- TOP
- 技術情報
- Oracle DB Tips
- ORA-01031: 権限が不足しています。
KNOWLEDGE
コーソルの技術情報
KNOWLEDGE検索
コーソルでは経験豊かなエンジニアが、Oracle Databaseに関するお役立ち情報を発信しています。
データベースのチューニングや設定にお役立ていただけます。
コーソルの技術情報
KNOWLEDGE検索
コーソルでは経験豊かなエンジニアが、Oracle Databaseに関するお役立ち情報を発信しています。
データベースのチューニングや設定にお役立ていただけます。
Oracle DB Tips
一般に、実行しようといる処理に対する権限がない場合に出力されます。
通常の使用形態では、OS認証でSYSDBA接続を試みて失敗した場合に発生することが多いため、本ドキュメントでもこの状況に限定して発生要因、対処などを記載します。
SQL> connect /as sysdba ERROR: ORA-01031: 権限が不足しています。
OS認証のSYSDBA接続(以下、単にSYSDBA接続と記載)で ORA-01031が発生する原因は、OS認証が適切に構成されていないことである可能性が高いです。
OS認証が適切に構成されているか、以下の2点を確認してください。
Oracle Datatabaseのインストールする時、OSDBAグループとして扱うOSグループ名を指定します。(一般的に”dba”を使用)
SYSDBA接続を実行したいOSユーザーがOSDBAグループに所属していない場合、usermodコマンドなどを使用して、そのユーザーをOSDBAグループに追加します。
-- 所属グループの確認 (SYSDBA接続させたいOSユーザーで実行) $ id -a uid=11211(test1) gid=11211(test1) 所属グループ=11211(test1) -- 上記ユーザーをDBAグループへ追加 (rootユーザーで実行) # usermod -G dba test1 -- 接続確認 (SYSDBA接続させたいOSユーザーで実行) $ id -a uid=11211(test1) gid=11211(test1) 所属グループ=1001(dba),11211(test1) $ sqlplus /nolog SQL*Plus: Release 11.2.0.3.0 Production on 金 1月 27 19:12:48 2012 Copyright (c) 1982, 2011, Oracle. All rights reserved. SQL> connect /as sysdba 接続されました。 SQL>
該当のOSユーザーがDBAグループに所属しているにも関わらずORA-01031が発生する場合は、SQLNET.ORAファイルに「SQLNET.AUTHENTICATION_SERVICES=(NONE)」と記載されていないか確認します。記載がある場合はOS認証が無効化されているため、削除するか先頭に#を追記してコメントアウトして、OS認証を有効にします。
OS認証が適切に構成されているか、以下の2点を確認してください。
Windows環境において、OS認証のSYSDBA接続でORA-01031が発生した場合、まずは、ログオンしているOSユーザーがORA_DBAグループ(またはORA_[ORACLE_SID]_DBAグループ) に所属していることを確認します。
該当のOSユーザーが含まれていない場合は、ORA_DBAグループ(またはORA_[ORACLE_SID]_DBAグループ)に追加します。
Oracle Databaseをインストールした時に、自動的にORA_DBAグループが作成され、かつ、インストールを実行したOSユーザーはORA_DBAグループに追加されます。
何らかの理由でORA_DBAグループが存在ない場合は、新規に作成する必要があります。
OSユーザーがORA_DBAグループ(またはORA_[ORACLE_SID]_DBAグループ)に所属しているにも関わらずORA-01031が発生する場合は、SQLNET.ORAファイルに「SQLNET.AUTHENTICATION_SERVICES= (NTS)」の記載があるかを確認します。記載がない場合はOS認証が無効化されているため、追加してOS認証を有効にします。
SQLNET.AUTHENTICATION_SERVICES = (NTS)
%ORACLE_HOME%は、Oracle Database製品をインストールしたディレクトリを示します。
SQLNET.ORAファイルが存在しない場合は、新規に作成します。
rootユーザーは、一般ユーザーと異なり、OS認証でSYSDBA接続できません。
インストールするOracle Database製品のバージョンによっては、配布形式インストールの際に、配布先のノードでORA_DBAグループに対してインストールユーザーが追加されない問題が報告されています。
手動で配布先ノードのORA_DBA グループに、インストールユーザーを追加し、sqlnet.oraにSQLNET.AUTHENTICATION_SERVICES=(NTS)の記載があることを確認します。
セキュリティグループ-グローバルとして作成したORA_DBAグループではOS認証を行うことができません。Active Directoryの管理画面においてORA_DBAグループを作成する際には、ドメインローカルのセキュリティグループにする必要があります。
ORA_DBAグループ作成時は「グループの範囲」にグローバルではなく、ドメインローカルを選択してください。
ORA-01031 ORA-01031 SYSDBA OS認証 ORA_DBA OSDBA DBA NTS