ORA-24247问题解决

最新推荐文章于 2024-05-24 10:36:54 发布
最新推荐文章于 2024-05-24 10:36:54 发布
阅读量2w 收藏 10
点赞数 3
分类专栏: # Oracle故障排除 文章标签: ORA-24247
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IndexMan/article/details/17048677
版权

错误信息:

scott@ORCL> select utl_http.request('www.baidu.com') from dual;
select utl_http.request('www.baidu.com') from dual
       *
第 1 行出现错误:
ORA-29273: HTTP 请求失败
ORA-06512: 在 "SYS.UTL_HTTP", line 1722
ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
ORA-06512: 在 line 1


1、首先,创建一个 ACL:

BEGIN
    dbms_network_acl_admin.create_acl(acl         => 'httprequestpermission.xml',
                                      DESCRIPTION => 'Normal Access',
                                      principal   => 'CONNECT',
                                      is_grant    => TRUE,
                                      PRIVILEGE   => 'connect',
                                      start_date  => NULL,
                                      end_date    => NULL);
END;
此处,参数 principal => ‘CONNECT‘ 表示该 ACL 适用于 CONNECT 角色。您可以在此处定义一个用户或角色。该 ACL 是作为一个httprequestpermission.xml文件创建的。

2、创建完毕后,您可以进行检查以确保该 ACL 已增加:

SELECT any_path
FROM resource_view
WHERE any_path like ‘/sys/acls/%.xml‘;
输出结果如下: 
ANY_PATH
/sys/acls/ANONYMOUS/ANONYMOUS7374c7db65774bb19286fbd57c8aa08d_acl.xml
/sys/acls/OLAP_XS_ADMIN/OLAP_XS_ADMIN2a6ce0de601f4cd6ad84d2f9ef8d4f2_acl.xml
/sys/acls/OLAP_XS_ADMIN/OLAP_XS_ADMIN2e9f0e58c864be499b7fcf3ab6f4877_acl.xml
/sys/acls/OLAP_XS_ADMIN/OLAP_XS_ADMIN31e66de0a358445c96b060337e8039a1_acl.xml
/sys/acls/OLAP_XS_ADMIN/OLAP_XS_ADMINa121d072af9640a5a1ead75f3595f42_acl.xml
/sys/acls/OLAP_XS_ADMIN/OLAP_XS_ADMINe5b5db8c76b94aed83a423d7b36dd6fc_acl.xml
/sys/acls/all_all_acl.xml
/sys/acls/all_owner_acl.xml
/sys/acls/bootstrap_acl.xml
/sys/acls/email_server_permissions.xml
/sys/acls/httprequestpermission.xml
/sys/acls/ro_all_acl.xml
/sys/acls/ro_anonymous_acl.xml

注意输出结果中的最后一行,它显示您刚刚创建的 ACL。

3、接下来,为该 ACL 增加一个权限

     在本示例中,您将尝试将该 ACL 局限于用户 SCOTT。您还可以定义开始和结束日期。

begin
    dbms_network_acl_admin.add_privilege(acl        => 'httprequestpermission.xml',
                                         principal  => 'SCOTT',
                                         is_grant   => TRUE,
                                         privilege  => 'connect',
                                         start_date => null,
                                         end_date   => null);
end;
4、分配将受该 ACL 制约的主机以及其他详细信息: 
begin
    dbms_network_acl_admin.assign_acl(acl        => 'httprequestpermission.xml',
                                      host       => 'www.baidu.com',
                                      lower_port => 80,
                                      upper_port => NULL);
end;

5 、在本示例中,您指定“用户 SCOTT 只能调用主机 www.baidu.com,并能使用 80 端口。”现在让我们来试一下:

scott@ORCL> select utl_http.request('www.baidu.com') from dual;

UTL_HTTP.REQUEST('WWW.BAIDU.COM')
--------------------------------------------------------------------------------
--------------------
<!DOCTYPE html><!--STATUS OK--><html><head><meta http-equiv="content-type" conte
nt="text/html;charse
t=utf-8"><link rel="dns-prefetch" href="//s1.bdstatic.com"/><link rel="dns-prefe
tch" href="//t1.baid
u.com"/><link rel="dns-prefetch" href="//t2.baidu.com"/><link rel="dns-prefetch"
 href="//t3.baidu.co
m"/><link rel="dns-prefetch" href="//t10.baidu.com"/><link rel="dns-prefetch" hr
ef="//t11.baidu.com"
/><link rel="dns-prefetch" href="//t12.baidu.com"/><title>百度一下,你就知道</ti
tle><style >html,bod
y{height:100%}html{overflow-y:auto}#wrapper{position:relative;_position:;min-hei
ght:100%}#content{pa

---------------...........................

