oracle的ACL

ACL用于定义哪些用户拥有哪个远程主机的什么权限,主要使用的是DBMS_NETWORK_ACL_ADMIN这个自带的包来完成。
==============================================
首先要创建一个ACL。
BEGIN
DBMS_NETWORK_ACL_ADMIN.CREATE_ACL (
  acl          => 'test_ast_server_permissions.xml',    --->acl的名字
  description  => 'Enables network permissions for the quark servers',
  principal    => 'APP',    ----->用户
  is_grant     => TRUE, 
  privilege    => 'connect');    ------->权限为connect
END;
/
==============================================
新用户添加到已经创建的acl中(必须两个权限同时拥有,新建ACL的时候已经给了connect权限的话,只需要在给一个resolve权限)
BEGIN
DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(
  acl => ' test_acs_server_permissions.xml',
  principal => 'APP',      ----->用户
  is_grant => true,
  privilege => 'resolve');     ------->权限为resolve
END;
/

BEGIN
DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(
 acl => ' test_acs_server_permissions.xml',
  principal => 'APP',
  is_grant => true,
  privilege => 'connect');
END;
/
================================================
为用户指定网址以及端口
BEGIN
DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL (
  acl         => 'test_ast_server_permissions.xml',
  host        => '192.16.250.219',
  upper_port  => 80,     ---->如果已经知道确切的端口号,可以将 upper_port和lower_port写成确切的端口号。
  lower_port  => 80); 
END;
/
commit;   记得提交事务。
================================================
也可以将已经存在的ACL删除掉:
begin
DBMS_NETWORK_ACL_ADMIN.DROP_ACL('quark_ast_server_permissions.xml');
commit;
end;
/
================================================
查询网络访问控制列表 acl:
select * from DBA_NETWORK_ACLS;  
查询访问控制权限列表:
select * from DBA_NETWORK_ACL_PRIVILEGES;

验证用户是否已经可以访问外部地址:
conn app/app
select utl_http.request('http:// 192.16.250.219:8080/api/db/xdtCompleteCall') From dual;
只要返回的不是error,就可以认为已经配通,可以访问外部地址了。

注:有时候ACL配好了,访问外部地址也会报错,如:
    ORA-29273: HTTP 请求失败
    ORA-06512: 在 "SYS.UTL_HTTP", line 1722
    ORA-12541: TNS: 无监听程序
    ORA-06512: 在 line 1
这个时候需要检查的是外部地址在IE端是否能被正确打开。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28497416/viewspace-2127372/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/28497416/viewspace-2127372/

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值