Oracle 10g R2 CREATE VIEW: ORA-01031

< Top-1 Anzeichen, für unausgelastete Administratoren | Browser Wars V >

Oracle 10g R2 CREATE VIEW: ORA-01031

04:16

Mittwoch, 9. November 2005

Falls Sie sich über Fehler wie diesen wundern:

SQL*Plus: Release 10.2.0.1.0 - Beta on Wed Nov 9 03:16:53 2005
Copyright (c) 1982, 2005, Oracle.  All rights reserved.

SQL> connect OWNER/secret@xe;
Connected.
SQL> create view vtest as select * from dual;
create view vtest as select * from dual
            *
ERROR at line 1:
ORA-01031: insufficient privileges

so könnte dabei eine (missglückte) Aufräumaktion von Oracle Schuld sein. Mit der Version 10.2 wurde die überladene System Rolle CONNECT entschlackt, diese enthält jetzt nur noch das Recht sich am System anzumelden (CREATE SESSION).

Alle anderen Rechte die dort nichts zu suchen haben wurden entfernt. Dagegen ist im Prinzip nichts einzuwenden, und ein Blick in die Datei RDBMS/ADMIN/sql.eql zeigt auch genau mit welchen Privilegien die Rollen angelegt werden:

...
rem   dmwong     07/21/04 - fix connect role to only contain create session
...
create role connect
/
grant create session to connect
/
create role resource
/
grant create table,create cluster,create sequence,create trigger,
 create procedure, create type, create indextype, create operator
 to resource
/
...

Damit ist es klar, dass das CREATE VIEW Privileg leider unter den Tisch gefallen ist, und die RESOURCE Rolle nicht wirklich sinnvoll benutzt werden kann. Für die Express Edition ist dieses Verhalten sehr störend, da dort in der HTML GUI einem User nur CONNECT, RESOURCE oder DBA zugewiesen werden kann.

Bei eigenen Anwendungen bietet es sich an mit anwendungsspezifischen Rollen zu arbeiten, und die Rolle für die Einrichtung des Schemas muss auch nicht immer aktiviert sein:

SQL> CONNECT system/secret@XE;
SQL> CREATE ROLE MYOWNER;
SQL> GRANT CREATE VIEW TO MYOWNER;
SQL> GRANT  CREATE TABLE TO MYOWNER;
SQL> CREATE USER "OWNER"  PROFILE "DEFAULT"
     1   IDENTIFIED BY "secret" DEFAULT TABLESPACE "USERS"
     2   ACCOUNT UNLOCK;
SQL> GRANT "CONNECT" TO "OWNER";
SQL> GRANT "MYOWNER" TO "OWNER";
SQL> ALTER USER "OWNER" DEFAULT ROLE  ALL EXCEPT MYOWNER

Denn jetzt kann sich der Owner User bequem connecten, ist nicht mehr von der Definition der System Rollen abhängig und hat die erweiterten Privilegien zum Anlegen des Schema nur auf Zuruf:

SQL*Plus: Release 10.2.0.1.0 - Beta on Wed Nov 9 03:16:53 2005
Copyright (c) 1982, 2005, Oracle.  All rights reserved.

SQL> connect OWNER/secret@xe;
Connected.
SQL> create view vtest as select * from dual;
create view vtest as select * from dual
            *
ERROR at line 1:
ORA-01031: insufficient privileges
SQL> set role myowner;
Role set.
SQL> create view vtest as select * from dual;
View created.

Zum weiterlesen:

Oracle Scurity Guide mit Lösungsvorschlägen
Connected Thinking (Blog Artikel von Niall)

Geschrieben von Bernd Eckenfels in Datenbanken | Kommentar (1) | Trackbacks (0)

Trackbacks

Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Wie man rechts unten sehen kann hab ich schon über 30 Refere von Search Engines auf diesen Artikel. Das habe ich erwartet ein sehr weit verbreitetes Problem.

#1 Bernd Eckenfels (Homepage) am 03.01.2006 12:38 (Antwort)

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	BBCode-Formatierung erlaubt Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: Pavatar/Gravatar/Favatar/MyBlogLog Autoren Bilder werden unterstützt.
	Daten merken?

Hans Dampf zu Bewerbung
2008-11-16 11:41

Ich finde es schon sehr anmaßend au f derartige Anschreiben "negativ" z u reagieren (und diese zu verspotte n). Ansch [...]

Bernd Eckenfels zu Bewerbung
2008-11-12 20:58

ROTFL - ja auf die Idee diese Blind bewertungen abzusagen bin ich noch garnicht gekommen .) Ist das jetzt unhöflich [...]

Dana Stoll zu Bewerbung
2008-11-12 13:39

Anbei ein Antwortschreiben, ebenfal ls um einige Gedanken ergänzt. S ehr geehrter Herr Bewerber, viel en Dank f [...]

Balu zu Gmail Features
2008-11-11 09:33

Schade, ich mag das Interface von G Mail, aber ich brauche diese Filter , um Catchall-Konten zu sortieren.. . Ich [...]

Bernd Eckenfels zu Gmail Features
2008-11-11 02:37

Ich glaube nen, nur From/To/Subject , body und hasAttachment.

Balu zu Gmail Features
2008-11-11 01:12

Kann man inzwischen nach beliebigen Header-Feldern filtern? Also z. B. nach X-Original-To: oder sowas?

TK zu Gmail Features
2008-11-09 18:34

LoL hätte nicht gedacht das die den schwachsinn wirklich einführen. Au ßerdem könnte ein Betrunkener das F eature au [...]

Bernd Eckenfels zu Gmail Features
2008-11-07 03:00

Ja ich benutz das eigentlich nur in Englisch. Die Features waren mir n ur bisher nicht aufgefallen .)

Rico zu Gmail Features
2008-11-05 16:58

Tip: GMail auf Englisch umstellen, dann hast du die neuen Features sch on Monate vorher.

Hardware-Blogger zu Firmenstrukturen
2008-11-03 21:44

Sehr lustig das Bild aber leider wi rklichkeit in vielen Unternehmen...

Oracle 10g R2 CREATE VIEW: ORA-01031

IT Blog

Oracle 10g R2 CREATE VIEW: ORA-01031

Impressum

Suche

Kategorien

Verlinkung

Umfrage

Kommentare

Archive

Blog abonnieren

Blogsphere