由impdp导入引起的oracle用户权限的问题

最新推荐文章于 2023-12-19 10:38:39 发布
原创 最新推荐文章于 2023-12-19 10:38:39 发布 · 9.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #数据 #oracle 11g

本文介绍了如何在Oracle数据库中迁移用户对象至新用户,并调整表空间分配,同时解决了迁移过程中产生的权限问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      根据业务要求需要将数据库上的TEST用户下的所有对象复制到一个新建的用户TEST2上,但不需要表数据。想到的办法是先用expdp的CONTENT=METADATA_ONLY参数导出元数据,然后使用impdp的remap_schema=TEST:TEST2来转换,完成业务要求。

      提交给业务部门后,又提出要求需要将TEST2业务表使用的表空间与索引表空间分配到指定表空间并分开。

使用如下策略完成:

      首先使用expdp将TEST2导出,命令如下:

      nohup expdp system/system directory=expdp schemas=test2 dumpfile=test0213.dmp logfile=test0213.log  &

      然后修改数据的表空间并排除索引导入,命令如下:

      nohup impdp system/system directory=expdp  dumpfile=test0213.dmp logfile=test0213_table.log remap_tablespace=TEST:TEST_DATA  schemas=TEST2 exclude=index &

      再修改索引的表空间并只导入索引,命令如下:

      nohup impdp system/system directory=expdp1  dumpfile=test0213.dmp logfile=test0213_index.log remap_tablespace=TEST:TEST_INDEX schemas=TEST2 include=index  &

     导入完成后通过dba_segments查看验证发现segment_type为index的tablespace仍难有为TEST的,进一步查看是因为该索引为数据库创建主键约束时自动创建的索引,使用下面的命令进行修改:

      ALTER INDEX INDEX_NAME REBUILD TABLESPACE TEST_INDEX;

      完成后提交给业务部门,结果又提出TEST2用户拥有查询TEST用户对象的权限,要求去除掉。

     经过验证核实,TEST只赋予了connect 以及resource权限,正常情况是不能访问其他用户的信息的,但该用户确实存在该种情况。

     通过查找user_role_privs(查看用户拥有的角色权限,如connect,resource),user_tab_privs(查看用户拥有 查询、修改其他用户的下指定的表权限),仍为发现异常。可以判断问题出在以TEST用户导出时默认将该用户的权限信息导出,而导入时又将该权限赋予了新用户TEST2,导致TEST2拥有一些特殊权限。

     使用plsql develop工具查看TEST2用户的创建语句,发现有大量权限赋予,其中保护grant select any table权限,从而导致其拥有查询其他用户的权限,权限信息如下:

