oracle Running in Lights Out Mode using config file : oewizard.xml java.sql.SQLException: ORA-28009: connection as SYS should be as SYSDBA or SYSOPER

<think>我们面对的是Oracle数据库连接错误ORA-28009，具体场景是使用配置文件oewizard.xml以SYS身份连接时，错误提示要求以SYSDBA或SYSOPER身份连接。解决这个问题的关键是在配置文件中正确指定连接身份。 步骤分析： 1. 错误原因：当使用SYS用户连接时，必须在连接字符串中指定`AS SYSDBA`或`AS SYSOPER`，否则会报ORA-28009错误。 2. 配置文件：oewizard.xml是Oracle Enterprise Manager（OEM）的一个配置文件，用于配置数据库连接信息。 3. 解决方案：修改oewizard.xml文件，在连接SYS用户时，在连接字符串中显式指定`AS SYSDBA`（通常我们使用SYSDBA）。 具体操作： 在oewizard.xml配置文件中，找到连接数据库的部分，通常会有一个连接字符串（connection string）或者连接描述符。我们需要在连接字符串中指定`AS SYSDBA`。 例如，原来的连接字符串可能是： jdbc:oracle:thin:@localhost:1521:orcl 我们需要修改用户名和密码的部分，通常SYS用户的连接字符串需要指定为： jdbc:oracle:thin:SYS/密码@localhost:1521:orcl AS SYSDBA 但是，在JDBC连接中，通常不是这样直接写的。实际上，Oracle JDBC驱动提供了两种方式指定SYSDBA角色： a) 在连接URL中通过参数指定：`user=SYS` 和 `password=...`，然后添加一个参数`internal_logon=sysdba` b) 或者使用另一种连接URL格式：`jdbc:oracle:thin:@(DESCRIPTION=...)`，并在其中指定ROLE参数（较少用） 更常见的做法是使用第一种方式，即在连接字符串中添加参数。所以，一个典型的连接字符串应该如下： jdbc:oracle:thin:@//localhost:1521/orcl 然后在连接属性中指定用户名为SYS，密码，以及设置属性`internal_logon`为`sysdba`。 但是，在oewizard.xml文件中，我们如何表示呢？这取决于该配置文件的格式。通常，oewizard.xml中会有类似如下的配置： <StringRefAddr addrType="user"> <Contents>SYS</Contents> </StringRefAddr> <StringRefAddr addrType="password"> <Contents>your_password</Contents> </StringRefAddr> <StringRefAddr addrType="role"> <Contents>SYSDBA</Contents> </StringRefAddr> 或者，可能使用一个连接字符串属性来指定。但是，根据Oracle文档，对于SYS用户，我们需要设置一个特殊的属性来指定角色。 实际上，在Oracle的JDBC驱动中，要使用SYS用户以SYSDBA身份登录，需要在连接时设置一个属性`internal_logon`，其值为`sysdba`（或`sysoper`）。在配置文件中，我们可能需要添加一个属性设置。 因此，在oewizard.xml中，我们需要检查是否有设置角色的地方。如果没有，我们需要添加一个属性： <StringRefAddr addrType="internal_logon"> <Contents>SYSDBA</Contents> </StringRefAddr> 或者，根据具体的配置文件结构，可能使用其他属性名。但根据Oracle JDBC的标准，这个属性名是`internal_logon`。 另外，还有一种方式是在连接URL中直接指定，例如： jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=orcl)(SERVER=DEDICATED)(INSTANCE_NAME=orcl))) 然后在连接属性中设置用户、密码和角色。 但是，在oewizard.xml中，我们可能看到的是类似这样的结构： <RefAddresses> <StringRefAddr addrType="url"> <Contents>jdbc:oracle:thin:@localhost:1521:orcl</Contents> </StringRefAddr> <StringRefAddr addrType="user"> <Contents>SYS</Contents> </StringRefAddr> <StringRefAddr addrType="password"> <Contents>password</Contents> </StringRefAddr> ... </RefAddresses> 我们需要添加一个属性来指定角色： <StringRefAddr addrType="internal_logon"> <Contents>sysdba</Contents> </StringRefAddr> 注意：属性名`internal_logon`是Oracle JDBC驱动识别的，用于指定登录角色。 因此，总结修改步骤： 1. 找到oewizard.xml文件（通常在Oracle安装目录下的某个位置，具体路径可能因版本和安装方式而异）。 2. 用文本编辑器打开。 3. 在数据库连接配置部分，找到包含`user`、`password`、`url`等配置项的位置。 4. 添加一个`StringRefAddr`节点，设置`addrType`为`"internal_logon"`，内容为`"sysdba"`（小写或大写均可，但通常小写）。 