ACL用于定义哪些用户拥有哪个远程主机的什么权限,主要使用的是DBMS_NETWORK_ACL_ADMIN这个自带的包来完成。
==============================================
首先要创建一个ACL。
BEGIN
DBMS_NETWORK_ACL_ADMIN.CREATE_ACL (
acl => 'test_ast_server_permissions.xml', --->acl的名字
description => 'Enables network permissions for the quark servers',
principal => 'APP', ----->用户
is_grant => TRUE,
privilege => 'connect'); ------->权限为connect
END;
/
==============================================
新用户添加到已经创建的acl中(必须两个权限同时拥有,新建ACL的时候已经给了connect权限的话,只需要在给一个resolve权限)
BEGIN
DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(
acl => ' test_acs_server_permissions.xml',
principal => 'APP', ----->用户
is_grant => true,
privilege => 'resolve'); ------->权限为resolve
END;
/
BEGIN
DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(
acl => ' test_acs_server_permissions.xml',
principal => 'APP',
is_grant => true,
privilege => 'connect');
END;
/
================================================
为用户指定网址以及端口
BEGIN
DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL (
acl => 'test_ast_server_permissions.xml',
host => '192.16.250.219',
upper_port => 80, ---->如果已经知道确切的端口号,可以将 upper_port和lower_port写成确切的端口号。
lower_port => 80);
END;
/
commit; 记得提交事务。
================================================
也可以将已经存在的ACL删除掉:
begin
DBMS_NETWORK_ACL_ADMIN.DROP_ACL('quark_ast_server_permissions.xml');
commit;
end;
/
================================================
查询网络访问控制列表 acl:
select * from DBA_NETWORK_ACLS;
查询访问控制权限列表:
select * from DBA_NETWORK_ACL_PRIVILEGES;
验证用户是否已经可以访问外部地址:
conn app/app
select utl_http.request('http:// 192.16.250.219:8080/api/db/xdtCompleteCall') From dual;
只要返回的不是error,就可以认为已经配通,可以访问外部地址了。
注:有时候ACL配好了,访问外部地址也会报错,如:
ORA-29273: HTTP 请求失败
ORA-06512: 在 "SYS.UTL_HTTP", line 1722
ORA-12541: TNS: 无监听程序
ORA-06512: 在 line 1
这个时候需要检查的是外部地址在IE端是否能被正确打开。
==============================================
首先要创建一个ACL。
BEGIN
DBMS_NETWORK_ACL_ADMIN.CREATE_ACL (
acl => 'test_ast_server_permissions.xml', --->acl的名字
description => 'Enables network permissions for the quark servers',
principal => 'APP', ----->用户
is_grant => TRUE,
privilege => 'connect'); ------->权限为connect
END;
/
==============================================
新用户添加到已经创建的acl中(必须两个权限同时拥有,新建ACL的时候已经给了connect权限的话,只需要在给一个resolve权限)
BEGIN
DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(
acl => ' test_acs_server_permissions.xml',
principal => 'APP', ----->用户
is_grant => true,
privilege => 'resolve'); ------->权限为resolve
END;
/
BEGIN
DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(
acl => ' test_acs_server_permissions.xml',
principal => 'APP',
is_grant => true,
privilege => 'connect');
END;
/
================================================
为用户指定网址以及端口
BEGIN
DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL (
acl => 'test_ast_server_permissions.xml',
host => '192.16.250.219',
upper_port => 80, ---->如果已经知道确切的端口号,可以将 upper_port和lower_port写成确切的端口号。
lower_port => 80);
END;
/
commit; 记得提交事务。
================================================
也可以将已经存在的ACL删除掉:
begin
DBMS_NETWORK_ACL_ADMIN.DROP_ACL('quark_ast_server_permissions.xml');
commit;
end;
/
================================================
查询网络访问控制列表 acl:
select * from DBA_NETWORK_ACLS;
查询访问控制权限列表:
select * from DBA_NETWORK_ACL_PRIVILEGES;
验证用户是否已经可以访问外部地址:
conn app/app
select utl_http.request('http:// 192.16.250.219:8080/api/db/xdtCompleteCall') From dual;
只要返回的不是error,就可以认为已经配通,可以访问外部地址了。
注:有时候ACL配好了,访问外部地址也会报错,如:
ORA-29273: HTTP 请求失败
ORA-06512: 在 "SYS.UTL_HTTP", line 1722
ORA-12541: TNS: 无监听程序
ORA-06512: 在 line 1
这个时候需要检查的是外部地址在IE端是否能被正确打开。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28497416/viewspace-2127372/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/28497416/viewspace-2127372/