grant administer any sql tuning set to TEST2;
grant administer database trigger to TEST2;
grant administer sql management object to TEST2;
grant administer sql tuning set to TEST2;
grant advisor to TEST2;
grant alter any assembly to TEST2;
grant alter any cluster to TEST2;
grant alter any cube to TEST2;
grant alter any cube dimension to TEST2;
grant alter any dimension to TEST2;
grant alter any edition to TEST2;
grant alter any index to TEST2;
grant alter any indextype to TEST2;
grant alter any library to TEST2;
grant alter any materialized view to TEST2;
grant alter any mining model to TEST2;
grant alter any operator to TEST2;
grant alter any outline to TEST2;
grant alter any procedure to TEST2;
grant alter any role to TEST2;
grant alter any sequence to TEST2;
grant alter any sql profile to TEST2;
grant alter any table to TEST2;
grant alter any trigger to TEST2;
grant alter any type to TEST2;
grant alter database to TEST2;
grant alter profile to TEST2;
grant alter resource cost to TEST2;
grant alter rollback segment to TEST2;
grant alter session to TEST2;
grant alter system to TEST2;
grant alter tablespace to TEST2;
grant alter user to TEST2;
grant analyze any to TEST2;
grant audit any to TEST2;
grant audit system to TEST2;
grant backup any table to TEST2;
grant become user to TEST2;
grant change notification to TEST2;
grant comment any mining model to TEST2;
grant comment any table to TEST2;
grant create any assembly to TEST2;
grant create any cluster to TEST2;
grant create any context to TEST2;
grant create any cube to TEST2;
grant create any cube build process to TEST2;
grant create any cube dimension to TEST2;
grant create any dimension to TEST2;
grant create any directory to TEST2;
grant create any edition to TEST2;
grant create any index to TEST2;
grant create any indextype to TEST2;
grant create any job to TEST2;
grant create any library to TEST2;
grant create any materialized view to TEST2;
grant create any measure folder to TEST2;
grant create any mining model to TEST2;
grant create any operator to TEST2;
grant create any outline to TEST2;
grant create any procedure to TEST2;
grant create any sequence to TEST2;
grant create any sql profile to TEST2;
grant create any synonym to TEST2;
grant create any table to TEST2;
grant create any trigger to TEST2;
grant create any type to TEST2;
grant create any view to TEST2;
grant create assembly to TEST2;
grant create cluster to TEST2;
grant create cube to TEST2;
grant create cube build process to TEST2;
grant create cube dimension to TEST2;
grant create database link to TEST2;
grant create dimension to TEST2;
grant create external job to TEST2;
grant create indextype to TEST2;
grant create job to TEST2;
grant create library to TEST2;
grant create materialized view to TEST2;
grant create measure folder to TEST2;
grant create mining model to TEST2;
grant create operator to TEST2;
grant create procedure to TEST2;
grant create profile to TEST2;
grant create public database link to TEST2;
grant create public synonym to TEST2;
grant create role to TEST2;
grant create rollback segment to TEST2;
grant create sequence to TEST2;
grant create session to TEST2;
grant create synonym to TEST2;
grant create table to TEST2;
grant create tablespace to TEST2;
grant create trigger to TEST2;
grant create type to TEST2;
grant create user to TEST2;
grant create view to TEST2;
grant debug any procedure to TEST2;
grant debug connect session to TEST2;
grant delete any cube dimension to TEST2;
grant delete any measure folder to TEST2;
grant delete any table to TEST2;
grant drop any assembly to TEST2;
grant drop any cluster to TEST2;
grant drop any context to TEST2;
grant drop any cube to TEST2;
grant drop any cube build process to TEST2;
grant drop any cube dimension to TEST2;
grant drop any dimension to TEST2;
grant drop any directory to TEST2;
grant drop any edition to TEST2;
grant drop any index to TEST2;
grant drop any indextype to TEST2;
grant drop any library to TEST2;
grant drop any materialized view to TEST2;
grant drop any measure folder to TEST2;
grant drop any mining model to TEST2;
grant drop any operator to TEST2;
grant drop any outline to TEST2;
grant drop any procedure to TEST2;
grant drop any role to TEST2;
grant drop any sequence to TEST2;
grant drop any sql profile to TEST2;
grant drop any synonym to TEST2;
grant drop any table to TEST2;
grant drop any trigger to TEST2;
grant drop any type to TEST2;
grant drop any view to TEST2;
grant drop profile to TEST2;
grant drop public database link to TEST2;
grant drop public synonym to TEST2;
grant drop rollback segment to TEST2;
grant drop tablespace to TEST2;
grant drop user to TEST2;
grant execute any assembly to TEST2;
grant execute any class to TEST2;
grant execute any indextype to TEST2;
grant execute any library to TEST2;
grant execute any operator to TEST2;
grant execute any procedure to TEST2;
grant execute any program to TEST2;
grant execute any type to TEST2;
grant execute assembly to TEST2;
grant export full database to TEST2;
grant flashback any table to TEST2;
grant flashback archive administer to TEST2;
grant force any transaction to TEST2;
grant force transaction to TEST2;
grant global query rewrite to TEST2;
grant grant any object privilege to TEST2;
grant grant any privilege to TEST2;
grant grant any role to TEST2;
grant import full database to TEST2;
grant insert any cube dimension to TEST2;
grant insert any measure folder to TEST2;
grant insert any table to TEST2;
grant lock any table to TEST2;
grant manage scheduler to TEST2;
grant manage tablespace to TEST2;
grant merge any view to TEST2;
grant on commit refresh to TEST2;
grant query rewrite to TEST2;
grant restricted session to TEST2;
grant resumable to TEST2;
grant select any cube to TEST2;
grant select any cube dimension to TEST2;
grant select any mining model to TEST2;
grant select any sequence to TEST2;
grant select any table to TEST2;
grant select any transaction to TEST2;
grant under any table to TEST2;
grant under any type to TEST2;
grant under any view to TEST2;
grant update any cube to TEST2;
grant update any cube build process to TEST2;
grant update any cube dimension to TEST2;
grant update any table to TEST2;