例如，修改后的配置片段可能如下： ```xml <RefAddresses> <StringRefAddr addrType="url"> <Contents>jdbc:oracle:thin:@localhost:1521:orcl</Contents> </StringRefAddr> <StringRefAddr addrType="user"> <Contents>SYS</Contents> </StringRefAddr> <StringRefAddr addrType="password"> <Contents>your_password</Contents> </StringRefAddr> <StringRefAddr addrType="internal_logon"> <Contents>sysdba</Contents> </StringRefAddr> ... 其他配置 ... </RefAddresses> ``` 5. 保存文件，然后重新启动相关服务或重新运行配置工具，看是否解决问题。 注意：如果配置文件中已经存在`internal_logon`的配置，则修改其内容为`sysdba`即可。 如果上述方法不行，还可以尝试在连接URL中直接添加参数，例如： jdbc:oracle:thin:@localhost:1521:orcl?internal_logon=sysdba 但是，这种方式需要JDBC驱动的支持，并且可能不是所有版本都支持。因此，更推荐使用单独设置属性的方式。 另外，确保SYS用户的密码正确，并且数据库监听服务正常运行。 如果问题仍然存在，可能需要检查Oracle数据库的sqlnet.ora文件，确保没有设置限制（如SQLNET.AUTHENTICATION_SERVICES），但通常默认设置允许SYSDBA连接。 最后，请确保数据库允许远程SYSDBA登录（通常本地是可以的，但如果是远程连接，需要确保配置正确）。 参考引用： [^1]: Oracle JDBC开发人员指南：使用SYSDBA和SYSOPER连接</think>### 解决 Oracle ORA-28009 错误（oewizard.xml 配置） 当通过 `oewizard.xml` 以 `SYS` 身份连接 Oracle 数据库时出现 **ORA-28009: connection as SYS should be as SYSDBA or SYSOPER** 错误，表明连接未指定管理员权限。以下是逐步解决方案： --- #### 1. **错误原因分析** - `SYS` 用户是 Oracle 的超级管理员，必须显式声明 `SYSDBA` 或 `SYSOPER` 权限才能连接。 - `oewizard.xml` 配置文件（Oracle Enterprise Manager 配置）中未正确指定权限标识。 --- #### 2. **修改 oewizard.xml 配置文件** 在配置文件中添加 `SYSDBA` 权限声明，具体步骤如下： ##### (1) 定位配置文件 - `oewizard.xml` 通常位于 Oracle 安装目录的 `em` 或 `cfgtoollogs` 子目录中，例如： ```bash $ORACLE_HOME/cfgtoollogs/emca/<数据库名>/oewizard.xml ``` ##### (2) 修改连接配置 在 `<connection>` 节点中添加 `asSysdba` 属性并设为 `true`： ```xml <Reference className="oracle.sysman.emcp.ldap.model.LDAPConnection"> <RefAddresses> <StringRefAddr addrType="user"> <Contents>SYS</Contents> </StringRefAddr> <StringRefAddr addrType="password"> <Contents>您的密码</Contents> </StringRefAddr> <StringRefAddr addrType="asSysdba"> <!-- 关键修改 --> <Contents>true</Contents> <!-- 启用 SYSDBA --> </StringRefAddr> </RefAddresses> </Reference> ``` ##### (3) 补充说明 - 如果配置中已有 `role` 属性，将其值改为 `SYSDBA`： ```xml <StringRefAddr addrType="role"> <Contents>SYSDBA</Contents> <!-- 确保角色为 SYSDBA --> </StringRefAddr> ``` --- #### 3. **验证连接** 修改后重启 Oracle 相关服务（如 `OracleService<实例名>` 和 `OracleOraDB21Home1TNSListener`），通过以下命令测试连接： ```bash sqlplus SYS/密码@服务名 AS SYSDBA ``` 若返回 `Connected to Oracle Database` 则配置成功[^1]。 --- #### 4. **其他注意事项** - **密码文件检查** 确保 `$ORACLE_HOME/dbs/orapw<实例名>` 文件存在（存储 `SYS` 密码），缺失时需重建： ```bash orapwd file=$ORACLE_HOME/dbs/orapw<实例名> password=<密码> entries=10 ``` - **监听配置** 检查 `listener.ora` 中 `SID_LIST` 是否包含实例： ```ini SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (SID_NAME = <实例名>) (ORACLE_HOME = <路径>)) ) ``` - **权限问题** 确保运行 OEM 的操作系统用户具有访问 Oracle 目录的权限（如 `oracle:dba` 用户组）。 --- ### 相关问题 1. 如何验证 Oracle 密码文件（orapw）是否配置正确？ 2. 除 `oewizard.xml` 外，还有哪些方法可以配置 Oracle Lights Out 模式？ 3. ORA-28009 错误在非 `SYS` 用户连接时如何解决？ [^1]: Oracle 官方文档：Database Administrator’s Guide - Configuring Authentication.