在linux 操作系统的数据库服务器上，使用”sqlplus / as sysdba” 登录Oracle 10.2 数据库实例时，登录失败，显示ORA-01031:  权限不足。

在数据库所在服务器上登录的操作，使用的是操作系统认证方式登录数据库实例。在出现“ORA-01031 “ 的错误错误时，首先去检查sqlnet.ora 文件中SQLNET.AUTHENTICATION_SERVICES 项的配置信息。这种分析是被很多人推荐，在互联网上也有很多帖子都提及到。

大致得到的结论是：

1 、在windows 下，SQLNET.AUTHENTICATION_SERVICES 必须设置为NTS 或者ALL 才能使用OS 认证；不设置或者设置为其他任何值都不能使用OS 认证。

2 、在linux 下，在SQLNET.AUTHENTICATION_SERVICES 的值设置为ALL ，或者不设置的情况下，OS 验证才能成功；设置为其他任何值都不能使用OS 认证。

首先肯定一点，这种分析方法是没有错的。我在碰到这种问题时，首先去分析的也是这个文件的配置。

但在本案例中，sqlnet.ora 文件的内容如下：

[oracle@mikitradedb1 ~]$ more /u01/app/oracle/product/10.0.2/db_1/network/admin/sqlnet.ora

# sqlnet.ora Network Configuration File: /u01/app/oracle/product/10.0.2/db_1/network/admin/sqlnet.ora

# Generated by Oracle configuration tools.

NAMES.DIRECTORY_PATH= (TNSNAMES)

你会不会认为，还要坚持实例的初始化参数remote_login_passwordfile ，还有密码文件。而这两点是在异地服务器上使用sysdba 身份登录数据库实例时才会用到，现在情况是在本地数据库服务器上登录数据库实例。

(miki 西游 @mikixiyou 原文链接: mikitp://mikixiyou.iteye.com/blog/1584891 )

再分析一下操作系统用户登录操作系统后再访问数据库实例的行为。

使用sysdba 身份连接数据库实例，使用的认证方式是操作系统认证，而这一认证操作过程是操作系统根据它管理的信息去校验该用户是否可以连接数据库的过程。

因此，需要进一步分析的是，操作系统如果判断oracle 用户符合认证条件。很显然，我们这里的oracle 用户的权限被操作系统或者oracle 系统拒绝了。

Oracle 认为，需要满足下列条件的用户才能使用系统认证方式连接数据库实例。

1 、系统用户oracle 必须属于一个特定的组

该用户必须属于OSDBA 组才能以sysdba 身份登录。这里的OSDBA 组在不同类型的操作系统上，名称会不一样。在unix 系统上名称为“dba ” ，而在windows 系统上名称则为“ORA_DBA ” 。

2 、 sqlnet.authentication_services 的参数必须设置正确

在unix 系统上，该参数值必须设置为ALL ，或者不设置；在windows 上，它必须设置为NTS 。

我们回到环境中去检查系统用户oracle 的所属组的情况。

[oracle@mikitradedb1 ~]$ id oracle

uid=501(oracle) gid=501(oinstall) groups=501(oinstall)

发现该用户只属于oinstall ，而没有dba 。

因此，我们在root 环境下使用usermod 对该用户进行调整。如下所示：

[root@mikitradedb1 ~]# usermod -G oinstall,dba -g oinstall oracle

[root@mikitradedb1 ~]# id oracle

uid=501(oracle) gid=501(oinstall) groups=501(oinstall),503(dba)

再次验证sysdba 身份登录操作，如下所示：

[root@mikitradedb1 ~]# su - oracle

[oracle@mikitradedb1 ~]$ sqlplus / as sysdba

SQL*Plus: Release 10.2.0.4.0 - Production on Wed Jul 11 09:47:50 2012

Copyrigmiki (c) 1982, 2007, Oracle.   All Rigmikis Reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bit Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

结果显示已经是登录成功，问题就在oracle 用户没有在dba 组中。

总而言之，在本地以sysdba 身份登录数据库实例时，碰到ORA-01031 权限不足的错误，需要系统用户所在的组是否有dba 和sqlnet.ora 文件中sqlnet.authentication_services 是否配置正确。

如果还有问题，还有一种方法可以继续分析。使用操作系统分析工具对sqlplus 应用进行分析。

Linux: 
strace -o /tmp/strace_sysdba.output -cfT sqlplus / as sysdba

AIX, Solaris: 
truss -fea -o /tmp/truss_sysdba.output sqlplus / as sysdba

HP-UX: 
tusc -afpo /tmp/tusc_sysdba.output -aef sqlplus / as sysdba

分析工具使用方法可以参考mikitp://mikixiyou.iteye.com/admin/blogs/1489090

根据分析内容，可以进一步判断问题所在。

本文主要参考资料为Oracle 的“Troubleshooting ORA-1031: Insufficient Privileges While Connecting As SYSDBA [ID 730067.1] ” 一文。

以sysdba身份登录oracle报ORA-1031权限不足错误之完美分析的更多相关文章

1. 新版本eclipse Neon 4.6.1，登录git报401 没有权限

   新版本eclipse Neon 4.6.1,登录git报401 没有权限 经过查找原因竟然是新的eclipse需要进行update.比较坑,新版eclipse竟然需要先更新一下才能用! eclipse ...

