NHibernate & oracle: ORA-01045

最新推荐文章于 2022-02-17 13:57:58 发布
原创 最新推荐文章于 2022-02-17 13:57:58 发布 · 826 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #user #session #table #crm #数据库

本文介绍了一个CRM系统中Oracle数据库权限管理的最佳实践。通过创建特定的角色和用户,限制了应用程序对数据库的操作权限,增强了系统的安全性。

原有的一个CRM系统,使用的是 oracle, NHibernate 在链接数据库时,采用了 oracle 的该应用的DBA作为链接用户,这对系统的安全非常非常的不好。

作为调整,为该应用创建了一个新的客户端用户,使其拥有最小权限。在这种复合权限的应用中,会产生很多的问题。在这里我们逐一列举。

ORACLE版本: 11g1

NHibernate: 2.1.2.4

.Net: 2.x/3.x/4.x

1. 创建应用用户角色

create role app_user_role not identified;

///对象的权限列表很长,此处简写了

grant select/delete/insert on app_dba.tables/sequence/function/procedure to app_user_role;

///

grant connect to app_user_role;

grant create session to app_user_role;


2. 创建应用用户,并附角色

create user app_user identified by 'app user password here'

default tablespace XXXX
temporary tablespace XXXXXX
profile default
account unlock;

grant app_user_role to app_user;


3. 尝试 app_user 登录

C:\Users\Administrator>sqlplus app_user@appdb

SQL*Plus: Release 11.1.0.6.0 - Production on 星期五 9月 2 12:18:48 2011

Copyright (c) 1982, 2007, Oracle.  All rights reserved.


输入口令:
ERROR:
ORA-01045: user APP_USER lacks CREATE SESSION privilege; logon denied

[说明]

上面的错误说明,connect, create session 被付给了角色 app_user_role, 而 app_user并没能从角色中获得这两个权限,所以我们需要重新设定权限:

revoke connect from app_user_role;
grant create session to app_user;

从命令行上,app_user 现在已经可以成功登录了.

为什么把权限 create session 赋给 app_user_role,然后把app_user_role再赋给app_user,却不起作用呢?这个问题可以参考 4. 启动应用程序.... ,他们是属于同一类型的问题:app_user_role必须作为用户的默认角色。

4. 启动应用程序,却得到了 ORA-00942: 表或视图不存在 的错误

可以在 sqlplus 中重现此问题:

SQL> connect app_user@appdb

SQL> select table_name from all_tables where owner='APP_ADMIN';

TABLE_NAME
------------------------------

SQL>

我们看到,app_user 确实看不到 app_admin 的表,这是怎么回事呢? 问题在 app_user_role 付给 app_user 后,还缺少一步:

alter user app_user default role app_user_role;
让 app_user 的默认权限角色是 app_user_role 很关键

我并不记得oracle8/9中是否必须这样设置了(那是很久以前的事了)


