oracle回收ddl权限,运维日记|Oracle GoldenGate之DDL填坑

最新推荐文章于 2022-02-09 16:49:31 发布
最新推荐文章于 2022-02-09 16:49:31 发布
阅读量220 收藏
点赞数
文章标签: oracle回收ddl权限

某天半夜,小编突然接到客户电话,瞬间从美梦中惊醒!啥?数据库所有ddl操作无法成功!无法编译任何包!包括 grant、alter、impdp/expdp、drop、truncate等操作!但告警日志alert正常。

edc08b6705d74053c425cacb19f238ec.png

瞬间吓出一身冷汗,赶紧远程连上数据库。发现报错如下:

b787b9aab45a5e58f4dea7c08870a9cb.png

报错提示没有对ODC_TPS表空间的权限,进一步检查该表空间的信息:

dff766c91754c52d9c6d07e97d7bb94f.png

可以看到该表空间为ODC用户所使用,询问客户后得知,ODC为ogg的管理用户。

得知该环境部署有ogg软件,结合报错是关于ddl操作无法使用,联想到ogg的DDL同步功能,进一步确认是否开启了ogg的DDL同步:

bc2a21bcb2102fd86c485535c94ab5d0.png

可以看到ogg的DDL触发器存在且是enabled状态,ogg是开启ddl同步的。

小知识普及

b42ffa564b2f4508a23a110b5d8e6d57.png

安装ogg软件时,如果需要同步DDL操作,则需要安装DDL的相关组件,安装了DDL的组件后,就会在sys用户下创建一个DDL触发器,用来捕获ddl操作并保存到ogg管理用户下的相应表中。

排查到这一步就已经比较明显了,当数据库中有ddl操作时,ddl的触发器需要将这一操作记录到odc用户下的相关表中(所在的表空间是ODC_TPS),但是当前odc用户在该表空间上没有配额,导致以上报错。

既然已经找到了问题的原因,接下里就是想办法解决。

由于时间紧急,打算先将dba权限给ogg的管理用户,但是赋予权限失败,报错如下:

f2d4c2a134ea7aabc3515c0b300cbd7f.png

看到相同的报错,给odc用户赋权限,由于赋权限操作属于ddl无法完成,所以要先禁用ogg的ddl触发器,赋权限后在开启。

38e7a2d845f9f9aaf2b166ca80998da3.png

赋权限后即可进行ddl、编译等操作,问题终于解决啦!小编可以回去睡个回笼觉了!

bec0ae8b194657a03e66ef37de0ccf7a.png

温馨提醒

1、 对于安装部署ogg的系统,在管理用户权限方面已经要谨慎赋予或回收。

2、 dba权限隐式包含对所有表空间的quota unlimited权限,当dba权限回收时,应该根据业务的需求对相应的表空间赋予quota unlimited权限或者限制配额。

3、 如果仅仅只是使用ogg来做迁移的,后续卸载时切记要将ddl触发器关闭或者删除。

参考文档:

✦DDL fails because of GoldenGate DDL trigger with error: ORA-01950: no privileges on tablespace (文档 ID 1513413.1)

