磁盘组属性access_control.enabled测试

最新推荐文章于 2021-08-25 12:08:54 发布
最新推荐文章于 2021-08-25 12:08:54 发布
阅读量253 收藏
点赞数
文章标签: 数据库 操作系统

ASM实例可以通过设置磁盘组的属性access_control.enabled来控制客户端对ASM file的访问。

下面带大家来看下,该属性配置后的效果,测试环境是oracle linux+12cR1 RAC

access_control.enabled属性默认为false,可以通过下面sql查看,这里以DATA磁盘组为例子:

col dg_name for a15
col attr_name for a30
col attr_vlue for a15
select a.name dg_name,b.name attr_name,value attr_vlue    
from v$asm_diskgroup a,v$asm_attribute b
where a.group_number=b.group_number
and a.name='DATA'
and b.name='access_control.enabled';

DG_NAME         ATTR_NAME                      ATTR_VLUE
--------------- ------------------------------ ---------------
DATA        access_control.enabled         FALSE

和access_control.enabled相依赖的属性是access_control.umask,该属性只有在access_control.enabled设置为true
时,设置才有效。该属性控制着asm文件的访问权限。该属性是3个数字的组合 {0|2|6} {0|2|6} {0|2|6},
默认是066,表示只有创建文件的用户有读写操作的权限,操作系统用户组和其他用户没有读写权限。

1、以sysasm权限登录asm实例,更改磁盘组属性,并查看新建asm文件的属性

SQL> ALTER DISKGROUP DATA SET ATTRIBUTE 'access_control.enabled' = 'true';
Diskgroup altered.

--属性已经更改

DG_NAME         ATTR_NAME                      ATTR_VLUE
--------------- ------------------------------ ---------------
DATA        access_control.enabled         true

--查看当前磁盘组中asm文件的权限
ASMCMD> ls --permission
User  Group  Permission  Name
 --省略部分内容
              rw-rw-rw-  control01.ctl => +DATA/CDB/CONTROLFILE/Current.261.906393975

--在该磁盘组下,创建新的asm文件,这里指的是数据文件
SQL> create tablespace test datafile '+DATA/cdb/test01.dbf' size 10m;
表空间已创建。

--再次查看当前磁盘组中asm文件的权限
ASMCMD> ls --permission
User    Group  Permission  Name
 --省略部分内容
                rw-rw-rw-  control01.ctl => +DATA/CDB/CONTROLFILE/Current.261.906393975
oracle          rw-------  test01.dbf => +DATA/CDB/DATAFILE/TEST.274.908465523

==》对比属性更改前后,用户显示出来了,权限控制是066.

2、关于用户组和文件权限控制

--查看asm user
SQL> SELECT group_number, os_name FROM V$ASM_USER;
GROUP_NUMBER OS_NAME
------------ ----------
           2 oracle
           2 grid
 
--添加asm user group
SQL> ALTER DISKGROUP DATA ADD USERGROUP 'test' WITH MEMBER 'oracle';
Diskgroup altered.

--针对asm文件设置group的信息
SQL>  ALTER DISKGROUP DATA SET OWNERSHIP OWNER='oracle', GROUP='test' FOR FILE '+DATA/CDB/test01.dbf';
Diskgroup altered.

ASMCMD> ls --permission
User    Group  Permission  Name
 --省略部分内容
                rw-rw-rw-  control01.ctl => +DATA/CDB/CONTROLFILE/Current.261.906393975
oracle   test   rw-------  test01.dbf => +DATA/CDB/DATAFILE/TEST.274.908465523

--针对asm 文件设置权限
SQL> ALTER DISKGROUP DATA SET PERMISSION OWNER=NONE, GROUP=NONE, OTHER=none FOR FILE '+DATA/CDB/test01.dbf';
Diskgroup altered.

ASMCMD>  ls --permission
--省略部分
                rw-rw-rw-  control01.ctl => +DATA/CDB/CONTROLFILE/Current.261.906393975
oracle   test   ---------  test01.dbf => +DATA/CDB/DATAFILE/TEST.274.9084655233

==》asm文件的权限被设置为666。

SQL> create table test (id number) tablespace test;
表已创建
SQL> insert into test values (1);
已创建 1 行。
SQL> commit;
提交完成。
SQL> select * from test;
        ID
----------
         1
 
==》虽然asm文件的权限被设置为666,但是客户端数据依然能够插入。和一开始设想,认为数据插入不进去有点出入。

--测试表空间脱机和联机 
SQL> alter tablespace test offline;
表空间已更改。
SQL> alter tablespace test online;
alter tablespace test online
*
第 1 行出现错误:
ORA-01157: 无法标识/锁定数据文件 25 - 请参阅 DBWR 跟踪文件 ORA-01110:
数据文件 25: '+DATA/cdb/test01.dbf'

==》这里报错了,猜测可能涉及到文件头数据更改时,针对当前用户的文件权限的控制才生效。

--将read write权限赋予oracle用户
SQL> ALTER DISKGROUP DATA SET PERMISSION OWNER=read write, GROUP=NONE, OTHER=NONE FOR FILE '+DATA/CDB/test01.dbf';
iskgroup altered.
SQL> alter tablespace test online;
表空间已更改。

--将access_control.umask属性设置为'666'
SQL> ALTER DISKGROUP DATA SET ATTRIBUTE 'access_control.umask' = '666';    
Diskgroup altered.