2. 本地以sysdba 身份登录数据库实例时，报错ORA-01031 权限不足

   在linux 操作系统的数据库服务器上,使用"sqlplus / as sysdba" 登录Oracle 10.2 数据库实例时,登录失败,显示ORA-01031:  权限不足. ...

3. PLSQL登录数据库 报ORA -12154的诡异问题

   https://q.cnblogs.com/q/89420/ 现象: 1.机器上先后安装了oracle两个版本的client.在装第一个client后,plsql可以顺利连接数据库a并登录. 2.安装 ...

4. oracle本机登录不上dba的权限不足错误

   说明:因遇到“sqlplus / as sysdba”登录oracle时遇到权限不足(ora-01031)错误:百度到以下资料,原文链接: http://www.xifenfei.com/2011/1 ...

5. PLSQL初次登录oracle报错处理

   server1上面装了oracle client ,也装了plsql,但是登录了以后,不显示database 和connect as 手工输入正确的用户名和database后报错如下 于是就取消登录 ...

6. 本机未装Oracle数据库时Navicat for Oracle 报错：Cannot create oci environment 原因分析及解决方案

   因为要更新数据库加个表,远程桌面又无法连接...所以就远程到另外一台电脑,然后用navicat通过内网修改目标数据库. 一直用着navicat操作数据库,所以很速度的弄好然后新建连接进入数据库. 然而 ...

7. Oracle 报 ORA-21561: OID generation failed 错误 mac 链接oracle

   简单的说:在终端输入:sudo scutil --set HostName localhost

8. 安装完oracle11g_2x64位数据库后使用PL Developer链接oracle报错“请确认是否安装了32位oracle和TNS错误”解决方案

   解决使用PL Developer登录oracle报错没有配置TNS错误.首先安装好oracle11g数据库,安装PL developer32位 1,下载“instantclient-basic-win ...

9. Linux下登录Oracle命令行时删除键^H解决方法

   Linux下登录Oracle命令行时删除键^H解决方法 在linux服务器下登录oracle的控制台,如果输入错误,想用删除键删除时却不能删除,输出的是^H的字符. 方法 用如下的命令可以使删除键生效 ...

随机推荐

1. JVM原理讲解和调优

   一.什么是JVM JVM是Java Virtual Machine(Java虚拟机)的缩写,JVM是一种用于计算设备的规范,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现 ...

2. SpringMVC+Mybatis+Spring整合

   Maven引入需要的JAR包 pom.xml <properties> <!-- spring版本号 --> <spring.version>4.0.2.RELEA ...

3. 强力重置ASP&period;NET membership加密后的密码！&lbrack;转&rsqb;

   公司网站的用户管理采用的是ASP.NET内置的membership管理,在web.config文件中的密码格式配置是加密了的,passwordFormat="Hashed",这样在 ...

4. SQL Function&lpar;方法&rpar;

   1.为什么有存储过程(procedure)还需要(Function) fun可以再select语句中直接调用,存储过程是不行的. 一般来说,过程显示的业务更为复杂:函数比较有针对性. create f ...

5. Best Cow Line &lpar;POJ 3617&rpar;

   题目: 给定长度为N的字符串S,要构造一个长度为N的字符串T.起初,T是一个空串,随后反复进行下列任意操作. ·从S的头部删除一个字符,加到T的尾部 ·从S的尾部删除一个字符,加到T的尾部 目标是要构 ...

6. 打开myeclipse2014的包资源管理器

   网上查到的方法不太适用于myeclipse2014,我就自己试了一下下 结果是:windows->show view->general->project package 结果: 希望 ...

7. 2015级C&plus;&plus;第4周项目 函数

   [项目1-求最大公约数] 參考解答 (1)输入两个数.并求出其最大公约数 #include <iostream> using namespace std; //自己定义函数的原型(即函数声 ...

8. Myeclipse启动报错：An error has occurred&period;See the log file

   出现这个问题是因为断电前myeclipse还在运行,日志报错如下: !ENTRY org.eclipse.osgi 4 0 2017-07-24 08:29:48.485 !MESSAGE An er ...

9. logstash 中multiline插件的用法

   input { stdin { codec =>multiline { charset=>... #可选 字符编码 max_bytes=>... #可选 bytes类型 设置最大的字 ...

10. 摄像头驱动OV7725学习笔记连载（二）：0V7725 SCCB时序的实现之寄存器配置

    上一篇博客主要介绍了OV7725的电气特性以及SCCB接口的时序和输出一帧图像的时序图以及数据的拼接.输出一帧图像与输出时钟PCLK有关. 上图是OV7725实现的整体框架,有点丑.FPGA描述SCC ...