ORA-01031: insufficient privileges一次特殊的权限不足故障

于 2024-10-10 15:45:19 发布
阅读量200 收藏 5
点赞数 1
分类专栏: oracle 管理基础 oracle troubleshoting 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su377486/article/details/142823557
版权

在一个19C的数据库下,有多个PDB,我们使用公共用户c##xxx连接到不同的pdb的时候,发现其中一个pdb无法truncate表,其它pdb都是正常的,手工在pdb内赋予此公共用户dba和sysdba权限都不行:

最后发现是这个用户的default role默认角色的问题,简单介绍一下default role:

当给用户赋予多个角色的时候,默认的每个角色都是此用户的default role,这样此用户就默认继承了所有角色的权限.

然而当我们手工设置此用户的default role为某一个角色的时候,那么默认登录的时候,你只会拥有此default role角色的权限,如果需要其它的角色的权限,还需要手工再设置才行

下面是测试过程:

1.创建一个用户,赋予connect,resource,dba的权限

SQL> create user test identified by test_123456;

User created.

SQL> grant  connect,resource,dba to test;

Grant succeeded.

2.用此用户登录,可以truncate其它用户下的表

SQL> conn test/test_123456;

Connected.

SQL> truncate table suq.t1;

Table truncated.

3.将此用户的default role设置为connect,resource,再执行truncate

SQL> alter user test default role connect,resource;

User altered.

##发现清空表时报错找不到此表,其实是没有权限访问此表

SQL> conn test/test_123456

Connected.

SQL> truncate table suq.t1;

truncate table suq.t1

                   *

ERROR at line 1:

ORA-00942: table or view does not exist

##说明这个时候我们默认登录之后,没有了dba角色权限

4.手工再set role之后再执行truncate操作

SQL> set role dba;

Role set.

SQL>  truncate table suq.t1;

Table truncated.

5.可以通过dba_role_privs来查看用户的默认角色

SQL> select grantee,granted_role,default_role from dba_role_privs where grantee='TEST';