但该规则仅适用于 www.baidu.com。如果您调用其他 Web 站点,调用将失败,错误原因仍为ORA-24247。这是最细粒度水平上的安全性。如果您的企业需要连接到主机www.baidu.com,您可以在允许该连接的同时阻止对任何其他主机的访问,从而防止恶意用户使用该功能来访问所有其他的主机。

6、要了解 ACL 的详细信息,请查询 DBA_NETWORK_ACLS 视图:

--------------------以SYSDBA身份--------------------------------

SELECT acl,
       principal,
       privilege,
       is_grant,
       TO_CHAR(start_date, 'DD-MON-YYYY') AS start_date,
       TO_CHAR(end_date, 'DD-MON-YYYY') AS end_date
  FROM dba_network_acl_privileges;


/sys/acls/email_server_permissions.xml    SCOTT    connect    true        
/sys/acls/httprequestpermission.xml    CONNECT    connect    true        
/sys/acls/httprequestpermission.xml    SCOTT    connect    true       


-----------------------------

Dylan    presents.





罗汉爷
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何解决ORACLE11G里面ORA-24247 网络访问被访问控制列表 (ACL) 拒绝 错误
11-19
如何解决ORACLE11G里面ORA-24247 网络访问被访问控制列表 (ACL) 拒绝 错误,获取ORACLE 11G(10g 以前没事)主机IP和实例名的时候,出现的错误
ORA-24247
Just Do IT
05-08 1229
Oracle存储过程中执行utl_inaddr.get_host_address,报错ORA-24247 按如下步骤解决: 1.创建 ACL begin dbms_network_acl_admin.create_acl ( acl => 'UTL_INADDR.xml', description => 'utl_inaddr', principal => 'S...
create connection SQLException, url: jdbc:oracle:thin:@//ip,ip:端口/ORCLerrorCode 17002, state 08006
最新发布
gaxing4615的博客
05-24 412
springboot服务启动一直无法连接到数据库,plsq连接正常,插件database连接正常。Add VM options 即可。
Oracle11g Http请求报错 ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝 ORA-29273:HTTP 请求失败
sinat_24983017的博客
10-20 1万+
ORA-29273: HTTP 请求失败 ORA-06512: 在 "SYS.UTL_HTTP", line 1130 ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝 ORA-06512: 在 "YGMM.P_SENDSMS_TEST", line 15
ora-24247:网络访问被访问控制列表(acl)拒绝
weixin_33774883的博客
10-21 136
ora-24247:网络访问被访问控制列表(acl)拒绝-- 创建 ACLBEGIN DBMS_NETWORK_ACL_ADMIN.CREATE_ACL (  acl          =&gt; 'email_server_permissions.xml',   description  =&gt; 'Enables network permissions for the e-mail serv...
Oracle:ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
热门推荐
酸菜鱼
05-08 1万+
在新建的数据库中,通过UTL_HTTP包发送请求时.抛出异常 ORA-06512: 在 "SYS.UTL_HTTP", line 368 ORA-06512: 在 "SYS.UTL_HTTP", line 1118 ORA-29273: HTTP 请求失败 ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝 原因,新创建的用户并未指定ACL权限(访问控制列表),因此不能直接访问互联网...
Oracle ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
yuanyannan123的专栏
10-17 2275
调用Oracle发邮件,抛出异常:ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
ora-00119和ora-00132问题解决方法
12-15
oracle11g安装后,本地无法...发现ora-00119【ora-00119 invalid specification for system parameter】 ora-00132【syntax error or unresolved network name ‘LISTENER_ORCL’】: 现在看来,完全可以理解就是001
Oracle报ORA-12737问题解决方法
02-26
然而,在日常使用过程中,我们可能会遇到各种错误代码,其中“ORA-12737”是一个常见的错误,它通常与网络连接或者数据库实例的启动有关。本文将深入探讨ORA-12737错误的原因、解决方案以及如何利用Oracle最新版本的...
oracle重启报错ORA-00702解决办法
12-24
本文将详细介绍如何在Windows和Linux操作系统下解决ORA-00702错误。 **ORA-00702错误解析** ORA-00702错误信息表明数据库实例试图访问一个尚未完全初始化的数据文件或控制文件。这可能是由于数据库在不正常的情况下...
Drop goldengate用户时报ORA-00604 ORA-20782 ORA-06512问题解决
09-27
