Subject: "GRANT SELECT ANY DICTIONARY" Privilege Required When Connecting from 9i OEM console to 10

最新推荐文章于 2024-01-15 12:16:19 发布
转载 最新推荐文章于 2024-01-15 12:16:19 发布 · 360 阅读 · 0
文章标签:

#数据库 #java

本文档描述了使用9i Oracle Enterprise Manager (OEM) 控制台连接10g数据库时遇到的问题及解决方案。主要症状包括无法通过'SYSTEM'用户或'SYS'用户连接,并收到权限不足错误。解决办法是推荐使用Grid Control、Database Control或10g Java控制台进行监控。
Doc ID: 340951.1Type: PROBLEM
Modified Date : 06-MAY-2007Status: MODERATED

In this Document
Symptoms
Changes
Cause
Solution
References

This document is being delivered to you via Oracle Support's Rapid Visibility (RaV) process, and therefore has not been subject to an independent technical review.

Applies to:

Oracle Enterprise Manager - Version: 10.1.0.2
This problem can occur on any platform.

Symptoms

Trying to connect a 10G database via 9i OEM standalone console.
- Try connect with 'SYSTEM' user as 'normal': returns the error that this user requires 'SELECT ANY DICTIONARY' privilege.
- Try connect with 'SYS' user as 'SYSDBA' : got ORA-01031 insufficient privilege.

Both sys and system have been granted 'SELECT ANY DICTIONARY' privilege.
Connection is possible via the sqlplus tool but not via the 9i OEM console.

Connection works fine when connecting to a 9i database.

Changes

Newly created 10G database or 9i database upgraded to 10G.

Cause

This combination is not certified. It is not possible to monitor a 10G database via 9i OEM console.

For more information, check :
Bug 4154109 : Abstract: GRANT SELECT ANY DICTIONARY WHEN CONNECT FROM 9I EM TO 10G DB


Solution

9i OEM console should NOT be used to monitor a 10G database, as this is not a certified combination.

For monitoring a 10G database you will have to make use of the Grid control, database control or the 10G java console.

- The Grid control is similar to the OMS setup in 9i where there is a grid agent on the target
machine being monitored. Using this, you can monitor 8.1.7.4 and above, 9.2.0.1 and above, 10g
databases.

- Database control is for a single 10G database (sinlge instance or RAC). You can only monitor a
single 10g database from each database control. For a second 10G database, you will have to
configure another database control.

- 10G Java console is similar to the standalone console of the 9i version. This can be installed
from the 10G Client software.
You can monitor 8i, 9i and 10G databases using this console.

For more information, refer to the documentation :

Oracle® Enterprise Manager Grid Control Installation and Basic Configuration 10 g Release 1 (10.1), Appendix D - Enterprise Manager Java Console

References

Bug 4154109 - GRANT SELECT ANY DICTIONARY WHEN CONNECT FROM 9I EM TO 10G DB

Keywords

GRID~CONTROL; DATABASE~CONTROL; ENTERPRISE~MANAGER; OMS; JAVACONSOLE;[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/87149/viewspace-1019653/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/87149/viewspace-1019653/