GRANTEE                GRANTED_ROLE              DEF

------------------------------ ------------------------------ ---

TEST                   RESOURCE               YES

TEST                   DBA                  NO

TEST                   CONNECT                  YES

久违的太阳
关注
专栏目录
ora-01031 linux,ORA-01031 :insufficient privileges
weixin_36214833的博客
05-27 1161
昨天在做数据复制需要配置TNS连接,多次实验不行gxnmsdb% sqlplus "sys/system as sysdba"SQL*Plus: Release 9.2.0.8.0 - Production on 星期二 8月 31 10:33:42 2010Copyright (c) 1982, 2002, Oracle...远程连接数据库的时候,报了如下的错误信息:ORA-01031: ins...
ERROR: ORA-01031: insufficient privileges的解决
hello world
10-20 8909
1.开始–>Oracle11g–>Administration Assistant for Windows–>Oracle Managed Objects–>Computers–>主机名–>操作系统数据库管理员-计算机。需借助Oracle自带的Administration Assistant for Windows工具。网上的一些教程会让你去计算机管理-本地用户和组中找到ora_dba,但是对于家庭版来说是没有。2.然后在弹出的窗口中填写域:主机名 选中要添加的用户,在sqlplus中执行。
ORA-01031: insufficient privileges
linuxghs的专栏
01-31 451
提示ORA-01031: insufficient privileges这个错误之后,输入你现有的用户名和密码,还是会报ORA-01031: insufficient privileges错误。提示密码错误,同时会提示输入新的密码,然后输入新的密码,再输入一次新的密码即可。查看了用户组和用户都隶属于dba组,但是还是提示这个错误。有人说是登录用户名不属于dba组造成的,后来。
Oracle登录错误ERROR: ORA-01031: insufficient privileges解决办法
2401_82736456的博客
03-13 1150
ORACLE ERROR: ORA-01031: insufficient privileges解决办法
oracle安装后报错ORA-01031: insufficient privileges
cxws110的博客
04-16 364
1.管理员身份打开CMD,输入net user查看计算机用户。
ora-01031:insufficient privileges 权限不足
miracle_again的博客
05-12 4702
今天学习视图时创建视图需要给用户授权,登录Oracle sysdba用户时提示:ora-01031:insufficient privileges。 查询时发现问题大多出现在本地用户和组上,结合各位大佬的回答解决了问题。 我的系统是win10家庭版所以无法在计算机管理界面无法修改。 但是用以下方法亲测有效 在开始菜单找到Oracle,然后在找到Administration Assistant for Windows。 在Oracle Managed Objects选择Computers再.
Oracle数据库赋予用户sysdba权限ORA-01031: insufficient privileges
wkl000610的博客
11-01 243
报错:ORA-01031:insufficient privileges。给登录用户赋权sysdba可以解决此问题。
ora-01031 sys linux,ORA-01031: insufficient privileges 问题解决笔记
weixin_31133021的博客
05-25 787
关于ORA-01031: insufficient privileges 问题解决笔记A) File $Oracle_HOME/network/admin/sqlnet.ora这个是涉及oracle 是os 认证,还是密码文件认证$ORACLE_HOME/network/admin/sqlnet.ora中的AUTHENTICATION_SERVICES参数:1、在windows下,SQLNET.A...
ora-01031:insufficient privileges oracle出现权限不足
顾染尘
01-04 557
问题:在使用管理员权限登录Oracle时提示ora-01031:insufficient privileges。 解决方法: 在路径:E:\app\aaa\product\11.2.0\dbhome_1\NETWORK\ADMIN的sqlnet.ora文件 添加 SQLNET.AUTHENTICATION_SERVICES=(NTS) 其中product\11.2.0\dbhome_1\NETWORK\ADMIN是通用目录,如果忘记在哪个盘下,可以直接搜索product文件夹 我的 sqlnet.ora文件
oracle数据库免密登录管理员用户出现的权限不足问题 conn / as sysdba ORA-01031: insufficient privileges
fryiyueqi的博客
05-17 1503
#权限不足 查看%ORACLE_HOME下的\NETWORK\ADMIN\sqlnet.ora 文件中是否有SQLNET.AUTHENTICATION_SERVICES= (NTS) 如果没有的话,添加上。 查找windows用户是否包含在ora_dba组中(这步出现了问题) 计算机管理>组>ora_dba 这里是已经添加上了当前WINDOWS用户(96379)的状态 如果没有当前WINDOWS用户的话,选择添加 输入用户名进行点击OK 最后重新使用cmd进行登录,成功啦! ...
ORA-01031: insufficient privileges,windows10下sqlplus / as sysdba报错
weixin_41090083的博客
03-28 805
