Меню
Что нового?

no privileges on _my_ tablespace

Ganer

Новичок
no privileges on _my_ tablespace

может кто подскажет: пытаюсь создать таблицу в собтвенном тейблспейсе, он грит ORA-01950: no privileges on tablespace ... ладно пытаюсь как system - то же самое. ладно конекчусь system /nolog
connect /AS SYSDBA
grant create any table ...
и все равно не дает :(

Linux, Oracle 9R2, доступ толко через терминал.
 

romutis

Guest
системным юзером:
alter user <кто не может создать> quota unlimited on <tablespace, в котором не может создать>;

Читайте доки - оно полезно...
 

Ganer

Новичок
дока у них на столько большая, что отбивает охоту читать ее всю в оригинале, пусть дба этим занимается. Вот лучше посоветуй хотябы в каком разделе смотреть чем отличаются импортированая база от оригинала ?
 

chira

Новичок
Если ты разработчик, то читать доку тебе нужно больше чем DBA. Как разработчик можешь пропустить раздел backup.
Что-бы писать работающие приложения , ты должен знать (хотя бы представлять) как работает база и что влияет на ее скорость работы.
Естественно и почему не создаются таблицы в tablespace.
 

Ganer

Новичок
на самом деле как раз хотелось бы совершенно другие доки, а то вот и получается что бля как человек-оркестр, знаешь все обо всем и ничего толком ...
 

Vladimir

Guest
Re: no privileges on _my_ tablespace

Автор оригинала: Ganer
может кто подскажет: пытаюсь создать таблицу в собтвенном тейблспейсе, он грит ORA-01950: no privileges on tablespace ... ладно пытаюсь как system - то же самое. ладно конекчусь system /nolog
connect /AS SYSDBA
grant create any table ...
и все равно не дает :(

Linux, Oracle 9R2, доступ толко через терминал.
Нажмите для раскрытия...
Я бы поступил так, если это для тренировки :)
1. Заходишь как sys or system - создаешь юзера, например - test
2. Затем даешь ему DBA права и не ограниченную квоту на tablespase(s)
3. Этот юзер у тебя есть владелец схемы, от него и созавай все что в этой схеме быть должно - таблицы индексы, триггеры и т.д
4. Под этим юзером соединятся с БД можешь только ты (желательно) :)
5. Теперь делаем роль - ro_browse и второго юзера u_browse
6. Назначаем для роли права на доступ к объектам схемы - это тема отдельного разговора и здесь обсуждать не будем, поэтому просто пишем all и все тут (тренируемся ведь) :)
7. Теперь юзеру даем 2 роли - connect - чтоб пустили в БД и ro_browse - что б пустили в схему.
8. Маленькая приятность - что бы не указывать имя владельца при обращении к объекту (select * from test.<таблица>) пишем следующее, после connect <имя>/<пароль> - alter session set current_schema test;

Для начала достаточно, советы по чтении доки актуальны, без неё, таки да ... :)
И еще обзаведись инструментом для работы, я пользуюсь 2 - мя - SQL Navigator 4.1, TOAD 7.1.
Они во многом сокращают ручной набор.
Опять же эти инструменты избавят от терминального доступа, сядешь на виндовую машину и вперед.
Удачи ...
 

Ganer

Новичок
Re: Re: no privileges on _my_ tablespace

Автор оригинала: Vladimir

Для начала достаточно, советы по чтении доки актуальны, без неё, таки да ... :)
И еще обзаведись инструментом для работы, я пользуюсь 2 - мя - SQL Navigator 4.1, TOAD 7.1.
Они во многом сокращают ручной набор.
Опять же эти инструменты избавят от терминального доступа, сядешь на виндовую машину и вперед.
Удачи ...
Нажмите для раскрытия...
да ту проблемку я уже почти месяц назад решил, забыл про квоты. Не знаю чо то Aloner решил меня на goole послать, злится наверно :)

Toad я юзаю для локальной базы, а вот вторая база у провайдера стоит ... и пока сильно не прижмет не хочется возится с защищенным каналом. А то оракл что-то больно сложное и не универсальное для такой ситуации предлагает.
или это не так ?
 

