DBA备录_ORA-24247_网络访问被访问控制列表 (ACL) 拒绝
note-taker:Ethan_Yang
recording time: 2019/06/14
number of docs:1
一、 问题现象:
新建的12c数据库,通过数据泵形式导入源库11g数据,通过utl_smtp包发送请求时.抛出异常如下:
Thu Jun 13 14:57:38 CST 2019 Check for Cleanup or Background Processing Failures!
Error details:
new 2: cleanup_start_date DATE := TO_DATE('0613191455','MMDDRRHH24MI');
STATUS_CODE: 8
EVENT_NAME: APPROVED MAIL NOTICE
TABLE_NAME:
APPROVAL_LOG
STATUS_TEXT: ORA-24247: network access denied by access control
list (ACL)
二、 分析思路:
调用Oracle发邮件,抛出异常:ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
原因:链接邮件服务器未授权;新创建的用户并未指定ACL权限(访问控制列表),因此不能直接访问互联网。
三、 解决方案:
- 创建访问控制列表(ACL)
- 将 ACL 与邮件服务器相关联
- ACL 为用户授与连接邮件服务器的权限
解决办法:
首先查询下,当前数据库中,是否为当前用户分配ACL权限:
select * from dba_network_acl_privileges ;
SELECT host, lower_port, upper_port, acl FROM dba_network_acls;
可以看到,系统中,没有发送有邮件ACL文件,PRINCIAPL中没有发送用户。也没有邮件服务器smtp地址和端口等信息,可以推测新环境12c中在导入源库信息时并没有包含邮件ACL的创建。故需手动创建一份。操作如下:
操作步骤:
–1.创建访问控制列表(ACL)
BEGIN
DBMS_NETWORK_ACL_ADMIN.CREATE_ACL (
acl => 'email_server_permissions.xml',
description => 'Enables network permissions for the e-mail server',
principal => 'AIRPRICE',
is_grant => TRUE,
privilege => 'connect');
END;
/
–2.将 ACL 与邮件服务器相关联
BEGIN
DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL (
acl => 'email_server_permissions.xml',
host => 'smtp.XXXXX.com',
lower_port => 25);
END;
/
– 以上两个步骤后, email_user 用户帐户创建的存储过程便可以向此邮件服务器发送邮件
第三步可以省略
–3.ACL 为用户授与连接邮件服务器的权限
begin
dbms_network_acl_admin.add_privilege (
acl => 'email_server_permissions.xml',
principal => 'AIRPRICE',
is_grant => TRUE,
privilege => 'connect',
start_date => null,
end_date => null);
end;
/
创建完成ACL以后,测试发送邮件正常。
查看创建的ACL配置信息
SELECT host, lower_port, upper_port, acl FROM dba_network_acls;
//查询所有的ACL
SELECT host, lower_port, upper_port, acl FROM dba_network_acls;
SELECT acl,
principal,
privilege,
is_grant,
TO_CHAR(start_date, 'DD-MON-YYYY') AS start_date,
TO_CHAR(end_date, 'DD-MON-YYYY') AS end_date
FROM dba_network_acl_privileges;
四、 删除ACL
//创建错误ACL以后可以删除
BEGIN
DBMS_NETWORK_ACL_ADMIN.drop_acl(acl => 'email_server_permissions.xml');
COMMIT;
END;
五、文献参考
【参考1】:https://blog.csdn.net/shengdanlaoren656/article/details/49994281
【参考2】:https://www.cnblogs.com/benio/archive/2011/10/21/2219826.html
【参考3】:https://blog.csdn.net/pzasdq/article/details/50506168