ORACLE 12C存储过程ALTER Trigger出现ORA-01031错误

最新推荐文章于 2024-07-29 09:04:45 发布
最新推荐文章于 2024-07-29 09:04:45 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: ORACLE管理 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011592350/article/details/106649899
版权

ORACLE 12C存储过程ALTER Trigger出现ORA-01031错误

1.问题处理

1.1 错误背景

数据库版本: ORACLE 12.2.0.1 CDB模式
涉及对象:

  • 数据库用户:USER1(创建用户)、USER2(调用用户)
  • 触发器:USER1.TriggerTst(on database)
  • 存储过程:USER1.P_callTrigger(使用execute immediate方式alter trigger)

错误场景:
用户USER1和用户USER2调用存储过程USER1.P_callTrigger进行alter trigger操作出现“ORA-01031”错误,错误信息如下:

ERROR at line 1:
ORA-01031: insufficient privileges
ORA-06512: at "*****",line ****

1.2 错误分析

分别检查对象属主USER1和调用用户USER2的角色权限和对象权限,均拥有dba权限,均拥有ALTER ANY TRIGGER权限

--通过如下语句检查角色权限
select * from dba_sys_privs where grantee='USER1' and privilelge like '%TRIGGER';
--输出包含ALTER ANY TRIGGER/CREATE ANY TRIGGER

select * from dba_role_privs where grantee='USER1' 
--输出包含DBA角色

若无对应权限,可以手动单独显式授权

sqlplus / as sysdba
alter session set container=XXX; 
grant create any trigger to USER1;
grant alter any trigger to USER1;
grant dba to USER1;

1.3 解决方法

检查PLSQL中“系统权限”部分与触发器相关权限,并为用户USER1增加administer database trigger权限,问题解决。

2.权限说明

关于administer database trigger权限,官方文档《SQL Language Reference》“ALTER TRIGGER”章节中有如下说明:

Prerequisites
The trigger must be in your own schema or you must have ALTER ANY TRIGGER system privilege.
In addition, to alter a trigger on DATABASE, you must have the ADMINISTER DATABASE TRIGGER privilege.

3.测试案例

3.1 环境准备

数据库版本:12.2.0.1:

--01.创建用户及授权
create user test identified by  "23456";
grant connect,resource to test;
grant alter  any trigger to test;
grant execute on test2.p_ddltrg to test;
--grant dba to test;
create user test2 identified by  "23456";
grant connect,resource to test2;
grant create any trigger to test2;
grant create any table to test2;
grant create any procedure to test2;
grant alter  any trigger to test2;
--grant dba to test2;

--02.创建测试表
create table test2.t_test(ttime date);

--03.创建触发器
create or replace trigger test2.TrgBfTst
  before ddl on database
begin
  insert into test2.t_test(ttime) values(sysdate);
  --commit;
end;
/

--04.创建存储过程
create or replace procedure test2.p_ddltrg(pi_flag varchar2)
is
  v_i number;
begin
  select max(1) into v_i
    from user_triggers t where t.trigger_name='TRGBFTST';

  if v_i is not null then
    if pi_flag = 'D' then
       execute immediate 'alter trigger TrgBfTst disable';
    elsif pi_flag ='E' then
       execute immediate 'alter trigger TrgBfTst enable';
    end if;

  end if;
end;
/

3.2 测试方法

方式1:直接进行alter trigger

alter trigger test2.TrgBfTst disable;alter trigger test2.TrgBfTst enable;

方式2:调用存储过程进行alter trigger

call test2.p_ddltrg('E');call test2.p_ddltrg('D');

3.3 测试情况

总结:

  • CDB模式下:数据库无DBA权限时无法创建触发器TrgBfTst(授予DBA权限后可以创建成功)
  • 非CDB模式下:数据库无DBA权限时可以创建触发器TrgBfTst
--授予此权限后可以在存储过程中执行alter trigger
grant administer database trigger to test2;
--revoke administer database trigger from test2;