赵崇慧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle回收ddl权限,查看oracle用户所有权限,并获取授权的DDL-Oracle
weixin_34214135的博客
04-03 490
1. 查看指定用户拥有的所有权限(系统权限、对象权限、角色),分别是通过dba_sys_privs,dba_tab_privs,dba_role_privs三个视图来查看。脚本:query_user_privs.sql2. 获得指定用户所赋权限DDL语句,有两种方式:1).利用1中query_user_privs.sql脚本,在select 后加入grant to等关键字,使得查询输出的结果为完...
Oralce GoldenGate与Kafka集群集成
DW/BI专栏
10-22 9473
本文介绍如何配置Oracle GoldenGate 同步数据到Kafka,包括OGG源端安装配置,OGG for Big Data replication安装配置,以及如何与Kafka集群集成。 OGG& Kafka安装部署 软件准备 1.      Oracle11.2.0.2 生产环境运行的Oracle Server版本 2. Or
oracle回收ddl权限,oracle禁止指定用户DDL操作触发器
weixin_35705382的博客
04-03 210
出于安全性或避免影响性能的考虑,在产品数据库中有时候禁止或者在一定时间段内限制DDL语句的发生。Oracle也提高了很多方法来实现这个功能,这个简单介绍一下。这篇介绍利用触发器来限制DDL语句。我们用3个用户举例,test 用户不受触发器限制,test2用户和test3 用户受触发器限制,不允许DDL操作SQL> create usertest identified by test;Use...
oracle回收用户ddl,将Oracle中的DDL授予特定用户
weixin_36489344的博客
04-08 102
CREATE ANY [OBJECT_TYPE]用户不想在系统中触发它们的工作事件。警告:使用了DBMS_标准的未记录/未记录的功能。CREATE OR REPLACE TRIGGER schema_1_on_schema_2before DDL on DATABASEashas_dba_priv number;n number;stmt ora_name_l...
oracle回收ddl权限,ORACLE限制数据库的DDL权限某些视图无法查询
weixin_35051623的博客
04-03 292
1. 查看指定用户拥有的所有权限(系统权限、对象权限、角色),分别是通过dba_sys_privs,dba_tab_privs,dba_role_privs三个视图来查看。脚本:query_user_privs.sql2. 获得指定用户所赋权限DDL语句,有两种方式:1).利用1中query_user_privs.sql脚本,在select 后加入grant to等关键字,使得查询输出的结果为完...
ORA-01031 权限不足-过程中DBA 角色用户无法执行DDL
欧辰的专栏
04-11 6141
Oracle存储过程,是我们使用数据库应用开发的重要工具手段。在存储过程中,我们大部分应用场景都是使用DML语句进行数据增删改操作。本篇中,我们一起探讨一下数据定义语句DDL存储过程中使用的细节和要点。   1、“借道而行”的DDL   从Oracle PL/SQL和存储过程程序开发原则上,应该是不鼓励在SP中使用DDL语句的。首先一个表现,就是Oracle在编译时就不允许直接在SP中
Oracle GoldenGate软件安装、配置、运维管理 整理版
09-18
以下是对Oracle GoldenGate安装、配置、运维管理的详细解析: 1a) Oracle GoldenGate 主要组件: Oracle GoldenGate主要由以下几个组件构成: - Extract:运行在源数据库服务器上,负责捕获数据库的变化数据(DML...
oracle goldengate官方文档
12-09
Oracle GoldenGate是一款强大的数据复制和实时数据集成工具,主要用于实现数据库间的实时、低延迟的数据同步。在Oracle数据库环境中,它提供了高效、灵活的数据迁移和灾难恢复解决方案。"Extracting Data in Oracle ...
企业级IT运维宝典之GoldenGate实战
06-27
《企业级IT运维宝典之GoldenGate实战》是针对Oracle GoldenGate技术的一份详尽指南,旨在帮助读者理解和掌握在企业环境中实施GoldenGate的最佳实践。这本书涵盖了从基础理论到高级应用的广泛内容,通过13个章节和15...
oracle最全面官方文档
10-10
- **高级复制**:讲解Oracle的复制技术,如Logical Standby、GoldenGate等,用于数据同步和灾难恢复。 - **存储优化**:涵盖表压缩、索引压缩和In-Memory Option等存储优化技术。 - **数据库云服务**:Oracle11g...
Oracle权限不足问题集锦
08-15
我现在想从我的存储过程中使用其他 schema 表来执行 SQL 语句。存储过程是一个 Schema,表是在另一个 Schema。 但 是 这 样 做 的 结 果 是 出 现 了 “ORA-01031: insufficient privileges”错误。请告诉我如何才能实现我想要达到的目的?现在两个用户都 是在同一个 Oracle 实例中,数据库是 Oracle 10g。 答:你的两个 Schema 是在同一个 Oracle
oracle禁止用户做DDL操作