cuibiaoyan1920
关注
User does not have the ‘LOCK TABLES‘ privilege required to obtain a consistent snapshot by preventin
Auspicious航的博客
10-20 1335
当启动MySQL CDC源时,它将获取一个全局读取锁(FLUSH TABLES WITH READ LOCK),该锁将阻止其他数据库的写入,然后读取当前binlog位置以及数据库和表的schema,之后将释放全局读取锁。如果要跳过读取锁,并且可以容忍至少一次语义,则可以添加'debezium.snapshot.locking.mode' = 'none'选项以跳过锁。所以,检查权限没有问题之后,出现的原因是:正在向表里写入数据,无法锁表导致的。在一开始进行数据同步的时候,任务无法运行,抛出异常。
Mysql出现问题:ERROR 1141 ( 42000 (ER_NONEXISTING_GRANT)): There is no such grant defined for user 解决方案
小虚竹的专栏
04-04 5168
Mysql出现问题:ERROR 1141 ( 42000 (ER_NONEXISTING_GRANT)): There is no such grant defined for user '%s' on host '%s'解决方案
SELECT ANY DICTIONARY
皓月如我的专栏
05-12 6323
<br />在客户端使用OEM就不能连接了,但是使用sqlplus可以连接。报错是:您必须具有SELECT ANY DICTIONARY权限才能运行此应用程序,请要求DBA为您授予此权限。<br /><br />我使用的是LIX用户,发现此问题后又登陆SQLPLUS授权:<br />SQL> grant select any dictionary to lix with admin option;<br />  Grant succeeded<br /> <br />试验成功!
select any dictionaryselect_catalog_role
yinzhipeng123的博客
01-04 766
 select any dictionaryselect_catalog_role 相同之处,有了这两个中的一个,基本就可以查询数据字典 不同之处: 1、select any dictionary是一种系统权限(system privilege),而select_catalog_role 是一种角色(a role)。 2、角色的话需要重新登录或者显式的set role 来生效,
oracle select any dictionary & oracle授权详解
重生的专栏
08-24 1万+
在使用oracle 9I em console客户端连接10G数据库时候,使用normal连接身份,会提示缺乏select any dictionary 权限。但是使用sysdba身份或者是用PL/SQL的normal身份就可以连接~这个问题是oracle9I的一个bug,并且oracle并不打算解决这个问题了其实从低版本的链接到高版本的,都可能会出现此问题。  # 建立用
oracle报错是:您必须具有SELECT ANY DICTIONARY权限
走向资深架构师的旅程
08-20 7013
 我把一个9206升级到1020之后,在客户端使用OEM就不能连接了,但是使用sqlplus可以连接。是怎么回事呢?报错是:您必须具有SELECT ANY DICTIONARY权限才能运行此应用程序,请要求DBA为您授予此权限。我使用的是SYSTEM用户,发现此问题后又登陆SQLPLUS授权:SQL> grant select any dictionary to system with a
mysql主从报错:Last_IO_Error: Error connecting to source解决方法
weixin_61212661的博客
01-15 6790
从库修改my.cnf配置 default-authentication-plugin=mysql_native_password。`password` varchar(255) DEFAULT NULL COMMENT '密码',Slave_IO_Running: Yes --显示yes为正常。Slave_SQL_Running: Yes --显示yes为正常。`role_id` int DEFAULT NULL COMMENT '角色id',按照主库当前的状态进行复制。重新查看状态同步正常。
ORA-02030: can only select from fixed tables/views问题处理方法
Ruishine的博客
10-21 2121
问题描述: 在一个dba用户下的存储过程中需要使用v$的视图,有ORA-02030报错。 直接执行如下语句,可以正常执行: insert into CURSORNUM_Rui select * from (select * from (select sid,value from v$sesstat a,v$statname b where a.statistic#=b.statistic# and name='opened cursors current' order by 2 DESC)a where
ORA-01720: grant option does not exist for 'xxx.xxxx' (ORA-01720 ‘XXX’ 不存在授权选项)
蓦然回首,择城终老
12-24 7624
