最近碰见了一个sqlplus登陆报错的问题,我一开始排查问题的方向就错了,不得已,还是请教了dbsnake大师,对于这么一个小问题,就像“小罗的不看人传球”般解决了问题,有因才有果,对于任何事情都成立。当然,我也不是第一次受挫了,归根结底,还是碰见的问题少,对于一些基础原则性知识掌握不够,不能从现象中直接看出本质,导致了方向性上的错误,急也没用,慢慢积累吧,所以还是要总结一下,避免下次再犯同样的错误。
问题描述:
一个11.2.0.4的开发库,用户名是sqlreviewer,密码是sqlreviewer,之前一直可以用,最近出现sqlplus sqlreviewer/sqlreviewer的时候,报错:
关于ORA-06502的描述:
描述的是PLSQL块中,因为实际值超过了变量定义的长度,所以报了这个错。
如果使用错误的密码sqlreviewea,报错:
用户口令校验的正常错误。
问题到这里,可能有的朋友已经猜到大致的方向了,但我开始排查的方向就出了错误,我尝试用strace查看sqlplus的执行,然并卵,尝试创建使用同样位数的用户sqlreviewea,执行sqlplus登录是正常的,
SQL> create user sqlreviewea identified by abc; SQL> grant dba to sqlreviewea;问题解决:
1.sqlplus登录报PLSQL赋值变量错误,需要排查是否库设置了logon trigger。
方法1:GC中triggers视图查找Event是LOGON的记录
这里可以看见有一个trigger名称是LOG_DEFERRED的触发器:
方法2:
注意使用length(triggering_event)查看实际位数是6,即’LOGON ‘,右侧多一个空格,所以需要rtrim操作。
2.查看logon trigger做了什么。
方法1:GC中
方法2:
这才想起来,为了解决一个用户权限的问题( ),上次特意为这个库增加了一个logon trigger,判断登录的若是某个特定用户,则session级关闭延迟段分配属性,其中用户名的变量logon_user定义为VARCHAR2(10),显然sqlreviewer用户的名称长度超过了10位,这就能解释通sqlplus sqlreviewer/sqlreviewer报一个PLSQL错误的原因了。至于使用错误的密码报ORA-01017,很好解释,先进行了用户口令验证,未通过则报这个错,如果通过了,就会执行logon trigger的逻辑,因此报了另一个错误。
3.还有一问题,就是为何尝试创建使用同样位数的用户sqlreviewea,执行sqlplus登录是正常的,
SQL> create user sqlreviewea identified by abc; SQL> grant dba to sqlreviewea;问题就出在了将DBA权限授予了sqlreviewea用户。
《ADMINISTER DATABASE TRIGGER Privilege Causes Logon Trigger to Skip Errors (文档 ID 265012.1)》这篇文章明确指出了:
具有ADMINISTER DATABASE TRIGGER系统权限的用户sqlplus登录即使出现logon trigger报错,仍可以连接,不会阻止登录,但是这错误会记录在alert.log和trace文件中。
查看alert.log日志,确实有这个错误的记录:
查看trace日志,问题更清晰了,直接有一句:
就说明了其跳过这个trigger执行的报错。
注:这用的trigger是database logon trigger,对应的是使用ADMINISTER DATABASE TRIGGER系统权限可跳过报错。如果是schema logon trigger,则对应是ALTER ANY TIGGER权限,效果相同。
另外,就是以下用户和角色是有ADMINISTER DATABASE TRIGGER权限的,这就解释了为何具有dba权限的sqlreviewea用户登录sqlplus不会显示报错的原因。