DBA备录_ORA-24247_网络访问被访问控制列表 (ACL) 拒绝

最新推荐文章于 2024-03-05 15:32:53 发布
最新推荐文章于 2024-03-05 15:32:53 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: oracle 文章标签: 技术类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/db_murphy/article/details/91959075
版权

DBA备录_ORA-24247_网络访问被访问控制列表 (ACL) 拒绝

                                                                                   note-taker:Ethan_Yang
								                                               recording time: 2019/06/14
										 							                     number of docs:1

一、 问题现象:

新建的12c数据库,通过数据泵形式导入源库11g数据,通过utl_smtp包发送请求时.抛出异常如下:

Thu Jun 13 14:57:38 CST 2019 Check for Cleanup or Background Processing Failures!
 
Error details:
 
new   2: cleanup_start_date DATE := TO_DATE('0613191455','MMDDRRHH24MI');
STATUS_CODE: 8
EVENT_NAME: APPROVED MAIL NOTICE
TABLE_NAME:
APPROVAL_LOG
STATUS_TEXT: ORA-24247: network access denied by access control
list (ACL)

二、 分析思路:

调用Oracle发邮件,抛出异常:ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
原因:链接邮件服务器未授权;新创建的用户并未指定ACL权限(访问控制列表),因此不能直接访问互联网。

三、 解决方案:

  1. 创建访问控制列表(ACL)
  2. 将 ACL 与邮件服务器相关联
  3. ACL 为用户授与连接邮件服务器的权限

解决办法:

首先查询下,当前数据库中,是否为当前用户分配ACL权限:

select * from dba_network_acl_privileges ;

在这里插入图片描述

SELECT host, lower_port, upper_port, acl FROM dba_network_acls;

在这里插入图片描述
可以看到,系统中,没有发送有邮件ACL文件,PRINCIAPL中没有发送用户。也没有邮件服务器smtp地址和端口等信息,可以推测新环境12c中在导入源库信息时并没有包含邮件ACL的创建。故需手动创建一份。操作如下:
操作步骤:
–1.创建访问控制列表(ACL)

BEGIN
 DBMS_NETWORK_ACL_ADMIN.CREATE_ACL (
  acl          => 'email_server_permissions.xml', 
  description  => 'Enables network permissions for the e-mail server',
  principal    => 'AIRPRICE',
  is_grant     => TRUE, 
  privilege    => 'connect');
END;
/

–2.将 ACL 与邮件服务器相关联

BEGIN
 DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL (
  acl         => 'email_server_permissions.xml',
  host        => 'smtp.XXXXX.com', 
  lower_port  => 25); 
END;
/

– 以上两个步骤后, email_user 用户帐户创建的存储过程便可以向此邮件服务器发送邮件

第三步可以省略
–3.ACL 为用户授与连接邮件服务器的权限

begin
dbms_network_acl_admin.add_privilege (
acl  => 'email_server_permissions.xml',
principal => 'AIRPRICE',
is_grant => TRUE,
privilege => 'connect',
start_date => null,
end_date => null);
end;
/

创建完成ACL以后,测试发送邮件正常。
查看创建的ACL配置信息

SELECT host, lower_port, upper_port, acl FROM dba_network_acls;

在这里插入图片描述
//查询所有的ACL

SELECT host, lower_port, upper_port, acl FROM dba_network_acls;
SELECT acl,
       principal,
       privilege,
       is_grant,
       TO_CHAR(start_date, 'DD-MON-YYYY') AS start_date,
       TO_CHAR(end_date, 'DD-MON-YYYY') AS end_date
  FROM dba_network_acl_privileges;

四、 删除ACL

//创建错误ACL以后可以删除

BEGIN
  DBMS_NETWORK_ACL_ADMIN.drop_acl(acl => 'email_server_permissions.xml');
  COMMIT;
END;