Vladimir

Guest
Re: Re: Re: no privileges on _my_ tablespace

Автор оригинала: Ganer
да ту проблемку я уже почти месяц назад решил, забыл про квоты. Не знаю чо то Aloner решил меня на goole послать, злится наверно :)

Toad я юзаю для локальной базы, а вот вторая база у провайдера стоит ... и пока сильно не прижмет не хочется возится с защищенным каналом. А то оракл что-то больно сложное и не универсальное для такой ситуации предлагает.
или это не так ?
Нажмите для раскрытия...
Я к провайдеру добираюсь таким же способом - Навигатор и ТОАД
 

Ganer

Новичок
каким ?
я понял есть 2 варианта - шифровать SqlNet трафик или делать нормальный VPN. как у тебя ?
 

Vladimir

Guest
Это настраивается достаточно просто и в принципе решается в зависимости от задачи. Я не шифрую, есть знакомые у которых задачи серьёзные, они шифруют, но там банк.
 

Ganer

Новичок
А разве это не значит что все идет открытым текстом через инет ??? вы ж не анекдоты на оракле наверно храните ?
 

Vladimir

Guest
Автор оригинала: Ganer
А разве это не значит что все идет открытым текстом через инет ??? вы ж не анекдоты на оракле наверно храните ?
Нажмите для раскрытия...
Логично, но к сожалению, я не силен в административных настройках, тем более что они осуществляются на многих уровнях (ОС, БД и т.д), поэтому сорри.
 

aloner

Guest
Третий вариант (и самый простой в плане реализации) - туннелить sql*net по SSH.
 

Ganer

Новичок
Автор оригинала: aloner
Третий вариант (и самый простой в плане реализации) - туннелить sql*net по SSH.
Нажмите для раскрытия...
ничего похожего у оракла не нашел ... можно url ? это оракловая фича ?
нашел только такое:
http://e2info.oracle.com/access.htm#sshinformation

Но эт просто кастрированый VPN получается ... проще взять _стандартное_ VPN решение благо их тучи.
 

aloner

Guest
К Ораклу прямого отношения это не имеет.
Тунеллинг портов - фича SSH.
 

Ganer

Новичок
Автор оригинала: aloner
К Ораклу прямого отношения это не имеет.
Тунеллинг портов - фича SSH.
Нажмите для раскрытия...
SSH - это просто протокол, такой фичей с портами NAT занимается. Aloner, если есть решение попробуй уж более развернутую фразу выдать плиз.
чем SQL*NET -> SQL*NET поверх SSH -> SQL*NET преоброзования можно проделать ?
 

Vladimir

Guest
Автор оригинала: Ganer
SSH - это просто протокол, такой фичей с портами NAT занимается. Aloner, если есть решение попробуй уж более развернутую фразу выдать плиз.
чем SQL*NET -> SQL*NET поверх SSH -> SQL*NET преоброзования можно проделать ?
Нажмите для раскрытия...
Вот открыл происковик и по фразе "шифрование SQL NET" -
http://xyligan47rus.narod.ru/network.htm
http://www.interin.ru/center/andr_doc.html
http://www.citforum.ru/database/kbd96/45.shtml
http://www.fors.ru/fors/docs/service/safe/oracle-safe.html
http://www.tts.tomsk.su/personal/~sas/DBMS/96_4/source/124.htm
http://www.tsure.ru/University/Faculties/Fib/bit/sections/conferences/sem2806/23.htm

Причем актуальной для данной дискусии есть последняя ссылка.
Удачи ...
 

Ganer

Новичок
вот нашел:
http://www.dbspecialists.com/presentations/net8_security.html

похоже преобразованием под виндозой должен заниматся некий Van Dyke’s SecureCRT, но он блин платный. Т.е. как-то криво и не стандартно получается.

2Владимир: последняя ссылка - это оракловое решение, какое-то очень сложное и привязанное только к ораклу, а ssh (или VPN) можно за одно и к mysql и pgsql прикрутить.
 

Vladimir

Guest
Автор оригинала: Ganer
вот нашел:
http://www.dbspecialists.com/presentations/net8_security.html

похоже преобразованием под виндозой должен заниматся некий Van Dyke’s SecureCRT, но он блин платный. Т.е. как-то криво и не стандартно получается.

2Владимир: последняя ссылка - это оракловое решение, какое-то очень сложное и привязанное только к ораклу, а ssh (или VPN) можно за одно и к mysql и pgsql прикрутить.
Нажмите для раскрытия...
Дык мы за Оракла говорили, вроде :)
Насчет сложности, не согласен, все сводится к прописыванию соответсвующих переменных в файлы init<>.ora и listener.ora
Ваще, по моему, задача защиты информации сводится не только к шифрованию трафика, ну да тема отдельная и поднимать здесь не будем :)
 
Войдите или зарегистрируйтесь для ответа.
Сверху