--创建表空间,直接报错
SQL> create tablespace test1 datafile '+DATA/cdb/test02.dbf' size 10m;
create tablespace test1 datafile '+DATA/cdb/test02.dbf' size 10m
*
第 1 行出现错误:
ORA-01157: 无法标识/锁定数据文件 27 - 请参阅 DBWR 跟踪文件 ORA-01110:
数据文件 27: '+DATA/cdb/test02.dbf'

总结:
1、access_control.enabled磁盘组属性控制asm文件的权限,存在多个oracle软件版本时,作用才能体现。即只存在一个oracle版本时,设置该参数,个人认为没有什么意义。
2、针对当前用户的文件权限的控制,这里以数据文件为例。即使权限被设置为666,数据依然能够插入和访问。

end !

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25923810/viewspace-2076446/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25923810/viewspace-2076446/

cty48663
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#界面里Control.Enabled 属性的使用
大坡3D软件开发
11-18 1340
这时候,就需要使用Control.Enabled 属性,这个属性可以对控件进行交互的控制,也就可以进行防呆的控制。经过仔细地分析所有BUG的出现情况,发现这些BUG基本上都不是大问题,也没有算法上问题,计算结果也对。比如一个妇科的软件,就要对性别进行防呆,当发现这个身份证号不是女的,就要进行提示,并且禁止进行下一步。又或者界面上有很多输入,当用户选择不同的方案,就需要把这些组件进行不激活,让这些控件没有交互的功能。但是过了几天,客户就发现了一堆问题,这些问题看起来都不大,偶尔就会出问题。
Android P GMS相关测试注意事项
qq_44963514的博客
06-11 1545
cts-on-gsi 1.需要插入白卡 CtsSecureElementAccessControlTestCases1 CtsSecureElementAccessControlTestCases2 CtsSecureElementAccessControlTestCases3 signed-CtsSecureElementAccessControlTestCases1 signed-CtsSe...
java基础-访问权限控制
weixin_41866473的博客
12-11 360
关于java中的访问权限控制,需要先理解以下几个概念: (1)编译单元:当我们编写出一个java源代码文件时,这个文件就被称为编译单元(或转译单元),这个编译单元的后缀名为.java。在编译单元内 则可以有一个public类和多个非public的类,但是如果有public类的话,编译单元的名字必须和public类的名字一致,否则编译时会报错。如果此编译 单元内没有public类的话,编译单元的名字就无所谓了。 (2)类文件:当编译一个.java文件(编译单元)时,在.java文件中的每一个类都会有一
WSO2基础教程:Access Control (一)
JosephThatwho的博客
03-07 655
Authorization / 授权负责授予对资源的访问权限,而access control / 访问控制据此限制应用对资源的访问。本片教程展示如何使用XACML 3.0部署细粒度的访问控制。 场景 Pickup是一家出租车公司,该公司的员工使用不同的凭证登录不同的内部应用。其中包括如下两种应用: Pickup Manager:该应用用于管理Piakup的全局设置 Pickup Dispatch:该应用给驾驶员分配车辆 假设有三位员工: Larry:经历,有权限通过Pickup Dispatch查看以往和
oracle asm磁盘头 备份,11g中asm磁盘组元数据备份及恢复
weixin_34435322的博客
04-15 459
注意:在11g中asm变化挺大的,用md_backup备份,用md_restore来恢复1 当前磁盘组相关信息SQL> select PATH,b.NAME from v$asm_diska,v$asm_diskgroup b where a.GROUP_NUMBER=b.GROUP_NUMBER;PATH NAME--------------- --------------------...
neicun.rar_cfadisk.inf_cfadisk.sys_内存卡磁盘驱动
09-24
内存卡变硬盘驱动程序 只需将u盘的驱动重新更新即可实现
老毛子 Padavan 固件JDC-1_3.4.3.9-099
06-01
老毛子 Padavan 固件JDC-1_3.4.3.9-099
nmon16g_x86.tar.zip
03-12
用户自定义的磁盘组 计算机详细信息和资源 异步 I/O,仅适用于 AIX 工作负载管理器 (WLM),仅适用于 AIX IBM TotalStorage® Enterprise Storage Server® (ESS) 磁盘,仅适用于 AIX 网络文件系统 (NFS) 动态 ...
各种操作系统磁盘文件的读取.zip_adu.exe io_磁盘文件系统
09-21
这是一个各种操作系统磁盘文件的读取的源代码
kmod-oracleasm-2.0.8-13.el6_8.x86_64.rpm
10-15
linux操作系统RHEL6.8或者CentOS6.8安装Oracle RAC时使用ASM磁盘必备依赖包,亲测可用。
Threejs学习笔记(一) 基础篇
qq_52054730的博客
08-25 824