五、文献参考

【参考1】:https://blog.csdn.net/shengdanlaoren656/article/details/49994281
【参考2】:https://www.cnblogs.com/benio/archive/2011/10/21/2219826.html
【参考3】:https://blog.csdn.net/pzasdq/article/details/50506168

db_murphy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何解决ORACLE11G里面ORA-24247 网络访问访问控制列表 (ACL) 拒绝 错误
11-19
如何解决ORACLE11G里面ORA-24247 网络访问访问控制列表 (ACL) 拒绝 错误,获取ORACLE 11G(10g 以前没事)主机IP和实例名的时候,出现的错误
oracle网络配置(listener_ora-sqlnet_ora-tnsnames_ora).mht
09-11
oracle网络配置(listener_ora-sqlnet_ora-tnsnames_ora).mht
Oracle11g Http请求报错 ORA-24247: 网络访问访问控制列表 (ACL) 拒绝 ORA-29273:HTTP 请求失败
sinat_24983017的博客
10-20 1万+
ORA-29273: HTTP 请求失败 ORA-06512: 在 "SYS.UTL_HTTP", line 1130 ORA-24247: 网络访问访问控制列表 (ACL) 拒绝 ORA-06512: 在 "YGMM.P_SENDSMS_TEST", line 15
ORA-24247:网络访问访问控制列表(ACL)拒绝
weixin_30916125的博客
02-22 306
今天将一个发送数据库监控邮件的procedure 从10g 迁移到11g,不工作了。处理记录如下: 在Oracle11g中,Oracle在安全方面有了很多的改进,而在网络权限控制方面,也有一个新的概念提出来,叫做ACL(Access Control List), 这是一种细粒度的权限控制。在ACL之前,我们对于有一些程序包,例如UTL_MAIL, UTL_SMTP等这些包,你可以利用这些包连接到...
ORA-24247:network access denied by access control list (ACL) 的处理方法
最新发布
jolly10的专栏
03-05 639
ORA-24247:network access denied by access control list
11g ORA-24247: 网络访问访问控制列表 (ACL) 拒绝
08-25 306
使用oracel 发邮件发现 ORA-24247: 网络访问访问控制列表 (ACL) 拒绝 需要先使用 DBMS_NETWORK_ACL_ADMIN.CREATE_ACL 创建访问控制列表ACL),再使用 DBMS_NE...
记录 Oracle 远程调用 HTTP 接口
多喝热水
03-30 2107
记录 Oracle 远程调用 HTTP 接口前言1. 演示接口2. 开启Oracle ACL权限3. 配置HTTP连接调用4. 可能会使用到修改ACL文件查询ACL文件是否存在遇到的问题网络访问访问控制列表 (ACL) 拒绝ACL 无效:无法解析的主用户提供参考 前言 如果你有了解过PL/SQL, 那么下面的内容将会一目了然;当然对于没接触过PL/SQL的朋友来说,Copy/Paste 也不会影...
p29997937_190000_MSWIN-x86-64.zip
03-05
适用于将oracle 19.3版本数据库的时区补丁升级到34(默认为32) 用于解决impdp时遇到ORA-39405 TSTZ版本错误 p29997937_190000_MSWIN-x86-64,适用于windows平台
ORA-20011_ORA-06564_info.html
07-16
ORA-20011,ORA06564错误分析
PyPI 官网下载 | TextProcess_Ora-0.0.2.tar.gz
02-02
资源来自pypi官网。 资源全名:TextProcess_Ora-0.0.2.tar.gz
ORA-29273 http request failed. ORA-24247: network access denied by access control list (ACL)
sqlora的专栏
03-29 920
ORA-29273 http request failed.和ORA-24247: network access denied by access control list (ACL); Oracle的一个存储过程要调WebService,报上述错误: oracle11.2.0.4版本。 处理办法:http://blog.sina.com.cn/s/blog_14d5a51a90102yuhp.html select acl,PRINCIPAL,PRIVILEGE,IS_GRANT f..
ORA-24247: network access denied by access control list (ACL)
贤时间
02-02 2078
测试webservice的时候遇到权限问题,解决方法:添加控制策略。 select * from dba_network_acls;SELECT v.* from dba_network_acl_privileges v;select utl_http.request('http://10.80.38.97/services/FastServer?wsdl') from dual; --测试接口
