ORA-01031: 権限が不足しています。

01.ORA-01031エラーとはどのようなエラーか？

一般に、実行しようといる処理に対する権限がない場合に出力されます。
通常の使用形態では、OS認証でSYSDBA接続を試みて失敗した場合に発生することが多いため、本ドキュメントでもこの状況に限定して発生要因、対処などを記載します。

02.ORA-01031エラーの出力例

SQL*Plusで接続する場合:

SQL> connect /as sysdba
ERROR:
ORA-01031: 権限が不足しています。

03.ORA-01031の一般的な発生要因と対処

OS認証のSYSDBA接続(以下、単にSYSDBA接続と記載）で ORA-01031が発生する原因は、OS認証が適切に構成されていないことである可能性が高いです。

UNIX環境の場合

OS認証が適切に構成されているか、以下の2点を確認してください。

• SQL*Plus を起動したOSユーザーが、Oracle Datatabaseのインストール時に指定したOSDBAグループに属していること
• $ORACLE_HOME/network/admin/sqlnet.ora ファイルに「SQLNET.AUTHENTICATION_SERVICES=(NONE)」と記載されていないこと

Oracle Datatabaseのインストールする時、OSDBAグループとして扱うOSグループ名を指定します。（一般的に”dba”を使用）
SYSDBA接続を実行したいOSユーザーがOSDBAグループに所属していない場合、usermodコマンドなどを使用して、そのユーザーをOSDBAグループに追加します。

対応例：

-- 所属グループの確認 (SYSDBA接続させたいOSユーザーで実行)
$ id -a
uid=11211(test1) gid=11211(test1) 所属グループ=11211(test1)
-- 上記ユーザーをDBAグループへ追加 (rootユーザーで実行)
# usermod -G dba test1
-- 接続確認 (SYSDBA接続させたいOSユーザーで実行)
$ id -a
uid=11211(test1) gid=11211(test1) 所属グループ=1001(dba),11211(test1)
$ sqlplus /nolog
SQL*Plus: Release 11.2.0.3.0 Production on 金 1月 27 19:12:48 2012
Copyright (c) 1982, 2011, Oracle.  All rights reserved.
SQL> connect /as sysdba
接続されました。
SQL>

該当のOSユーザーがDBAグループに所属しているにも関わらずORA-01031が発生する場合は、SQLNET.ORAファイルに「SQLNET.AUTHENTICATION_SERVICES=(NONE)」と記載されていないか確認します。記載がある場合はOS認証が無効化されているため、削除するか先頭に#を追記してコメントアウトして、OS認証を有効にします。

Windows環境の場合

OS認証が適切に構成されているか、以下の2点を確認してください。

• ログオンしているOSユーザーが、ORA_DBAグループ（またはORA_[ORACLE_SID]_DBAグループ)に所属しているかどうか
• %ORACLE_HOME%¥network¥admin¥sqlnet.oraファイルに「SQLNET.AUTHENTICATION_SERVICES=(NTS)」と記載されているかどうか

Windows環境において、OS認証のSYSDBA接続でORA-01031が発生した場合、まずは、ログオンしているOSユーザーがORA_DBAグループ（またはORA_[ORACLE_SID]_DBAグループ) に所属していることを確認します。
該当のOSユーザーが含まれていない場合は、ORA_DBAグループ（またはORA_[ORACLE_SID]_DBAグループ)に追加します。

対応例：

• [管理ツール]-[コンピュータの管理]-[ローカルユーザーとグループ]の[グループ]を選択します。
• グループの一覧からORA_DBAグループ（またはORA_[ORACLE_SID]_DBAグループ)を選択し、該当のOSユーザーが含まれない場合は追加します。

Oracle Databaseをインストールした時に、自動的にORA_DBAグループが作成され、かつ、インストールを実行したOSユーザーはORA_DBAグループに追加されます。
何らかの理由でORA_DBAグループが存在ない場合は、新規に作成する必要があります。
OSユーザーがORA_DBAグループ（またはORA_[ORACLE_SID]_DBAグループ)に所属しているにも関わらずORA-01031が発生する場合は、SQLNET.ORAファイルに「SQLNET.AUTHENTICATION_SERVICES= (NTS)」の記載があるかを確認します。記載がない場合はOS認証が無効化されているため、追加してOS認証を有効にします。

SQLNET.ORA

SQLNET.AUTHENTICATION_SERVICES = (NTS)

%ORACLE_HOME%は、Oracle Database製品をインストールしたディレクトリを示します。
SQLNET.ORAファイルが存在しない場合は、新規に作成します。

04.ORA-01031に関するFAQ

rootユーザーにてOS認証でのSYSDBAでの接続時にORA-01031が発生する

rootユーザーは、一般ユーザーと異なり、OS認証でSYSDBA接続できません。

Windows RAC環境で配布先ノードにてOS認証でのSYSDBAでの接続時にORA-01031が発生する

インストールするOracle Database製品のバージョンによっては、配布形式インストールの際に、配布先のノードでORA_DBAグループに対してインストールユーザーが追加されない問題が報告されています。
手動で配布先ノードのORA_DBA グループに、インストールユーザーを追加し、sqlnet.oraにSQLNET.AUTHENTICATION_SERVICES=(NTS)の記載があることを確認します。

Active Directory使用時にOS認証でのSYSDBAでの接続時にORA-01031が発生する

セキュリティグループ-グローバルとして作成したORA_DBAグループではOS認証を行うことができません。Active Directoryの管理画面においてORA_DBAグループを作成する際には、ドメインローカルのセキュリティグループにする必要があります。
ORA_DBAグループ作成時は「グループの範囲」にグローバルではなく、ドメインローカルを選択してください。

05.キーワード

ORA-01031 ORA-01031 SYSDBA OS認証 ORA_DBA OSDBA DBA NTS