ORA-01720: grant option does not exist for 'xxx.xxxx' (ORA-01720 ‘XXX’ 不存在授权选项) 原因:用户A将表tab的SELECT权限授予了用户B,而用户B将视图v_tab的查询权限授予C时,也试图将表tab授予用户C,但用户B并没有这个权限(将表tab授予用户C),而引起的 用户B没有授权选项; 解决方法:  授权时
Oracle基本操作
myccc456的专栏
11-18 561
1.创建表空间  create tablespace test datafilec:/test.dbf size 10m;  //名字不要为数字2.创建用户create user userName identified by password;  //不要为数字3.给用户授权grant dba to userName; --授予DBA权限grant unlimited ta
oracle创建表空间并授予用户权限
lsynb的专栏
03-30 3220
注意:每条语语分开执行,结尾必须用分号;//创建空间create tablespace testdatafile c:/oracle/oradata/orcl9/test.dbf size 50Mdefault storage (initial 500K Next 500Kminextents 1maxextents unlimitedpctincrease 0);//创建用户cr
把视图查询权限授予普通用户
热门推荐
渔夫数据库笔记
06-04 4万+
可以一些oracle的普通用户需要查询某个视图,但是因为安全考虑不能把dba权限赋予普通用户,那只能把相关视图的查询权限赋予给普通用户,下面就来说一下怎么给普通用户授予视图的查询权限 1.给用户授予某个视图的查询权限 SQL> grant select on v$mystat to test1; grant select on v$mystat to test1
oracle相关操作
越王看剑的博客
12-13 265
---------表空间使用占比 select f.tablespace_name,d.total_byte “total_byte(M)”,(d.total_byte-f.free_byte) “used_byte(M)”, f.free_byte “free_byte(M)”,round((1-f.free_byte/d.total_byte)100,2) “used(%)”,round(f....
oracle数据库
weixin_46074148的博客
09-23 497
Oracle 12C 引入了 CDB 与 PDB 的新特性,在 ORACLE 12C 数据库引入的多租用户环境(Multitenant Environment)中,允许一个数据库容器(CDB)承载多个可插拔数据库(PDB)。select_catalog_role 是一种角色(a role),select_catalog_role可以查看一些数据字典的视图·(可以看role的定义),如dba_之类的。在预定义角色中,有select_catalog_role角色,作用是赋予进行数据字典视图select权限。
ORACLE-- 创建查看权限的账户
Andy的博客--环游世界
05-11 452
ORACLE ORA-01045: user lacks CREATE SESSION privilege; logon denied  这个是因为第四步 创建下就好 -- 创建查看权限的账户 1、create user userName identified by password;   2、grant select any table to user
oracle创建用户过程,Oracle创建用户、赋予权限的过程
weixin_39699746的博客
04-05 949
cmd 进入oracle命令sqlplus /nologconn jrw/jrw@orclcreatesql sql> create user visiontv identified by visiontv defaulttablespace visiontv quota 10m on users;//创建空间 create tablespace test datafile 'c:oracl...
查看V$*等视图权限
不积跬步 无以至千里
03-11 1557
    在使用oracle 11g时,使用自己创建的角色并授予了dba权限在执行select * from V$log时还是提示表或视图不存在,切换到scott用户也不行,于是在往上切换到sys发现就可以,查阅资料后尝试了如下两种方式均都可以实现查询grant select_catalog_role to userName 和 grant select any dictionary to user...
ORACLE数据库用户赋权和相应权限是否赋成功检查
weixin_41867966的博客
09-09 2434
授予角色 GRANT CONNECT TO USER1; 授予某个用户CONNECT角色的权限 查看该用户是否有此角色 SELECT * FROM user_role_privs WHERE username = 'USER1'; 查看此角色所包含的系统权限 SELECT * FROM role_sys_privs t WHERE t.ROLE = 'CONNECT'; GRANT RESOURCE TO USER1; SELECT * FROM user_role_privs .
oracle中,这个语句是什么意思GRANT SELECT ANY DICTIONARY xcyonbipzs;
最新发布
06-10
