我在win x64 server 2012上安装了Oracle 12c release1(12102)企业版,并使用选择了OLS组件的DBCA创建了一个数据库(帐户LBACSYS也已解锁)。
完成后,我尝试使用OLS,但它说没有配置此功能。运行chopt启用lbca但此选项不可用。
PS C:\Users\Administrator> chopt enable lbac
Incorrect option name: lbac
usage:
chopt <enable|disable> <option>
options:
dm = Oracle Data Mining RDBMS Files
ode_net = Oracle Database Extensions for .NET
olap = Oracle OLAP
partitioning = Oracle Partitioning
rat = Oracle Real Application Testing
e.g. chopt enable rat
答案 0 :(得分:1)
关注Label Security Administrator's Guide和Database Vault Administrator's Guide:
检查是否已从sqlplus启用OLS:
SELECT VALUE FROM V$OPTION WHERE PARAMETER = 'Oracle Label Security';
检查是否配置了OLS:
select name, status, description from dba_ols_status;
NAME STATUS DESCRIPTION
-------------------- ------ ------------------------ -------------
OLS_CONFIGURE_STATUS FALSE Determines if OLS is configured
OLS_DIRECTORY_STATUS FALSE Determines if OID is enabled with OLS
OLS_ENABLE_STATUS FALSE Determines if OLS is enabled
以SYS用户或已被授予LBAC_DBA角色的用户身份登录数据库实例。
如果尚未配置OLS,请运行以下过程以配置OLS:
SQL> EXEC LBACSYS.CONFIGURE_OLS;
运行以下过程以启用OLS:
SQL> EXEC LBACSYS.OLS_ENFORCEMENT.ENABLE_OLS;
重新启动数据库。
CONNECT SYS AS SYSOPER
Enter password: password
SQL> SHUTDOWN IMMEDIATE;
SQL> STARTUP;
对于Oracle Real Application Cluster(Oracle RAC)环境或多租户环境,请对禁用Oracle Label Security的每个Oracle RAC节点或PDB重复这些步骤。