oracle的ACL

最新推荐文章于 2024-03-29 20:08:50 发布
最新推荐文章于 2024-03-29 20:08:50 发布
阅读量322 收藏 1
点赞数
文章标签: 数据库
ACL用于定义哪些用户拥有哪个远程主机的什么权限,主要使用的是DBMS_NETWORK_ACL_ADMIN这个自带的包来完成。
==============================================
首先要创建一个ACL。
BEGIN
DBMS_NETWORK_ACL_ADMIN.CREATE_ACL (
  acl          => 'test_ast_server_permissions.xml',    --->acl的名字
  description  => 'Enables network permissions for the quark servers',
  principal    => 'APP',    ----->用户
  is_grant     => TRUE, 
  privilege    => 'connect');    ------->权限为connect
END;
/
==============================================
新用户添加到已经创建的acl中(必须两个权限同时拥有,新建ACL的时候已经给了connect权限的话,只需要在给一个resolve权限)
BEGIN
DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(
  acl => ' test_acs_server_permissions.xml',
  principal => 'APP',      ----->用户
  is_grant => true,
  privilege => 'resolve');     ------->权限为resolve
END;
/

BEGIN
DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(
 acl => ' test_acs_server_permissions.xml',
  principal => 'APP',
  is_grant => true,
  privilege => 'connect');
END;
/
================================================
为用户指定网址以及端口
BEGIN
DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL (
  acl         => 'test_ast_server_permissions.xml',
  host        => '192.16.250.219',
  upper_port  => 80,     ---->如果已经知道确切的端口号,可以将 upper_port和lower_port写成确切的端口号。
  lower_port  => 80); 
END;
/
commit;   记得提交事务。
================================================
也可以将已经存在的ACL删除掉:
begin
DBMS_NETWORK_ACL_ADMIN.DROP_ACL('quark_ast_server_permissions.xml');
commit;
end;
/
================================================
查询网络访问控制列表 acl:
select * from DBA_NETWORK_ACLS;  
查询访问控制权限列表:
select * from DBA_NETWORK_ACL_PRIVILEGES;

验证用户是否已经可以访问外部地址:
conn app/app
select utl_http.request('http:// 192.16.250.219:8080/api/db/xdtCompleteCall') From dual;
只要返回的不是error,就可以认为已经配通,可以访问外部地址了。

注:有时候ACL配好了,访问外部地址也会报错,如:
    ORA-29273: HTTP 请求失败
    ORA-06512: 在 "SYS.UTL_HTTP", line 1722
    ORA-12541: TNS: 无监听程序
    ORA-06512: 在 line 1
这个时候需要检查的是外部地址在IE端是否能被正确打开。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28497416/viewspace-2127372/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/28497416/viewspace-2127372/

