Início / dba / Perguntas / 283558
Accepted
SHR
Asked: 2021-01-20 03:48:51 +0800 CST

Falha na seleção de V$LOGMNR_CONTENTS quando chamada de um procedimento

  • 772

Assumindo o seguinte usuário com esses privilégios concedidos:

-- create admin user on CDB
CREATE USER c##myadmin IDENTIFIED BY myadmin DEFAULT TABLESPACE system QUOTA UNLIMITED ON system ACCOUNT UNLOCK
/
-- allow access to all PDBs to the admin user
ALTER USER c##myadmin SET CONTAINER_DATA=ALL CONTAINER=CURRENT
/ 
-- grant needed permissions
GRANT DBA to c##myadmin                            ;
GRANT CREATE SESSION TO c##myadmin                 ;
GRANT CREATE TABLE TO c##myadmin                   ;
GRANT EXECUTE_CATALOG_ROLE TO c##myadmin           ;
GRANT EXECUTE ON DBMS_LOGMNR TO c##myadmin         ;
GRANT SELECT ON V_$DATABASE TO c##myadmin          ;
GRANT SELECT ON V_$LOGMNR_CONTENTS TO c##myadmin   ;
GRANT SELECT ON V_$ARCHIVED_LOG TO c##myadmin      ;
GRANT SELECT ON V_$LOG TO c##myadmin               ;
GRANT SELECT ON V_$LOGFILE TO c##myadmin           ;
GRANT RESOURCE, CONNECT TO c##myadmin              ;

Agora, quando me conectei como meu myadmin, posso executar o seguinte:

BEGIN 
  DECLARE v NUMBER := 0;
BEGIN
  DBMS_LOGMNR.ADD_LOGFILE(LogFileName=>'/path/to/archive/log/arc0000013.0001', Options=>DBMS_LOGMNR.new);
  DBMS_LOGMNR.START_LOGMNR(StartScn=>23456789, EndScn=>23567890,  Options=>DBMS_LOGMNR.DICT_FROM_ONLINE_CATALOG+DBMS_LOGMNR.NO_ROWID_IN_STMT);
  select count(*) into v from v$logmnr_contents;
END;
END;
/

PL/SQL procedure successfully completed.

mas quando foi criado como um procedimento, falhou com privilégios insuficientes:

Create Or Replace Procedure Test AS
 v NUMBER:=0;
BEGIN
 DBMS_LOGMNR.ADD_LOGFILE(LogFileName=>'/path/to/archive/log/arc0000013.0001', Options=>DBMS_LOGMNR.new);
 DBMS_LOGMNR.START_LOGMNR(StartScn=>23456789, EndScn=>23567890,  Options=>DBMS_LOGMNR.DICT_FROM_ONLINE_CATALOG+DBMS_LOGMNR.NO_ROWID_IN_STMT); 
 Select Count(*) into v from v$logmnr_contents;
END;
/
Exec Test
/

Procedure Test compiled


Error starting at line 9 in command -
BEGIN Test; END;
Error report - 
ORA-01031: insufficient privileges
ORA-06512: at "C##MYADMIN.TEST", line 6
ORA-06512: at line 1
01031. 00000 -  "insufficient privileges"
*Cause:    An attempt was made to perform a database operation without
           the necessary privileges.
*Action:   Ask your database administrator or designated security
           administrator to grant you the necessary privileges

Se eu comentar selecto procedimento é bem-sucedido.

Existe um privilégio adicional para habilitá-lo para executar a selectpartir de um procedimento?

oracle permissions

2 respostas

  1. Best Answer

    V$LOGMNR_CONTENTS

    V$LOGMNR_CONTENTS contém informações do histórico de log. Para consultar esta visualização, você deve ter o privilégio LOGMINING.

    O LOGMININGprivilégio foi concedido à DBAfunção. Ao executar um bloco anônimo, todos os seus privilégios concedidos por meio de uma função são efetivos. Ao executar um procedimento armazenado definido com a opção de direitos de definidores padrão, os privilégios concedidos por meio de uma função são ignorados. O LOGMININGprivilégio deve ser concedido diretamente ao seu usuário:

    grant logmining to c##myadmin;
    • 1

  2. Você precisa da capacidade REFERENCEda tabela/exibição para incluir em um ptograma pré-compilado.

    SOMENTE para testes de tentativa e erro, você pode conceder ALLpermissões. Mas, este é um sério risco de segurança.

    • 0

relate perguntas