备注:以下表格中/两边分别为无administer database trigger和有administer database trigger权限时对应的操作是否可以执行

CDB创建者(DBA权限)非创建者(DBA权限)非创建者(无DBA权限)
alter triggeryes/yesno/yesno/no
call p_ddltrgno/yesno/yesno/yes
非CDB创建者(无DBA权限)非创建者(DBA权限)非创建者(无DBA权限)
alter triggeryes/yesno/yesno/no
call p_ddltrgno/yesno/yesno/yes
非CDB创建者(DBA权限)非创建者(DBA权限)非创建者(无DBA权限)
alter triggeryes/yesno/yesno/no
call p_ddltrgno/yesno/yesno/yes
DBA_JohnHuang
关注
专栏目录
kettle连接oracle12C--报错ORA-28040 没有匹配的验证协议.rar
02-25
当尝试使用Kettle连接Oracle 12c时,可能会遇到错误"ORA-28040:没有匹配的验证协议"。这个错误通常意味着客户端和服务器之间的安全认证不兼容。 **ORA-28040错误的解释:** 此错误通常出现Oracle数据库服务器...
Oracle 触发器
Simon的专栏
10-18 617
触发器是许多关系数据库系统都提供的一项技术。在ORACLE系统里,触发器类似过程和函数,都有声明,执行和异常处理过程的PL/SQL块。 编写触发器时,需要注意以下几点: 触发器不接受参数。 一个表上最多可有12个触发器,但同一时间、同一事件、同一类型的触发器只能有一个。并各触发器之间不能有矛盾。 在一个表上的触发器越多,对在该表上的DML操作的性能影响就越大。 触发器最大为32KB。
存储过程执行提示:ORA-01031: insufficient privileges
六月闻君
03-17 1920
存储过程执行提示:ORA-01031: insufficient privileges 一个奇怪的问题,困扰了两天,终于解决了。 以下的存储过程 create or replace procedure proc_test_create is v_sql varchar2(1000); v_starttime date; begin --计算导入所有表的时间,记录开始时间 select sysdate into v_starttime from dual; dbms_outp
openGauss SQL语法 —ALTER TRIGGER
最新发布
weixin_53596073的博客
07-29 392
触发器所在表的所有者或者被授予了ALTER ANY SEQUENCE权限的用户可以执行ALTER TRIGGER操作,系统管理员默认拥有此权限。取值范围:符合标识符命名规范的字符串,最大长度不超过63个字符,且不能与所在表上其他触发器同名。ENABLE: 启用单个触发器。DISABLE:禁用单个触发器。目前只支持修改名称及单个触发器的启用/禁用。修改触发器名称及单个触发器的启用/禁用。取值范围:已存在的含触发器的表。要修改的触发器所在的表名称。取值范围:已存在的触发器。要修改的触发器名称。
ORA-01031: insufficient privileges
ruanjian_kj的博客
06-28 3006
参考链接 错误的原因就是我新建一个表空间的时候,导入数据不成功,所以我就直接把DBF文件删除了,然后操作就不成功;Oracle删除用户也删除不了;影响工作进程; SQL> alter database open; alter database open * 第 1 行出现错误: ORA-01122: 数据库文件 6 验证失败 ORA-01110: 数据文件 6: 'D:\WORKROOT\ORACLEROOT\ORADATA\ORCL\ZJNX.DBF' ORA-01210: 数据文件标头发生介质损
存储过程中创建表 报ORA-01031: insufficient privileges权限不足
热门推荐
苦逼的程序猿☺
10-19 2万+
问题在PL/SQL中新建存储过程Procedure,然后在右键,点击测试的时候,调试到建表的那一行就报错ORA-01031: insufficient privileges! 存储过程:create or replace procedure get_clob is v_table_name varchar2(32); v_sql varchar2(2000); v_cn
ora-01031 linux,ORA-01031 :insufficient privileges
weixin_36214833的博客
05-27 1155