cqoz65349
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
查询oracle acl列表,Oracle ACL (Access Control List) 详细介绍
weixin_42140710的博客
04-07 1394
--查询acl信息SELECT * FROM dba_network_acl_privileges;SELECT * FROM dba_network_acls;--创建acl文件begindbms_network_acl_admin.create_acl(acl => '/sys/acls/utl_http.xml', -- 命名description => 'som...
查询oracle acl列表,Oracle ACL (Access Control List)详解
weixin_29149709的博客
04-07 294
Oracle ACL (Access Control List)详解 - rosegun在Oracle11g中,Oracle在安全方面有了很多的改进,而在网络权限控制方面,也有一个新的概念提出来,叫做ACL(AccessControl List), 这是一种细粒度的权限控制。在ACL之前,我们对于有一些程序包,例如UTL_MAIL,UTL_SMTP等这些包,你可以利用这些包连接到外部的主机,而默认...
Oracle ACL (Access Control List) 详细介绍,掌握这些知识点再也不怕面试通不过
最新发布
QAZZHONGYI的博客
03-29 787
其实前端开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。这里再分享一个复习的路线:(以下体系的复习资料是我从各路大佬收集整理好的)《前端开发四大模块核心知识笔记》最后,说个题外话,我在一线互联网企业工作十余年里,指导过不少同行后辈。帮助很多人得到了学习和成长。CodeChina开源项目:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
专注Oracle EBS---低调的奢华
05-06 7835
ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝 需要先使用 DBMS_NETWORK_ACL_ADMIN.CREATE_ACL 创建访问控制列表(ACL), 再使用 DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL 将此 ACL 与邮件服务器相关联, 最后使用 DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE 在此 ACL 为用户
oracle acl 详解,Oracle ACL (Access Control List)详解
weixin_40008566的博客
04-12 272
Oracle11g中,Oracle在安全方面有了很多的改进,而在网络权限控制方面,也有一个新的概念提出来,叫做ACL(Access Control List), 这是一种细粒度的权限控制。在ACL之前,我们对于有一些程序包,例如UTL_MAIL, UTL_SMTP等这些包,你可以利用这些包连接到外部的主机,而默认情况下,这些包都是都是赋予了public角色,所以可能会导致利用这些PL/SQL程序...
Oracle ACL (Access Control List) 详细介绍
搬砖狗-小强的专栏
02-22 3492
Oracle11g中,Oracle在安全方面有了很多的改进,而在网络权限控制方面,也有一个新的概念提出来,叫做ACL(Access Control List), 这是一种细粒度的权限控制。在ACL之前,我们对于有一些程序包,例如UTL_MAIL, UTL_SMTP等这些包,你可以利用这些包连接到外部的主机,而默认情况下,这些包都是都是赋予了public角色,所以可能会导致利用这些PL/SQL程序...
Oracle监听日志定期清理
12-16
Oracle 11.2.0 Win Server 2008 R2 Enterprise 原因:Oracle监听日志文件大小超过4G,oracle监听连接时断时续 解决办法:重新建立新的日志文件,通过计划任务定期执行,为方便,我这里每天执行一次。 批处理文件内容...
Oracle性能究极优化
12-16
正在看的ORACLE教程是:Oracle性能究极优化。 增大 SGA 已经缓冲看来对于性能的提升并不显著,加载时间只提升了 1.73%。下面我们增加 SGA 重做日志的大小: DB3: Log Buffer Database Block Size 2K SGA Buffer ...
Oracle触发器
12-14
Oracle触发器 –今天我们根据学到的东西实现一个id列自动增长的触发器 –首先我们需要建个表,主键id,name不为空 create table student( id number primary key, name varchar2(50) not null ) –查一下看看 select...
Oracle 游标使用总结
01-19
Oracle游标分为显示游标和隐式游标。 显示游标(Explicit Cursor):在PL/SQL程序中定义的、用于查询的游标称作显示游标。 隐式游标(Implicit Cursor):是指非PL/SQL程序中定义的、而且是在PL/SQL中使用UPDATE/...
oracle 树查询 语句
01-21
格式: SELECT column FROM table_name START WITH column=value CONNECT BY PRIOR 父主键=子外键 select lpad(‘ ‘,4*(level-1))||name name,job,id,super from emp start with super is null connect by prior id...
如何解决ORACLE11G里面ORA-24247 网络访问被访问控制列表 (ACL) 拒绝 错误
11-19
如何解决ORACLE11G里面ORA-24247 网络访问被访问控制列表 (ACL) 拒绝 错误,获取ORACLE 11G(10g 以前没事)主机IP和实例名的时候,出现的错误
连接Oracle数据库时报ORA-12541:TNS:无监听程序的图文解决教程
12-15
在用PL/SQL Developer等客户端工具连接oracle服务器时出现ORA-12541:TNS:无监听程序的错误,如下图: 发现原来是oracle的监听没有启动,重启监听后就连接成功了,下面跟大家分享一下如何启动oracle的监听。 1.在安装Oracle服务器的主机上,打开Net Configuration Assistant 2.选择监听程序配置,下一步 3.选择重新配置,下一步   4.选择监听程序,默认,下一步   注:如果你的监听已启动,则出现提示框,选择是   5.选择协议,使用默认的TCP协议,下一步   6.选择端口号,使用标准端口号1521,下一步  
查询oracle acl列表,oracle 11g之ACL管见
weixin_39521835的博客
04-07 693
oracle 11g之ACL拙见错误样例(使用UTL_HTTP发送http请求时,报出如下错误):原因:1、Oracle允许使用几个PL/SQL API(UTL_TCP, UTL_SMTP, UTL_MAIL, UTL_HTTP和 UTL_INADDR)访问外部网络服务,这些API都使用TCP协议。2、在Oracle 10g是通过一个基于用户是否被授予执行某个包的许可的 on/off开关来实现的,...
oracleACL操作
lcgskycby的博客
04-13 1541
--新增 BEGIN DBMS_NETWORK_ACL_ADMIN.CREATE_ACL( ACL => 'utl_http.xml', --命名 DESCRIPTION => 'ACL list', --描述 PRINCIPAL => 'HDR_PROD', --要赋权限的用户 IS_GRANT =>...
ORACLE】简单谈谈ORACLE数据库中的ACL配置
DarkAthena的博客
10-04 3436
ORACLE数据库内可以通过调用内置的一些包对外部发起TCP通讯,比如UTL_HTTP/UTL_SMTP/UTL_TCP/UTL_INADDR等,但是为了保证安全,ORACLE数据库ACL(Access Control List 访问控制列表)的配置,只有进行过对应正确的配置,才能成功向外发起TCP通讯;如果配置不对,在访问的时候肯能会报错“ORA-24247 网络访问被访问控制列表 (ACL) 拒绝”。 上图为通常情况下,使用dbms_network_acl_admin包配置ACL规则的步骤,其实在这
oracle导入acl,教程方法;oracle11g之ACL拙见电脑技巧-琪琪词资源网
weixin_32185607的博客
04-08 174
琪琪词资源网-教程方法;oracle11g之ACL拙见电脑技巧,以下是给大家带来的教程方法;oracle11g之ACL拙见,大家可以了解一下哦!错误样例(使用UTL_HTTP发送http请求时,报出如下错误):原因:1、Oracle允许使用几个PL/SQL API(UTL_TCP, UTL_SMTP, UTL_MAIL, UTL_HTTP和 UTL_INADDR)访问外部网络服务,这些API都使...
28、ACL权限
仙游阁
10-04 425
acl权限介绍 规定有一个权限,在一个班级内,有老师、学生、试听学生、其他班级四个角色。 acl权限用来处理特殊的权限设置,比如在规定情境中,老师是所有者,可以有讲课文件的所有权限、学生需要进行课堂练习,也有讲课文件的所有权限,其他班级的人没有任何权限,但是试听学生只有读的权限,像这种除了所有者,所属组,其他人的权限外,还需要额外进行其他单个用户或者组的权限设置,这个时候需要用到acl
oracle acl
07-28
Oracle ACL (Access Control List) 是 Oracle 数据库中的一种安全机制,用于限制对某些网络服务或操作的访问权限。ACL 是一组规则,用于确定哪些用户或主机可以访问数据库中的特定资源。 ACL 可以用于以下方面: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值