解决办法:使用dba用户进行权限收回,命令如下:

revoke administer any sql tuning set from  TEST2;
revoke administer database trigger from TEST2;
revoke administer sql management object from TEST2;


至此,终于完成业务要求,也顺便将该次碰到的问题及解决思路汇总。

ORACLE进阶(六)ORACLE expdp impdp详解_impdp directory
2401_84438654的博客
04-28 1972
Directory对象是Oracle10g版本提供的一个新功能。他是一个指向,指向了操作系统中的一个路径。每个Directory都包含 Read,Write两个权限,可以通过Grant命令授权给指定的用户或角色。拥有读写权限用户就可以读写该Directory对象指定的操作系统路径下的文件。除了使用参数意外,expdp生成的文件都是在服务器上(Directory指定的位置)这个就是我们的attach参数。正值招聘旺季,很多小伙伴都询问我有没有前端方面的面试题!
oracle导入时没有表空间,IMPDP导入没有某个表空间的处理方法__加上参数TRANSFORM就可以了...
weixin_39825322的博客
04-03 1072
TRANSFORM导入和导出的时候,有些表空间不一样。比如导出的时候该对象是在A表空间,导入到另一个库没有表空间A就会报错。但是使用这个参数就会正常导入,该对象会存储在该用户下的默认表空间中。常用TRANSFORM=segment_attributes:n[oracle@db ~]$ impdp -help |grep TRANSFORM -A2TRANSFORMMetadata transfor...
ORACLEimpdp和expdp命令【登录、创建用户、授权、导入导出】
weixin_34358365的博客
02-02 1732
使用EXPDP和IMPDP时应该注意的事项: EXP和IMP是客户端工具程序,它们既可以在客户端使用,也可以在服务端使用。 EXPDP和IMPDP是服务端的工具程序,他们只能在ORACLE服务端使用,不能在客户端使用。 IMP只适用于EXP导出的文件,不适用于EXPDP导出文件;IMPDP只适用于EXPDP导出的文件,而不适用于EXP导出文件。 expdp或impdp命令时,可暂不指出用户...
oracle导入权限,impdp导入数据权限ORA-39213错误
weixin_33648811的博客
04-09 616
Oracle@linux:~> impdp tbs/tbs directory=dmpdir dumpfile=20110810.dmpImport: Release 11.2.0.1.0 - Production on Sat Dec 31 11:36:18 2011Copyright (c) 1982, 2009, Oracle and/or its affiliates. All r...
命令行用impdp导入oracle时,报错ORA-02374: conversion error loading table “XXXX“.“XXXX“ ORA-12899: value……
weiwu13的博客
09-29 1688
ORA-12899: value too large for column 表名(actual: 66, maximum: 50)原因:源库是16GDK字符集 目标库是UTF-8字符集 两库字符集不相符。这都源于在新增数据库的时候,字符集那修改了不使用默认值,而是UTF-8导致。
impdp导入dmp日志文件显示ora-01950 表空间无权限
ADMIN983451540的博客
04-28 2478
现象: 原因: 对表空间无权限 解决办法 需要在imp命令时的remap_tablespace添加上 system:目标用户所在的表空间名称 并在dumpfile参数后面指定 tables=表名称 再次导入不成功的表 ...
impdp远程导入oracle数据库,impdp导入远程数据
weixin_31880383的博客
04-04 1904
使用expdp(非本地)远程导出数据背景:前段时间,需要从异地一个测试数据库中将测试数据(一张表)导入本地库,表数据量大约500万,字段160多个,开始用了exp/imp方式,速度奇慢,不能忍,于是转而使用expdp/impdp方式。expdp/impd介绍:从10g开始,除了传统的exp/imp导入导出工具外,Oracle...文章bisal2015-04-151100浏览量使用 EXPDP 远...
impdp导入多个文件的三种方式
04-16
Oracle数据库环境中,数据泵(Data Pump)工具是用于数据导入导出的主要手段,其中`impdp`是数据导入工具。当我们需要一次性导入多个数据文件时,有三种主要的方法可以实现。以下将详细介绍这三种方法。 ### ...
oracleimpdp和expdp数据导入导出全备数据库-详细笔记文档总结
06-30