NHibernate 缓存设定测试项目
钱可通神
09-22 2328
一直以来想写一份关于 NHibernate 的缓存管理的文章,终于在迫不得已的情况下开始了:因为项目中的一个使用二级缓存的项目,发现二级缓存没有实际发挥应有的作用!! 今天我们就一步一步建立一个NH测试项目,并看看这中间我们都会遇到哪些问题。(原文链接 http://ddbiz.com/?p=107) 1. 创建项目 项目名称: ddbiz.nhtest       .netfx:
遇到并解决的一些Hibernate 异常
07-31 643
org.hibernate.MappingException: Association references unmapped class  一般在Hibernate初始化session的时候出现。原因有以下几种:  1. 没有在hibernate-config.xml 中配置.hbm.xml文件 2 .相应的 hbm.xml中的类名没有写对,注意跟实际类名包名的符合  Cause by
Oracle常用FAQ(构架体系)(转)
风之力的专栏
08-27 712
 第二部分、ORACLE构架体系[Q]ORACLE的有那些数据类型[A]常见的数据类型有CHAR固定长度字符域,最大长度可达2000个字节 NCHAR多字节字符集的固定长度字符域,长度随字符集而定,最多为2000个字符或2000个字节 VARCHAR2可变长度字符域,最大长度可达4000个字符 NVARCHAR2多字节字符集的可变长度字符域,长度随字符集而定,最多为4000个字符或4000个字节
nhibernate 连接 oracle 出现 ORA-01461 错误
weixin_34019929的博客
09-19 1129
当字符到1500字节左右时就出现异常 : ORA-01461: 仅可以为插入 LONG 列的 LONG 值赋值 解决方法,使用Oracle.DataAccess 驱动,安装oracle client 就有,在项目里添加引用即可 web.config 更改如下: <add key="hibernate.connection.driver_class" value...
NHibernate常见问题及解决方法
weixin_34289744的博客
08-30 388
曾经学过NHibernate的,但是自从工作到现在快一年了却从未用到过,近来要巩固一下却发现忘记了许多,一个“in expected: <end-of-text> (possibly an invalid or unmapped class name was used in the query).”错误查了好半天终于查到了。这篇文章是我转载的NHibernate的常见错误。。。 ...
NHibernate配置教程:连接Oracle11实现增删改查与分页
资源摘要信息:"本文主要介绍如何使用NHibernate配置连接Oracle 11数据库,并实现数据表的读取、写入、查询以及分页操作。内容将涉及NHibernate的基本配置、Oracle数据库连接字符串的设置、数据操作方法以及分页技术...
NHibernate.Exceptions.GenericADOException HResult=0x80131500 Message=could not insert: [Nebula.EAP.Core.Scenario.Models.CUST_UPH_NORMAL#Nebula.EAP.Core.Scenario.Models.CUST_UPH_NORMAL][SQL: INSERT INTO CUST_UPH_NORMAL (EVENT_TIME, NORMAL_UPH, USE_FLAG, STATE, EQP_CODE, WORK_STATION, MODEL_ID, DIE_PART, GRINDING_THINESS, BDCODE, BDVERSION, CUST_DEVICE) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)] Source=NHibernate StackTrace:NHibernate.Persister.Entity.AbstractEntityPersister.Insert(Object id, Object[] fields, Boolean[] notNull, Int32 j, SqlCommandInfo sql, Object obj, ISessionImplementor session) 在 NHibernate.Persister.Entity.AbstractEntityPersister.Insert(Object id, Object[] fields, Object obj, ISessionImplementor session) 在 NHibernate.Action.EntityInsertAction.Execute() 在 NHibernate.Engine.ActionQueue.InnerExecute(IExecutable executable) 在 NHibernate.Engine.ActionQueue.ExecuteActions[T](List`1 list) 在 NHibernate.Engine.ActionQueue.ExecuteActions() 在 NHibernate.Event.Default.AbstractFlushingEventListener.PerformExecutions(IEventSource session) 在 NHibernate.Event.Default.DefaultFlushEventListener.OnFlush(FlushEvent event) 在 NHibernate.Impl.SessionImpl.Flush() 在 NHibernate.Impl.SessionImpl.BeforeTransactionCompletion(ITransaction tx) 在 NHibernate.Transaction.AdoTransaction.Commit() 在 Nebula.EAP.Core.Scenario.Dao.CommonDao.SaveNormalUph(EQP_SECS_CONFIG esc, CUST_UPH_NORMAL custUphNormal) 在 F:\ProgramNew\nebula.eap.core\Nebula.EAP.Core.Scenario\Dao\CommonDao.cs 中: 第 28491 行 此异常最初是在此调用堆栈中引发的: [外部代码] 内部异常 1: OracleException: ORA-01502: 索引 'FHEAP.CUST_UPH_NORMAL_PK' 或这类索引的分区处于不可用状态
最新发布
06-19
我们正在解决NHibernate在插入数据时引发的GenericADOException问题,错误信息指向Oracle索引不可用(ORA-01502)。这个错误通常是由于Oracle数据库中的索引处于不可用状态(UNUSABLE)导致的。以下将逐步分析问题并...
Oracle数据库的CLOB属性插入数据报字符串过长错误
12-16
今天在项目中向数据库的CLOB属性插入一段篇文章(1000~2000)字就会报一个字符串过长的错误。 网上说用流来处理,没有这么做。这像是一个Bug,只要把插入的数据,默认扩充到2000以上就ok了。 下面是这段代码: ...
NHibernate.Profiler工具:轻松获取运行时SQL语句
在描述中,我们得知这个工具是用来辅助开发过程中调试和测试NHibernate映射到OracleORA数据库的代码。获取运行时生成的SQL语句对于开发者来说十分重要,因为它可以帮助他们理解ORM框架如何将对象映射转换为...
sqlnet.ora
ctols1654的博客
12-02 662
oracle11g中sqlnet.ora文件与10g不同是在grid用户下$GRID_HOME/network/admin/下 在添加白名单时:节点1修改完sqlnet.ora之后 Oracle>srvctl st...
查找 listener.ora 配置文件所在位置
weixin_45456215的博客
02-17 6019
win+R 打开 cmd 窗口 输入 tnsping localhost 指令 在这个参数文件路径的上一级存放着 listener.ora 文件。
hibernate+oracleORA-00942: 表或视图不存在的问题
blueart的专栏
08-19 1730
昨天把数据库oracle 11g移到到oracle 9g向用用户展示的时候,出现了 [color=red]2008-08-19 16:18:17,427-[TS] WARN main org.hibernate.util.JDBCExceptionReporter - SQL Error: 942, SQLState: 42000 2008-08-19 16:18:17,427-[TS]...
oracle中外链接的写法,NHibernate 链接 Oracle 的两种写法
weixin_30344519的博客
04-08 274
NHibernate 链接oracle可以有多种写法,这里列出两种:1. 使用 NHibernate.Driver.OracleClientDriver(原文链接http://ddbiz.com/?p=111)NHibernate.ByteCode.LinFu.ProxyFactoryFactory, NHibernate.ByteCode.LinFuNHibernate.Dialect.Or...
oracle安装后listener.ora文件和tnsnames.ora文件
wyzyysw的博客
02-07 420
# listener.ora Network Configuration File: E:\app\23694\product\11.2.0\dbhome_1\network\admin\listener.ora # Generated by Oracle configuration tools. SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (SID_NAME = CLRExtProc) (ORACLE_HOME = E:\a
ORA-01994: GRANT 失败: 口令文件缺失或已禁用
钱可通神
09-21 1697
要给某个用户赋权限时发生的错误: (原文链接 http://ddbiz.com/?p=108)# sqlplus / as sysdba SQL> grant sysdba to sys_user_admin; grant sysdba to sys_user_admin * ERROR at line 1: ORA-01994: GRANT 失败: 口令文件缺失或已禁用 SQL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值