eagle89的专栏
04-06 2678
CREATE OR REPLACE TRIGGER trg_dropdeny BEFORE DROP ON DATABASE BEGIN IF LOWER (ora_dict_obj_name ()) = 'test' THEN raise_application_error (num => -20000,
Oracle 数据类型,表空间(undo)、用户与权限,DCl、DDL、DML 语句、约束,表与视图注释
蚩尤后裔-汪茂雄
06-02 7390
目录 创建表空间 创建用户 用户授权 Oracle 数据类型 创建表 子查询复制表 修改表结构 & 删除表 五大约束 插入/更新/删除数据 exp/imp 导入导出数据 Oracle SQL 语句由如下命令组成: 数据定义语言( DDL ):包括 CREATE (创建)命令、 ALTER (修改)命令、 DROP (删除)命令等。 数据操纵语言( DML ):包括...
SQL语句--oracleDDL、DCL、DML)
qq_41468443的博客
02-09 459
2. 支持DDL语句的审计,数据库表创建表、删除表、修改表结构(DDL) 1)创建表: create table student ( stuid varchar2(11) not null,--学号:'S'+班号(7位数)+学生序号(3位数)(1) stuname varchar2(50) not null,--学生姓名 sex char(20) not null,--性别 age number(20) not null,--年龄 ...
oracle goldengate 触发器,Goldengate开启DDL操作
weixin_39815879的博客
04-07 379
Goldengate开启DDL操作以下操作在源端、目标端都要执行安装DDL相关对象时,建议退出所有应用程序,并防止数据库有新的连接,否则可能导致操作失败。安装支持DDL同步对象,可通过下述命令实现:1.赋予GoldenGate用户utl_file执行权限grant execute on utl_file to goldengate;2.最好断开所有数据库连接、停止监听3.以SYS用户执行D...
Oracle GoldenGate 12.3.0.1.4 安装配置 之07 (集成抽取模式 配置DDL、SEQUENCE支持)
sqlora的专栏
11-13 540
Oracle GoldenGate 12.3.0.1.4 安装配置 之07 (集成抽取模式 配置DDL、SEQUENCE支持) 1.删除 sequence dbha_seq (ddl 测试时重新创建)--xag100,xag101 [oracle@xag101 ~]$ sqlplus us01/us01@TNS_DB101 SQL> drop sequence dbha_seq; 2.创建了一些供Oracle GoldenGate进程使用的过程 --xag100,xag101 [ora
oracle回收删除表权限,Oracle删除当前用户下所有表的方法适用于有或没有删除权限...
weixin_36480576的博客
04-03 1020
1、如果有plsql客户端,则可以使用该用户登录,选中所有表 右键Drop即可。2、如果有删除用户的权限,则可以:drop user user_name cascade;加了cascade就可以把用户连带的数据全部删掉。删除后再创建该用户。--创建用户create user 用户名 profile default identified by 密码 defaulttablespace 表空间名称 t...
oracle 限定用户执行ddl命令的权限,即使 某些用户拥有执行ddl命令的权限被拦截
wrh_csdn的博客
06-15 3293
CREATE OR REPLACE TRIGGER TR_AUDIT_DDL   BEFORE DDL ON DATABASEBEGIN   IF LOWER(USER)  not in ('tjbb11','sys','tjbb12') --只有这几个用户可以执行ddl命令,其他用户将被拦截   THEN      raise_application_error (num      => ...
【跟我学ogg12.3.0.1】第二节【Oracle GoldenGateOracle篇】D Installing Trigger-Based DDL Capture
viviliving的专栏
11-11 297
本附录包含安装对象的说明,这些对象支持Oracle GoldenGate DDL支持的基于触发器的方法。 要配置Oracle GoldenGate来捕获和复制DDL, seeConfiguring DDL Support. Note: DDL对序列(创建、修改、删除、重命名)的支持与复制序列值本身兼容,但不是必需的。要复制序列值,不需要安装Oracle GoldenGate DDL支持环境。...
ora-20783: oracle goldengate ddl replication setup
最新发布
05-19
ORA-20783 is an error code that occurs when setting up Oracle GoldenGate DDL replication. This error is usually caused by an incorrect configuration of the DDL synchronization or by a permission issue...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值