基本概念 一个完整的3D环境包含以下元素: 1.场景(Scene):是物体、光源等元素的容器, 2.相机(Camera):控制视角的位置、范围以及视觉焦点的位置,一个3D环境中只能存在一个相机 3.物体对象(Mesh):包括二维物体(点、线、面)、三维物体、粒子 4.光源(Light):包括全局光、平行光、点光源 5.渲染器(Renderer):指定渲染方式,如webGL\canvas2D\Css2D\Css3D等。 6.控制器(Control): 相机控件,可通过键盘、鼠标控制相机的移动 场景(Sc
几个重要的 ASM Disk Groups 参数
cuangu9341的博客
02-28 296
几个重要的Disk group 属性: 1、 ACCESS_CONTROL.ENABLED属性用来控制某个disk group 上ASM FILE Access Control。 该参数有2个值:true...
X-Security X的安全控制
seaship的博客
04-09 2047
X-Security X-Window系统的’访问控制(access control)’功能由X-Security来定义,X-Server端可配置基于IP级别的验证和基于共享key的验证. 确认当前X-Server的’访问控制’功能已开启 xhost配置的是当前终端环境变量DISPLAY所指向的X-Server.所以配置前先确认当前环境变量中的DISPLAY值 rock@rock-ubuntu17...
mogodb创建用户:access control is not enabled for the database
ws的博客
12-27 2656
access control is not enabled for the database出现这个警告的原因是新版本的MongDB为了让我们创建一个安全的数据库 , 必须要进行验证 , 创建管理员: use admin db.createUser( { user: “userAdmin”, //用户名 pwd: “123”, //密码 roles: [
权限控制器AccessController
ljz2016的博客
08-16 3322
引用这篇文章做参考 在测试这个功能时,也遇到了一些坑。 关键在授权文件这里file:/D:/项目/study/out/production/study/必须是目标类的根目录, 比如com.tt.Testaa 这个类,希望给它赋予写权限,那么 file:/D:/项目/study/out/production/study/com/* file:/D:/项目/study/out/product...
OracleASM参数介绍
a743044559的专栏
09-04 832
下面,我们介绍一下ASM一些常见的参数。 (1)instance_type 在rdbms中,我们见过该参数,是用来指定实例的类型。在ASM中,我们设置为instance_type=asm。 (2)memary_target 该参数用来指定自动内存管理,在ASM中,如果不指定该参数,它默认也是自动内存管理,该参数的最小值为256M,如果我们设置为100M,那么也是256M。有一个特殊情况是,如
Java类型转换
weixin_48688773的博客
10-15 2308
Java类型转换 Java的基本数据类型包括八种: 整数类型(byte,short,int long) 浮点数类型(double,float) 布尔类型(boolean) 字符类型(char) 类型从小到大依次为: ​ byte short int long float double ​ (char) 1.JAVA基本类型之间转换的两种方式: 1).自动(隐式)类型转换:从小类型到大类型,不需要强制转换符 此处将int类型变量a的值赋
Delphi数据库技术中Disablecontrols和Enablecontrols的功能
wozengcong的专栏
12-06 2114
一般来说,用来扫描整个数据库表并修改每个记录的某一个字段的程序如下所示: with Table Do begin DisableControls;{在修改记录的过程中,使其它部件无效} First; {将记录指针指向第一条记录} while not EOF do begin Edit; {将TTable部件置成编辑状态} post; {将修改后的记录写回数据库} ne
bootargs = "qcom_dma_heaps.enable_bitstream_contig_heap=y kpti=0 ssbd=force-off lpm_levels.sleep_disabled=1 video=vfb:640x400,bpp=32,memsize=3072000 msm_rtb.filter=0x237 service_locator.enable=1 swiotlb=4096 firmware_class.path=/vendor/firmware_mnt/image loop.max_part=7 kvm-arm.mode=nvhe hibernate=nocompress noswap_randomize pcie_ports=compat console=ttyMSM0,115200n8 earlycon=qcom_geni,0xa90000 qcom_geni_serial.con_enabled=1 slub_debug=FZPU bootconfig buildvariant=userdebug rootwait ro init=/init resume=/dev/sda13";
最新发布
06-03
17. `qcom_geni_serial.con_enabled=1`:启用 qcom_geni 设备的控制台输出功能。 18. `slub_debug=FZPU`:启用 SLUB 内存分配器的调试功能,使用 FZPU 参数来指定调试级别。 19. `bootconfig`:启用 Bootconfig 功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值