### 解决Drop Goldengate 用户时报ORA-00604 ORA-20782 ORA-06512问题 #### 一、问题背景与现象 在进行Oracle数据库管理过程中,经常会遇到需要删除用户的场景。当尝试执行`drop user goldengate cascade;`命令时,...
11g ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
08-25 310
使用oracel 发邮件发现 ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝 需要先使用 DBMS_NETWORK_ACL_ADMIN.CREATE_ACL 创建访问控制列表(ACL),再使用 DBMS_NE...
oracle 24247错误,Oracle11gR2下PL/SQL访问网络的错误ORA-24247
weixin_36418584的博客
04-07 639
原有系统运行在10g下面,有很多程序是使用utl_smtp, utl_http等包进行网络访问。最近升级到11gR2之后,wait4friend 遇到ORA-24247错误。错误信息如下ORA-24247: network access denied by access control list (ACL)这是Oracle11g的一个安全特性,所有使用网络访问的用户都需要特殊的赋权。解决办法也挺简...
ORA-24247处理过程
weixin_43230594的博客
05-17 284
ORA-24247处理过程
ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
专注Oracle EBS---低调的奢华
05-06 7853
ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝 需要先使用 DBMS_NETWORK_ACL_ADMIN.CREATE_ACL 创建访问控制列表(ACL), 再使用 DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL 将此 ACL 与邮件服务器相关联, 最后使用 DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE 在此 ACL 为用户
ORA-24247: network access denied by access control list (ACL)
sqlora的专栏
05-28 809
15:22:16 SQL> conn TEST/xxx Connected. SQL> select utl_http.request('192.168.8.8:8080/xxx') from dual; Enter value for rid: 111 old 1: select utl_http.request('192.168.8.8:8080/xxx') from dual new 1: select utl_http.request('192.168.8.8:8080/xxx..
ORACLE 11G 存储过程发送邮件(job),ORA-24247:网络访问被访问控制列表 (ACL) 拒绝...
weixin_30883777的博客
02-14 312
ORA-24247:网络访问被访问控制列表 (ACL) 拒绝 开发编写了一个oracle 发送邮件的存储过程,之前是在10G 的版本运行使用,现在11.2.0.4 的版本使用,调试无法使用 发现报错ORA-24247, 网上查询资料如下: 1.需要先使用 DBMS_NETWORK_ACL_ADMIN.CREATE_ACL 创建访问控制列表(ACL), BEGINDBMS_...
oracle ora-24247 ACL,配置ACL报ORA-24247的解决方法
weixin_35180432的博客
04-05 702
前言:在通过Oracle 11往外部发送邮件的时候,ORA-24247的错误,详细的错误错误信息如下:ERROR at line 1:ORA-24247: network access denied by access control list (ACL)ORA-06512: at "SYS.UTL_TCP", line 17ORA-06512: at "SYS.UTL_TCP", line 24...
ORA-24247:network access denied by access control list (ACL) 的处理方法
jolly10的专栏
03-05 707
ORA-24247:network access denied by access control list
ora 29532 java调用_ORA-29538、ORA-29532、ORA-29913问题解决
06-08
ORA-29532 是指在 Java 类型或资源上执行操作失败。 ORA-29913 是指执行外部操作时出现错误。通常,这些错误会在 Oracle 数据库中执行 Java 代码时发生。 解决这些问题需要进行详细的故障排除,以下是一些可能的原因和解决方法: 1. 检查 Java 类型或资源是否存在且正确配置。可以使用以下命令进行检查: ``` SELECT owner, object_name, object_type FROM all_objects WHERE object_name = '<Java_Object_Name>'; ``` 如果对象不存在,则需要重新创建。如果对象存在但出现错误,则需要检查其配置是否正确。 2. 检查 Java 调用是否正确。确保 Java 调用的参数和方法都正确。可以使用以下命令进行检查: ``` SELECT * FROM all_java_args WHERE object_name = '<Java_Object_Name>'; SELECT * FROM all_java_methods WHERE object_name = '<Java_Object_Name>'; ``` 如果参数或方法不正确,则需要进行修复。 3. 检查 Java 资源是否正确配置。确保 Java 资源的路径和配置都正确。可以使用以下命令进行检查: ``` SELECT * FROM all_java_res WHERE object_name = '<Java_Object_Name>'; ``` 如果资源配置不正确,则需要进行修复。 4. 检查是否存在权限问题。确保当前用户具有执行 Java 代码的权限。可以使用以下命令进行检查: ``` SELECT * FROM dba_role_privs WHERE granted_role = 'JAVAUSERPRIV'; ``` 如果当前用户没有权限,则需要授权。 以上是一些可能的解决方法,具体的解决方法需要根据具体情况而定。如果以上方法都无法解决问题,则需要进一步进行故障排除。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值