户没有在dba 组中。

 

总而言之,在本地以sysdba 身份登录数据库实例时,碰到ORA-01031 权限不足的错误,需要系统用户所在的组是否有dba 和sqlnet.ora 文件中sqlnet.authentication_services 是否配置正确。

如果还有问题,还有一种方法可以继续分析。使用操作系统分析工具对sqlplus 应用进行分析。

 

Linux: 
strace -o /tmp/strace_sysdba.output -cfT sqlplus / as sysdba

 

AIX, Solaris: 
truss -fea -o /tmp/truss_sysdba.output sqlplus / as sysdba

 

HP-UX: 
tusc -afpo /tmp/tusc_sysdba.output -aef sqlplus / as sysdba

 

分析工具使用方法可以参考mikitp://mikixiyou.iteye.com/admin/blogs/1489090

根据分析内容,可以进一步判断问题所在。

 

本文主要参考资料为Oracle 的“Troubleshooting ORA-1031: Insufficient Privileges While Connecting As SYSDBA [ID 730067.1] ” 一文。



------------------------

转自 miki 西游 @mikixiyou

原文链接: mikitp://mikixiyou.iteye.com/blog/1584891 )






Sharqueen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 用户sysdba权限不足,OracleSYS用户登录权限不足ORA-01031: insufficient privileges)...
weixin_39609483的博客
04-03 872
OracleSYS用户登录权限不足(insufficient privileges)D:\Users\xiaomaimiao>sqlplus sys/lhr@192.168.1.31/orastrac as sysdbaSQL*Plus: Release 11.2.0.1.0 Production on Sat Jul 15 11:36:54 2017Copyright (c) 198...
Oracle数据库SYSDBA登录权限不足:insufficient privileges
杯中酒是旧时愁的博客
09-30 2958
在使用PLSQL登录数据库时,使用sys用户SYSDBA登录权限不足 解决方法: 1.打开Oracle安装目录下的product\11.2.0\dbhome_1\NETWORK\ADMIN中sqlnet.ora文件, 是否包含:SQLNET.AUTHENTICATION_SERVICES= (NTS) 2.打开Oracle自带的Administration Assistant for Windows工具,将当前用户添加为数据库管理员 ...
使用sysdba登录oracle数据库,权限不足解决方法
paocai_2019的博客
11-18 4729
因为之前修改用户system的用户名和密码,所以使用 /as sysdba 以系统最高权限人员账号登录sqlplus时会权限不足。 解决方法: 用修改后的密码,sys用户,以DBA的方式登录pl/sql 执行grant sysdba to system; 这个命令。 成功后就可以在sqlplus中,使用/as sysdba 登录了。 备注: 修改密码的命令 1.alter user XXX identified by ****; 将XXX用户的密码重置为***; 赋权的命令:grant...
Oracle 11gr2连Oracle 19c ORA-28040 ORA-01017解决方法.pdf
07-16
Oracle数据库不同版本间的客户端与服务端的连接问题通常涉及到安全和兼容性配置,这篇文章主要讲述了在Oracle 11g R2客户端尝试连接Oracle 19c服务端时,遇到了两个特定的错误ORA-28040和ORA-01017,以及如何解决...
连接oracle 丢失连接,sysdba连接及dbcaora-12547丢失连接错误
weixin_27808545的博客
04-04 718
我使用conn / as sysdba,也这样的错误:ERROR:ORA-12547: TNS:lost contact分析:1.以为是内核参数有问题,通过检查内核参数,没有看出异常2.也有人说可能是LD_LIBRARY_PATH=$ORACLE_HOME/lib没有设置的问题,我看了我这里确实没有设置.但我在不设置该环境变量的情况下,重新安装数据库软件,之后,再去通过dbca创建数据库,也不再...
本机oracle丢失连接,sysdba连接及dbcaora-12547丢失连接错误
weixin_34638282的博客
04-07 929
我使用conn / as sysdba,也这样的错误:ERROR:ORA-12547: TNS:lost contact分析:1.以为是内核参数有问题,通过检查内核参数,没有看出异常2.也有人说可能是LD_LIBRARY_PATH=$ORACLE_HOME/lib没有设置的问题,我看了我这里确实没有设置.但我在不设置该环境变量的情况下,重新安装数据库软件,之后,再去通过dbca创建数据库,也不再...
oracle重启ORA-00702解决办法
12-24
然而,在日常运维过程中,我们可能会遇到各种错误,比如“ORA-00702”就是其中之一。这个错误通常在尝试重启Oracle数据库服务时出现,意味着数据库实例在启动过程中遇到了问题。本文将详细介绍如何在Windows和Linux...
win10家庭版 Oracle Sql Plus命令窗口执行 sys/admin as sysdba 权限不足解决方法
lajiNO1的博客
08-19 1256
1.在搜索栏输入cmd,以管理员身份打开cmd窗口(注意,必须以管理员身份执行) 2.
ORA-01031: 权限不足
weixin_34390105的博客
01-05 129
ORA-01031: 权限不足 登录后执行以下语句(最好是用sys登录) GRANT CREATE ANY sequence TO jtdata 转载于:https://www.cnblogs.com/server126/archive/2011/01/05/1926168.html
oracle设置过期用户, sqlplus / as sysdba权限
qq_40845219的博客
06-01 856
oracle用户过期,sqlplus / as dba 连接无权限
Oracle问题之ORA-01031权限不足
weixin_33671935的博客
04-15 2476