<think>我们正在讨论Oracle数据库的权限管理。用户已经查询了关于`GRANTSELECTONV$DATABASE`的含义,现在转向`GRANTSELECTANYDICTIONARY`权限。根据引用[2][3][4],我们需要解释`SELECTANYDICTIONARY`权限的含义、作用以及与相关角色(如`SELECT_CATALOG_ROLE`)的区别。注意:用户提供的引用中,引用[1]提到的是`SELECTANYTABLE`权限和`O7_DICTIONARY_ACCESSIBILITY`参数,引用[2]解释了系统权限和实体权限的区别,引用[3]展示了`SELECTANYDICTIONARY`和`SELECT_CATALOG_ROLE`的授权情况,引用[4]则提到授予`SELECTANYDICTIONARY`权限的风险。我将组织回答如下:1.定义:`SELECTANYDICTIONARY`是什么类型的权限,它的作用范围。2.作用:授予这个权限后用户能做什么(访问数据字典视图和动态性能视图)。3.与直接授予特定视图权限的区别(如之前讨论的`V$DATABASE`)。4.与`SELECT_CATALOG_ROLE`角色的区别(引用[3])。5.风险:为什么引用[4]说不要轻易赋予普通用户(过度权限的风险)。6.实际授权示例(如何授予和撤销)。注意:我们可能涉及到数据字典视图(如`DBA_TABLES`)和动态性能视图(如`V$DATABASE`)的访问。另外,根据引用[2]:-系统权限:`SELECTANYDICTIONARY`是系统权限,允许用户查询任何数据字典(包括所有基表和视图)。-实体权限:比如`SELECTONSYS.V_$DATABASE`是实体权限。引用[3]中展示了一个用户被授予了`SELECTANYDICTIONARY`和`UNLIMITEDTABLESPACE`。引用[4]强调,解决无权限访问数据字典的问题时,更安全的方式是单独授予特定视图的权限,而不是直接给`SELECTANYDICTIONARY`,因为后者权限过大。我们按照这些要点来回答。</think> ### Oracle GRANT SELECT ANY DICTIONARY 权限详解 #### 1. **权限定义与作用** `GRANT SELECT ANY DICTIONARY` 是一种**系统权限**,允许用户查询 Oracle 数据字典中的所有对象,包括: - **数据字典视图**(如 `DBA_TABLES`, `ALL_CONSTRAINTS`) - **动态性能视图**(如 `V$DATABASE`, `V$SESSION`) - **基表**(如 `SYS.TAB$`, `SYS.COL$`)[^2][^4] 授予后用户可执行: ```sql SELECT * FROM DBA_TABLES; -- 查看所有表信息 SELECT * FROM V$SESSION; -- 监控会话状态 ``` #### 2. **权限层级与区别** | **权限类型** | **覆盖范围** | **风险等级** | |----------------------------|------------------------------------------|--------------| | **`SELECT ANY DICTIONARY`** | 所有数据字典对象(含动态视图) | ⚠️ 高危 | | **`SELECT_CATALOG_ROLE`** | 仅静态数据字典视图(如 `DBA_*`) | ⚠️ 中危 | | **特定视图授权** | 如 `GRANT SELECT ON V$DATABASE TO user` | ✅ 低危 | - **动态视图差异**:`SELECT ANY DICTIONARY` 可访问 `V$` 视图(实时性能数据),而 `SELECT_CATALOG_ROLE` 仅限静态字典[^3][^4]。 - **权限范围**:`ANY DICTIONARY` 隐含 `SELECT_CATALOG_ROLE` 的所有权限[^3]。 #### 3. **安全风险**(引用[4]关键警告) - **过度暴露敏感信息**: 用户可访问 `V$SQL`(含 SQL 文本)、`V$PASSWORDFILE`(密码文件状态)等敏感视图。 $$ \text{风险指数} = \frac{\text{可访问对象数量}}{\text{必要权限}} \propto \text{安全威胁} $$ - **审计难题**:权限范围过大,难以跟踪具体访问行为[^4]。 - **最佳实践**:优先使用细粒度授权(如单独授予 `V$DATABASE` 权限)而非 `ANY DICTIONARY`[^4]。 #### 4. **授权与撤销示例** - **授予权限**: ```sql GRANT SELECT ANY DICTIONARY TO xcyonbipzs; -- 需 SYSDBA 权限 ``` - **撤销权限**: ```sql REVOKE SELECT ANY DICTIONARY FROM xcyonbipzs; ``` - **检查权限**: ```sql SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE = &#39;XCYONBIPZS&#39;; ``` #### 5. **典型应用场景** - **数据库监控工具**:需实时访问 `V$` 视图的第三方工具(如 OEM)。 - **紧急故障诊断**:DBA 临时授予权限以分析系统瓶颈。 > **注意**:生产环境应通过角色(Role)限制权限生命周期,避免长期持有[^5]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值