昨天在做数据复制需要配置TNS连接,多次实验不行gxnmsdb% sqlplus "sys/system as sysdba"SQL*Plus: Release 9.2.0.8.0 - Production on 星期二 8月 31 10:33:42 2010Copyright (c) 1982, 2002, Oracle...远程连接数据库的时候,报了如下的错误信息:ORA-01031: ins...
oracle-存储过程提示ORA-01031: 权限不足错误解决
xiaoerhei的专栏
03-13 6623
在调用存储过程,尤其是含有DDL或者动态SQL语句的过程中,经常出现错误,详细解释如下: 参考:http://blog.sina.com.cn/s/blog_53d588e50100m092.html 默认情况下,在调用存储过程用户的角色是不起作用的,即在执行存储过程时只有Public权限。所以如果被调用的存储过程中如果有execute immediate 'create tab
解决oracle12c创建用户提示ORA-65096:公用用户名或角色无效问题
09-09
Oracle数据库环境中,当尝试创建用户时遇到"ORA-65096:公用用户名或角色无效"的错误,这通常意味着你正在试图创建一个不符合Oracle 12c新安全策略的用户。Oracle 12c引入了一种新的命名约定,以增强多租户架构的...
ORA-01031 insufficient privilege
05-03
sqlplus / as sysdba时出现ORA-01031 insufficient privilege
oracle12c ORA-01017: 用户名/口令无效; 登录被拒绝 解决方案
09-30
oracle12c程序连接时异常: ORA-01017: 用户名/口令无效; 登录被拒绝 的解决方案。
oracle触发器不能编辑,Oracle触发器表发生了变化触发器不能读它的解决方法(必看)...
weixin_29040367的博客
04-12 269
出现原因,是因为在更新的的表和读取的表是同一个表。CREATE or replace TRIGGER T_userupdateT BEFORE update ON T_user REFERENCING OLD AS old NEW AS N_ROW FOR EACH ROWDECLARE U_xtfidemp1 varchar(36);u_xtempcode1 varchar(20);u_xte...
连接 oracle ORA-01031: insufficient privileges 解决办法
myydan的专栏
02-21 1万+
navicat premium 连接oralce
Initialize debug session failed: ORA-01031: insufficient privileges
祺祺小站
05-26 2058
用SQL NAVIGATOR来Debug package.提示没有权限:Initialize debug session failed: ORA-01031: insufficient privilegesORA-06512: at "SYS.PBSDE", line 78ORA-06512: at "SYS.DBMS_DEBUG", line 224原来需要加上这个权限:GRANT DEBUG
ORA-01031 权限不足-过程中DBA 角色用户无法执行DDL
欧辰的专栏
04-11 6185
Oracle存储过程,是我们使用数据库应用开发的重要工具手段。在存储过程中,我们大部分应用场景都是使用DML语句进行数据增删改操作。本篇中,我们一起探讨一下数据定义语句DDL在存储过程中使用的细节和要点。   1、“借道而行”的DDL   从Oracle PL/SQL和存储过程程序开发原则上,应该是不鼓励在SP中使用DDL语句的。首先一个表现,就是Oracle在编译时就不允许直接在SP中
触发器修改报错!可能有其他操作员同时修改该条记录,请稍后再试!
weixin_56917022的博客
07-06 354
出现这种报错是因为,触发器里面有修改sql,当执行修改sql的时候,如果修改的数据为0条,导致软件报错。解决方法,当执行修改sql的时候加个判断条件,判断要修改的数据是否存在,存在则修改,即可解决这个问题。
oracle存储过程使用alter,Oracle中重新编译无效的存储过程, 或函数、触发器等对象...
weixin_32019361的博客
04-09 1911
Oracle 中的存储过程在有些情况下会变成失效状态,在 PL/SQL Developer 中该存储过程的图标左上角显示一把小红叉叉。比如储过程所引用的对象失效,dblink 出问题啦都可能引起用到它的存储过程失效。再就我的存储过程经常会变成无效,至今原因都未查明。查询 dba_dependencies 视图可以看到存储过程所引用的对象,再就在 dba_objects 视图中可以看到对象的 cre...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值