  Oracle问题之ORA-01031权限不足       此时应该按照如下写:   1 sqlplus /nolog 2 conn / as sysdba 3 shutdown immediate View Code   本地以sysdba身份登录数据库实例时,碰到ORA-01031权限不足错误 即:   我所遇到的问题的解决方法是: 升级win1...
Oracle1031,dataguard 归档日志1031错误的一次处理
weixin_29012765的博客
04-07 837
oracle rac dataguard 归档日志1031错误操作系统 redhat5.4oracle 10.2.0.5rac日志错如下Tue Jun 21 15:33:16 CST 2011Errors in file /opt/oracle/admin/rac/bdump/rac1_arc0_5966.trc:ORA-01031: insufficient privileges...
IMP-00003: 遇到 ORACLE 错误 1031
weixin_33862188的博客
05-13 2919
今天在导入数据库的时候(oracle)竟然提示了这样的错误:IMP-00003: 遇到 ORACLE 错误 1031 ORA-01031: 权限不足 IMP-00017: 由于 ORACLE 错误 1031, 以下语句失败:(语句略) 之前都没有遇到过这样的情况,导入语句:imp ncc3.6_smwl/ncc3.6_smwl@orcl E:\topo_20130507...
oracle错】执行存储过程ORA-01031:权限不足
debimeng
11-26 5532
执行存储过程ORA-01031:权限不足 场景: 开发反馈执行存储过程错:ORA-01031:权限不足;还准备叫后台帮执行对应存储过程(越想越不对诶,怎么自己的用户还需要后台帮执行存储过程)! 解决: 这时候就到后台发挥作用的时候了,千万不能跟着他们的步子走,不然会坑死自己!!! 于是叫开发把错信息截图发过来看看什么错(有时候真的不是不相信开发,只是有时候开发关注的重点并不是我们想...
oracle-存储过程提示ORA-01031: 权限不足错误解决
xiaoerhei的专栏
03-13 6602
在调用存储过程,尤其是含有DDL或者动态SQL语句的过程中,经常出现此错误,详细解释如下: 参考:http://blog.sina.com.cn/s/blog_53d588e50100m092.html 默认情况下,在调用存储过程用户的角色是不起作用的,即在执行存储过程时只有Public权限。所以如果被调用的存储过程中如果有execute immediate 'create tab
Oracle11gORA-1031权限不足查遍资料还是没有解决最后发现是主库上的一个trigger触发器导致...
weixin_30674525的博客
12-07 478
orace11g dg日志无法同步ORA-1031权限不足解决方法 大多数网上的解决办法都是如下: 一、检查主库备库网络是否连通。 二、检查主库和备库密码文件是否一致。 如果上面两种都试过了还是有问题,可以查下主库是否有新增加的trigger触发器,我遇到的问题如下 查了很多资料都是查上边两个问题,确认都没问题,但主库还是连不上备库,最后查到是主库上之前新增加过一个记录数据库登录日志...
Linux下root用户使用sysdba登录sqlplus
Aliux_JLQ的博客
03-16 1283
Oracle用户的Oracle环境变量,配置到全局就行了。 用户的环境变量: vim ./bash_profile 全局环境变量: vim /etc/profile 修改完成后,再使用以下命令: source /etc/profile 建议:1、不建议使用root用户登录Oracle,可能会篡改Oracle的日志,日志文件可能会出现不清晰的情况; 2、...
connect / as sysdbaORA-01031: insufficient privileges错
最新发布
09-03
当使用`connect / as sysdba`命令以`sysdba`身份连接到Oracle数据库时,如果出现ORA-01031: insufficient privileges错误,这通常意味着当前用户没有足够的权限来执行该操作。 解决这个问题的方法有几种: 1. 确保你使用的是正确的用户名和密码。`sysdba`权限是一种特殊权限,只有具有特定权限的用户才能以`sysdba`身份连接到数据库。请确保你使用的用户名和密码是正确的,并且具有`sysdba`权限。 2. 确认你的操作系统用户具有连接到数据库的权限。在某些情况下,你可能需要确保你的操作系统用户具有与Oracle数据库实例关联的正确操作系统权限。请检查你的操作系统用户是否具有适当的权限,并尝试使用正确的操作系统用户来连接到数据库。 3. 检查用户是否具有必要的权限。即使以`sysdba`身份连接到数据库,你仍然需要确保你连接的用户具有执行所需操作的权限。请检查用户是否具有必要的权限,例如在执行特定的存储过程或创建表时。 4. 检查数据库参数设置。有时,ORA-01031错误可以由数据库参数设置导致。特别是,你可能需要检查`REMOTE_LOGIN_PASSWORDFILE`参数的设置。如果该参数设置为NONE,连接到数据库时不会要求提供密码文件。但如果设置为EXCLUSIVE或SHARED,那么连接到数据库时需要提供正确的密码文件。 5. 运行`orapwd`命令重新创建密码文件。如果出现ORA-01031错误,你可以尝试使用`orapwd`命令重新创建密码文件。这将确保存在正确的密码文件,并可能解决权限问题。 请根据具体情况尝试上述方法,并确保你具有足够的权限来执行所需的操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ora-01031禁止操作系统集成的身份验证方式](https://download.csdn.net/download/john_lewis/5196130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [ORA-01031 :insufficient privileges](https://blog.csdn.net/weixin_36214833/article/details/117597432)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [执行sqlplus / as sysdbaORA-01031: insufficient privileges](https://blog.csdn.net/u014710633/article/details/122927908)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值