oracle 24247错误,Oracle11gR2下PL/SQL访问网络的错误ORA-24247
weixin_36418584的博客
04-07 620
原有系统运行在10g下面,有很多程序是使用utl_smtp, utl_http等包进行网络访问。最近升级到11gR2之后,wait4friend 遇到ORA-24247错误。错误信息如下ORA-24247: network access denied by access control list (ACL)这是Oracle11g的一个安全特性,所有使用网络访问的用户都需要特殊的赋权。解决办法也挺简...
Oracle12c超详细安装教程
热门推荐
weixin_45272487的博客
04-24 1万+
最好选择一个相对干净的系统进行安装,也就是没有安装各种杂七杂八的软件的系统,否则极有可能在安装过程中出现一些报错,接下来正式开始。
记一次ORA-24247: network access denied by access control list (ACL)
OS is DB,DB is OS
10-02 4322
这两天在测试使用UTL_SMTP发送邮件时,遇到了ORA24247的错误: Error report: ORA-24247: network access denied by access control list (ACL) ORA-06512: at "SYS.UTL_TCP", line 17 ORA-06512: at "SYS.UTL_TCP", line 267 ORA-0
ORA-24247: 网络访问访问控制列表 (ACL) 拒绝
easyboot的专栏
11-09 762
最近使用Oracle 18C 调试存储过程出现下面的错误信息。 连接到数据库 XE。 执行 PL/SQL: CALL DBMS_DEBUG_JDWP.CONNECT_TCP( '127.0.0.1', '56281' ) ORA-24247: 网络访问访问控制列表 (ACL) 拒绝 ORA-06512: 在 "SYS.DBMS_DEBUG_JDWP", line 68 ORA-06512:...
oracle 11g 发信需要赋予权限 ORA-24247: 网络访问访问控制列表 (ACL) 拒绝
mous3的专栏
02-17 2712
ORA-24247: 网络访问访问控制列表 (ACL) 拒绝 需要先使用 DBMS_NETWORK_ACL_ADMIN.CREATE_ACL 创建访问控制列表ACL), 再使用 DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL 将此 ACL 与邮件服务器相关联, 最后使用 DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE 在此 ACL 为用户授与
访问控制列表ACL
小小博客
11-04 1344
为什么需要ACL,无非是进行访问控制罢了。这种技术从路由器逐步推广到交换机上进行使用。
ora 29532 java调用_ORA-29538、ORA-29532、ORA-29913问题解决
06-08
ORA-29532 是指在 Java 类型或资源上执行操作失败。 ORA-29913 是指执行外部操作时出现错误。通常,这些错误会在 Oracle 数据库中执行 Java 代码时发生。 解决这些问题需要进行详细的故障排除,以下是一些可能的原因和解决方法: 1. 检查 Java 类型或资源是否存在且正确配置。可以使用以下命令进行检查: ``` SELECT owner, object_name, object_type FROM all_objects WHERE object_name = '<Java_Object_Name>'; ``` 如果对象不存在,则需要重新创建。如果对象存在但出现错误,则需要检查其配置是否正确。 2. 检查 Java 调用是否正确。确保 Java 调用的参数和方法都正确。可以使用以下命令进行检查: ``` SELECT * FROM all_java_args WHERE object_name = '<Java_Object_Name>'; SELECT * FROM all_java_methods WHERE object_name = '<Java_Object_Name>'; ``` 如果参数或方法不正确,则需要进行修复。 3. 检查 Java 资源是否正确配置。确保 Java 资源的路径和配置都正确。可以使用以下命令进行检查: ``` SELECT * FROM all_java_res WHERE object_name = '<Java_Object_Name>'; ``` 如果资源配置不正确,则需要进行修复。 4. 检查是否存在权限问题。确保当前用户具有执行 Java 代码的权限。可以使用以下命令进行检查: ``` SELECT * FROM dba_role_privs WHERE granted_role = 'JAVAUSERPRIV'; ``` 如果当前用户没有权限,则需要授权。 以上是一些可能的解决方法,具体的解决方法需要根据具体情况而定。如果以上方法都无法解决问题,则需要进一步进行故障排除。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值