OracleIMPDP 和 EXPDP 数据导入导出全备数据库详细笔记文档总结 OracleIMPDP 和 EXPDP 是两个强大的数据泵工具,用于将 Oracle 数据库中的数据导入或导出到其他数据库或文件中。在本文档中,我们将详细...
切换oracle用户impdp,Oracle 12c pdb使用expdp/impdp导入导出
weixin_42650811的博客
04-03 689
12c推出了可插拔数据库,在一个容器cdb中以多租户的形式同时存在多个数据库pdb。在为pdb做数据导入导出时和传统的数据库有少许不同。1,需要为pdb添加tansnames2,导入导出时需要在userid参数内指定其tansnames的值,比如 userid=user/pwd@tnsname数据泵导出1、查看当前的SID,查看pdb并切换到容器数据库,这里的pluggable数据库是pdbor...
impdp方式向oracle数据导入表【详解,持续更新使用记录】
supuerlovepc的博客
12-19 5708
IMP只适用于EXP导出的文件,不适用于EXPDP导出文件;IMPDP只适用于EXPDP导出的文件,而不适用于EXP导出文件。若只导入一部分表,使用tables参数,用()括起要导入的表;如果想全部导入,不需要指定tables参数。EXPDP和IMPDP是服务端的工具程序,他们只能在ORACLE服务端使用,不能在客户端使用。其中,fromuser若为多个表空间的话,使用()将其括起来:fromuser=(a,b);EXP和IMP是客户端工具程序,它们既可以在客户端使用,也可以在服务端使用。
Oracle导入及两个错误
乘桴游海的专栏
06-03 1374
使用Oracle导入dmp文件的命令imp进行导入。 将文件导入到目的服务器
oracle impdp/expdp 的权限问题
热门推荐
Halou, I'm a DBA!
01-08 1万+
直接运行 expdp scott/tiger 系统报错: ORA-39002: invalid operation ORA-39070: Unable to open the log file. ORA-39145: directory object parameter must be specified and non-null 网上说要把在 data_dump_dir
oracle 导入权限,oracle expdp/impdp用法
weixin_32108979的博客
04-06 355
Data Pump反映了整个导出/导入过程的完全革新。不使用常见的SQL命令,而是应用专用API(direct path api etc)来以更快得多的速度加载和卸载数据。1.Data Pump导出expdp例子:sql>create directory dpdata1 as '/u02/dpdata1';sql>grant read, write on directory dpdat...
impdp权限 oracle,data pump expdp/impdp丢失权限角色 grant role的问题
weixin_29479863的博客
04-10 968
对于使用data pump的 数据迁移,expdp/impdp可能存在丢失权限角色 grant role的问题对于此类问题 , 可以考虑使用 下面的expdp/impdp脚本仅仅导出希望导出的用户权限和相关角色JOB_NAME=EXPDP_USERSDIRECTORY=DTPUMPFULL=YDUMPFILE=users_privs.dmpLOGFILE=users_expdp.logINCLU...
oracle导入dmp文件中的问题
null111666的博客
11-23 1326
首先我们将数据数据导出为dmp文件; 然后在oracle中创建一个要导入数据用户如test/test 一般我们使用 imp test/test@192.168.0.138/orcl file=E:\xxx.dmp full=y ignore=y; 即可, 但是有时因为在导出的时候是使用的expdp的语句,所以在导入的时候就需要使用impdp语句 否则会报错如下 IMP-00038:无法转换为环境字符集句柄 IMP-00000:未成功终止导入 然后修改为如下语句 ...
exp,imp导入用户名密码错误
w641613541的博客
08-19 2634
备忘 刚在做oracle迁库时写的批处理中一直让输入密码然后账号密码错误,尝试多次无果,后来终于找到问题原因 原来是文件路径需要\分割,而账号密码需要/分割,如果账号密码用\分割的话就会将abc/abc识别为账号,这样就要求你输入密码 而不是将其当做账号abc密码abc来输入
关于expdp,impdp操作需要的权限
weixin_33681778的博客
07-02 1684
为什么80%的码农都做不了架构师?>>> ...
oracle导入导出
Harris的博客
10-20 1646
ORACLE 笔记
oracle impdp 导入 用户与导出用户名不一样。导入存储过程报错
最新发布
05-31