最近用windows本地的oracle时,sqlplus / as sysdba连接数据库老是报ora-01031的错误,在网上查阅了大量教程,提供的解决思路大致如下: 方案一:将administator用户加入到ora_dba组 采用此方案的博主一直认为ora-01031错误时由于administrator用户不在ora_dba组,并提供了检查adminstrator用户是否在ora_dba组、以及将administrator用户加入到ora_dba组的方法。 ...
(非常适合新手)安装Oraclexe,以及ORA-01031: insufficient privileges While trying / as sysdba,权限不足的错误解决办法,见3.6
harrype的博客
01-05 1113
1.第一步,一定要用win的专业版,普通版的用户没有超级管理员权限,也没有用户和组,设置不了超级管理员,提一嘴,win11下的账户,显示管理员(这玩意一点用没有,不是真的有管理员权限​​​​2.在设置-系统-激活里试试这两个​更改产品密钥里输入升级完成后,就算未验证,也是可以一直用的,不会有任何影响,如果想升级永久,可以见这篇文章(https://zhuanlan.zhihu.com/p/637930518?utm_id=0)
Oracle11g采用sqlplus / as sysdba登录,报错ERROR: ORA-01031: insufficient privileges
selina8921的博客
02-18 1982
最近试了下C:\Users\extra3578>sqlplus / as sysdba方式登录本地数据库,以及下面方式登录, C:\Users\extra3578>sqlplus /nolog /*----运行sqlplus命令,进入sql*plus环境,/nolog参数表示不以任何用户登录*/ SQL>connect/ as sysdba /*在进入sql*p...
ORACLE RAC中expdp出现ORA-29283错误解决方法
Brent的专栏
03-13 9838
一个脚本,正常运行了很久,突然之间就报错了 脚本核心语句如下: expdp system/********@orclfy directory=expdir dumpfile=20200313.dmp full=y cluster=n logfile=20200313.log 报错如下: Export: Release 19.0.0.0.0 - Production on Fri M...
oracle文件属性导致的ORA-12547故障
Brent的专栏
01-27 6765
环境是oracle 11.2.0.4 RAC.发现一个节点连接数据库的时候报错ora-12547 [oracle@gsxtrac01 ~]$ oerr ora 12547 12547, 00000, "TNS:lost contact" // *Cause: Partner has unexpectedly gone away, usually during process // star
一次关闭绑定变量窥探_optim_peek_user_binds导致的存储过程缓慢故障
Brent的专栏
06-16 4433
一个客户联系我,他写了一个存储过程,其中有一条insert into select的sql语句运行非常缓慢,平均处理每天的数据量需要4分钟,而如果单独执行此sql语句,其实很快,大概6s左右即可完成,返回的条数也不多,总共500条左右,希望帮忙优化一下. 1.先看一下正常的执行sql效率和执行计划 此sql非常长,有多个union all连接而成,大概sql如下: ... 我们看到这个sql通过时间字段enter_date进行了限制,取一天的数据,而且时间字段上面有索引,所以直接执行的时候肯
一次异常的ORA-01555故障解决
Brent的专栏
10-11 3888
ORA-01555是一个很经典很常见的错误.产生的原因是你的查询sql在构造CR的时候,发现undo中的CR块被覆盖了,就会产生ORA-01555. 一般的解决思路: 1.优化sql 2.加大undo表空间 3.加大undo_retention,加大undo的保留时间 但是我这次遇到的确不是上面的情况. 首先现象是,一个简单的查询,报错ORA-01555,快照过旧: Sele...
一次特别的ADG ORA-16191故障解决
Brent的专栏
06-25 3473
客户环境是windows 11.2.04 adg同步到linux下11.2.0.4. 搭建好同步之后正常运行了两天后出现目标端延时.经过检查发现是源端无法发送日志,报错ORA-16191:主日志传送客户机没有登录到备用数据库: 这个错误遇到过很多次了,基本都是密码文件不对,可能需要重建密码文件等等,以前也遇到过一次奇怪的ORA-16191,详细见博客: https://blog.csdn.net/su377486/article/details/96988184 这次的情况和以前的都不一样,查看
ora-1031: message 1031 not found
Brent的专栏
05-26 3406
一个客户的数据库异常,windows 11g. 我远程连接上去,首先使用sqlplus / as sysdba却发现无法连接.首先查看oracle服务有没有启动,在服务中一看果然没启动,手工启动,自我感觉问题应该解决了,重新使用sqlplus登录发现报错: ora-1031 message 1031 not found:No message file for product=RDBMS, f
ORA-01031:insufficient privileges
最新发布
06-13
ORA-01031: insufficient privilegesOracle数据库中一个常见的错误代码,它表示当前登录用户的权限不足,无法执行请求的操作。这个错误通常发生在试图访问或修改受保护的数据库对象(如表、视图、存储过程等)时,用户的账户没有足够的系统权限或者特定对象的权限。 具体可能的原因包括: 1. 用户没有授予执行特定操作所需的SELECT, INSERT, UPDATE, DELETE等权限。 2. 用户没有足够的DBA(数据库管理员)权限来执行某些管理任务。 3. 数据库角色设置不正确,用户需要的角色没有被赋予相应的操作权限。 解决这个问题通常需要: 1. 检查SQL语句中的GRANT语句,确保用户拥有执行该操作所需的适当权限。 2. 登录到具有足够权限的用户或角色。 3. 如果是临时权限问题,可以在需要时使用DBA的SYSD妊BJECTS表临时授予权限,但这种做法应该避免在生产环境中长期使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值