某天半夜,小编突然接到客户电话:数据库所有ddl操作无法成功!无法编译任何包!包括 grant、alter、impdp/expdp、drop、truncate等操作!但告警日志alert正常。
瞬间吓出一身冷汗,赶紧远程连上数据库。发现报错如下:
报错提示没有对ODC_TPS表空间的权限,进一步检查该表空间的信息:
可以看到该表空间为ODC用户所使用,询问客户后得知,ODC为ogg的管理用户。
得知该环境部署有ogg软件,结合报错是关于ddl操作无法使用,联想到ogg的DDL同步功能,进一步确认是否开启了ogg的DDL同步:
可以看到ogg的DDL触发器存在且是enabled状态,ogg是开启ddl同步的。
小知识普及
安装ogg软件时,如果需要同步DDL操作,则需要安装DDL的相关组件,安装了DDL的组件后,就会在sys用户下创建一个DDL触发器,用来捕获ddl操作并保存到ogg管理用户下的相应表中。
排查到这一步就已经比较明显了,当数据库中有ddl操作时,ddl的触发器需要将这一操作记录到odc用户下的相关表中(所在的表空间是ODC_TPS),但是当前odc用户在该表空间上没有配额,导致以上报错。
既然已经找到了问题的原因,接下里就是想办法解决。
由于时间紧急,打算先将dba权限给ogg的管理用户,但是赋予权限失败,报错如下:
看到相同的报错,给odc用户赋权限,由于赋权限操作属于ddl无法完成,所以要先禁用ogg的ddl触发器,赋权限后在开启。
赋权限后即可进行ddl、编译等操作,问题终于解决啦!
温馨提醒
1、 对于安装部署ogg的系统,在管理用户权限方面已经要谨慎赋予或回收。
2、 dba权限隐式包含对所有表空间的quota unlimited权限,当dba权限回收时,应该根据业务的需求对相应的表空间赋予quota unlimited权限或者限制配额。
3、 如果仅仅只是使用ogg来做迁移的,后续卸载时切记要将ddl触发器关闭或者删除。
参考文档:
✦DDL fails because of GoldenGate DDL trigger with error: ORA-01950: no privileges on tablespace (文档 ID 1513413.1)
美创运维中心数据库服务团队拥有Oracle ACE 1人、OCM 10余人、数十名Oracle OCP、MySQL OCP、红帽RHCA、中间件weblogic、tuxedo认证、达梦工程师 ,著有《Oracle DBA实战攻略》,《Oracle数据库性能优化方法和最佳实践》,《Oracle内核技术揭秘》等多本数据运维优化书籍。目前运维各类数据库合计2000余套,精通Oracle、MySQL、SQLServer、DB2、PostgreSQL、达梦等主流商业和开源数据库。并成为首批国内达梦战略合作伙伴之一,拥有海量经验和完善的人员培养体系。并同时提供超融合,私有云整体解决方案。
来源:freebuf.com 2020-06-09 14:34:41 by: database
请登录后发表评论
注册