ORA-26855报错，STREAMS权限不够导致队列访问失败，远程帮忙修复问题

ORA-26855报错是Oracle数据库在使用Streams数据复制技术时可能遇到的一个比较典型的错误，这个错误的核心信息很明确，权限不足”，具体表现为进程无法访问Streams相关的队列（Queue），从而导致数据捕获、传播或应用等环节中断，就是执行Streams操作的数据库用户（通常是Streams管理员，如STRMADMIN）没有被授予访问底层高级队列（AQ）所需的足够权限。

要理解这个问题,首先需要知道Oracle Streams是构建在Oracle Advanced Queuing（高级队列，简称AQ）基础之上的，Streams进程（如捕获进程、传播进程、应用进程）之间传递的消息（即数据变更记录）实际上是通过AQ队列来存储和转发的，Streams的正常运行，严重依赖于其配置用户对相关队列对象（队列表、队列等）拥有完整的操作权限。

根据Oracle官方文档（Oracle Streams Concepts and Administration》指南）中的说明，ORA-26855错误通常与以下两类权限的缺失或不足直接相关：

1. 显式的AQ队列权限： Streams管理员用户必须被显式授予对特定队列的“入队”（ENQUEUE）和“出队”（DEQUEUE）权限，不能仅仅通过角色（ROLE）来获得这些权限，必须是通过直接的GRANT语句授予，这是一个常见的陷阱，因为很多数据库权限可以通过角色赋予，但AQ队列权限要求“直接授予”。

2. 底层队列表的权限： 除了队列本身的ENQUEUE/DEQUEUE权限外，用户可能还需要对存储队列的底层队列表（Queue Table）具有SELECT权限，甚至在某些复杂配置下需要更多的对象权限。

导致权限不足的常见场景包括：

• 初始配置遗漏： 在搭建Streams环境时，管理员可能按照步骤创建了用户、授予了基本的Streams管理员权限（如GRANT EXECUTE ON DBMS_STREAMS_AUTH），但却忘记了显式授予对具体队列的操作权限。
• 队列重建后： 如果因为某种原因（如清理或重建）删除了旧的队列并创建了同名的新队列，那么之前授予旧队列的权限会随之失效，必须重新对新队列执行授权操作。
• 用户变更： 更换了Streams管理员用户，但新用户没有获得相应的队列权限。
• 权限意外回收： 有其他管理员无意中收回了关键权限。

远程修复问题的思路和具体步骤：

当远程协助处理这个问题时,由于无法直接接触客户环境，修复过程完全依赖于清晰的沟通和客户在另一端执行准确的SQL命令，以下是详细的诊断和修复流程：

第一步：确认错误和环境信息

需要客户确认错误,让他们提供详细的错误日志，通常可以在告警日志（alert log）、Streams进程的跟踪文件或者使用DBA_ALERT_HISTORY视图查询到ORA-26855的错误信息，错误信息中通常会包含是哪个进程（如“APPLY进程”）、试图访问哪个队列（形如"STRMADMIN"."STREAMS_QUEUE"）时失败了。

让客户确认当前的Streams管理员用户名是什么,假设我们这里以常见的STRMADMIN用户为例。

第二步：检查当前权限状况

在动手修复前,先诊断清楚，让客户连接到数据库（最好以SYSDBA身份），执行以下查询来检查STRMADMIN用户对出问题队列的权限：

SELECT grantee, privilege, table_name, grantor
FROM dba_tab_privs
WHERE grantee = 'STRMADMIN'
AND table_name LIKE '%QUEUE%'; -- 根据错误信息中的队列名调整此条件

这个查询结果可能会显示为空,或者显示有一些权限但不是必需的ENQUEUE和DEQUEUE，关键是要确认这两项核心权限是否存在。

第三步：授予必要的权限

如果确认权限缺失,修复方法非常直接：授予缺失的权限，需要让客户执行以下GRANT语句（请务必根据实际的队列名称和用户名替换STRMADMIN和streams_queue）：

-- 以SYSDBA或队列所有者身份执行
GRANT dequeue ON "STRMADMIN"."streams_queue" TO STRMADMIN;
GRANT enqueue ON "STRMADMIN"."streams_queue" TO STRMADMIN;

重要提示：

• 对象名（队列名）可能是大小写敏感的，如果创建时使用了双引号，查询时必须严格匹配大小写，最稳妥的方式是让客户从错误信息中直接复制队列名，或者在DBA_QUEUES视图中查询准确的名称。
• 确保授权语句中的用户名和队列名完全正确。

第四步：验证权限并重启进程

权限授予后,让客户再次执行第二步的查询，确认ENQUEUE和DEQUEUE权限已经出现在结果列表中。

需要重启之前因报错而停止的Streams进程（捕获、传播或应用进程），如果应用进程APPLY_STREAM失败了，需要执行：

-- 以Streams管理员身份（如STRMADMIN）执行
BEGIN
  DBMS_APPLY_ADM.STOP_APPLY(apply_name => 'APPLY_STREAM');
  DBMS_APPLY_ADM.START_APPLY(apply_name => 'APPLY_STREAM');
END;
/

第五步：监控确认问题解决

进程重启后,让客户监控进程状态是否变为“ENABLED”且没有新的错误产生：

SELECT apply_name, status, error_number, error_message
FROM dba_apply;

同时观察队列中的消息是否开始被正常出队处理,数据复制是否恢复正常。

总结与预防

ORA-26855错误的修复本身并不复杂，核心在于准确识别缺失的权限并正确授予，在远程协助中，关键在于引导客户提供准确的信息（错误详情、队列名、用户名），并指导其执行精确的授权和进程重启命令，为了预防此类问题，在搭建或修改Streams环境时，应将显式授予队列的ENQUEUE和DEQUEUE权限作为一个标准步骤写入检查清单，避免遗漏。