<think>嗯,用户在使用Oracleimpdp导入数据时遇到了问题,因为用户名不同导致存储过程报错。我需要仔细分析这个问题,并给出解决方案。首先,我得回忆一下impdp的基本机制。impdp导入的时候,默认情况下存储过程、函数等对象是归属于导出时的用户的,即使导入到不同的用户下,对象的拥有者可能还是原来的用户,这会导致权限问题或者引用错误。然后,用户提到用户名不一致,所以可能需要使用remap_schema参数来重新映射模式。比如,从原用户A导出,导入用户B,就需要remap_schema=A:B。这样可以确保对象的所有权转移到新用户。但可能存在存储过程中有硬编码的原用户名,这时候即使模式映射了,存储过程里的引用可能还是指向原用户,导致报错。这时候可能需要进一步的修改,比如重新编译存储过程或者替换代码中的用户名。 另外,impdp的transform参数可能有用,特别是transform=oid:n,这样可以让对象使用新的OID,避免与原用户冲突。还有,检查导入时是否使用了正确的权限,比如是否有足够的权限创建或替换存储过程。可能需要赋予新用户相应的系统权限,如CREATEANY PROCEDURE,或者直接授予DBA角色,但要注意安全性问题。 还要考虑存储过程中是否有依赖其他对象,如表或视图,这些对象是否也被正确导入到新用户下。如果依赖对象没有正确映射,也会导致存储过程报错。需要确保所有相关的对象都通过remap_schema或者其他参数正确转移。 用户可能已经尝试过remap_schema,但仍有问题,可能需要更详细的步骤,比如在导入命令中明确指定转换参数,或者在导入后执行脚本来修改存储过程的定义。另外,查看导入日志和alert日志,确认具体的错误信息,有助于定位问题,比如权限不足、对象不存在等。 总结下来,解决方案可能包括:使用remap_schema映射模式,使用transform参数处理对象OID,导入后重新编译存储过程,检查并修改存储过程中的硬编码用户名,以及确保依赖对象正确导入。同时,提醒用户导入前检查导出文件的元数据,确认原用户信息,并在导入后验证对象的属性和依赖关系。</think>### 解决方案:Oracle impdp导入用户名不同导致存储过程报错的处理方法 #### 1. **使用`REMAP_SCHEMA`参数映射用户** - 在`impdp`命令中明确指定原用户与新用户的映射关系,例如原用户`A`导入到新用户`B`: ```bash impdp system/password DIRECTORY=DATA_PUMP_DIR DUMPFILE=export.dmp REMAP_SCHEMA=A:B ``` 此操作会将存储过程、表等对象的属主从`A`自动改为`B`[^3]。 #### 2. **处理存储过程代码中的硬编码用户** - **问题原因**:若存储过程中存在类似`A.TABLE_NAME`的硬编码引用,即使映射了用户,仍会因对象路径错误报错。 - **解决方法**: - **导入后修改代码**:手动修改存储过程中的用户名引用为`B`。 - **动态替换**:在导入时使用`sqlfile`参数生成SQL脚本,批量替换用户名后执行: ```bash impdp system/password DIRECTORY=DATA_PUMP_DIR DUMPFILE=export.dmp SQLFILE=replace_script.sql ``` #### 3. **使用`TRANSFORM`参数调整对象属性** - 添加`TRANSFORM=OID:N`参数,避免因对象OID冲突导致权限问题: ```bash impdp system/password DIRECTORY=DATA_PUMP_DIR DUMPFILE=export.dmp REMAP_SCHEMA=A:B TRANSFORM=OID:N ``` 此操作会为新用户生成新的对象标识符[^2]。 #### 4. **检查依赖对象权限** - **问题场景**:若存储过程依赖其他用户的对象(如`C.TABLE_NAME`),需为新用户`B`授权: ```sql GRANT SELECT ON C.TABLE_NAME TO B; ``` - **导入后操作**:重新编译失效的存储过程: ```sql ALTER PROCEDURE B.PROCEDURE_NAME COMPILE; ``` #### 5. **验证导出文件的元数据** - 通过`expdp`导出时添加`FULL=Y`参数确保所有依赖关系完整: ```bash expdp system/password DIRECTORY=DATA_PUMP_DIR DUMPFILE=export.dmp FULL=Y ``` - 导入前检查导出文件内容: ```bash impdp system/password DIRECTORY=DATA_PUMP_DIR DUMPFILE=export.dmp SQLFILE=metadata.sql ``` #### 6. **日志分析与错误定位** - 查看`impdp`日志文件及数据库`alert.log`,定位具体报错(如权限不足或表空间问题)[^2]: ```sql -- 查询alert日志路径 SHOW PARAMETER BACKGROUND_DUMP_DEST; ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值