Network Access Control List

最新推荐文章于 2021-10-02 03:43:26 发布
最新推荐文章于 2021-10-02 03:43:26 发布
阅读量87 收藏
点赞数
原文链接:http://www.cnblogs.com/ct-blog/p/6382960.html
版权
  • DBMS_NETWORK_ACL_ADMIN 包提供管理 the network Access Control List (ACL) 的接口。
    1. DBMS_NETWORK_ACL_ADMIN.CREATE_ACL
    2. DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE
    3. DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL

DBMS_NETWORK_ACL_ADMIN.CREATE_ACL
这个方法是用来创建xml配置文件,并进行设置。

DBMS_NETWORK_ACL_ADMIN.CREATE_ACL (
   acl             IN VARCHAR2,                      -- acl xml stored in '/sys/acls'
   description     IN VARCHAR2,                      -- a description for xml
   principal       IN VARCHAR2,                      -- database user or role the acl.xml is for
   is_grant        IN BOOLEAN,                       -- Privilege is granted or not (denied)
   privilege       IN VARCHAR2,                      -- Network privilege to be granted or denied - 'connect | resolve' (case sensitive)
   start_date      IN TIMESTAMP WITH TIMEZONE DEFAULT NULL,
   end_date        IN TIMESTAMP WITH TIMEZONE DEFAULT NULL );
/* note:
    for principal :
      principal must be in upper case.
    for parameter privilege:
     1. connect privilege is needed when the UTL_TCP, UTL_HTTP, UTL_SMTP, and UTL_MAIL utility packages are used.
     2. the resolve privilege is needed when the UTL_INADDR package is used.
*/

DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE这个方法用于修改配置文件。

DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE (
   acl             IN VARCHAR2,
   principal       IN VARCHAR2,
   is_grant        IN BOOLEAN,
   privilege       IN VARCHAR2,
   position        IN PLS_INTEGER DEFAULT NULL,
   start_date      IN TIMESTAMP WITH TIMESTAMP DEFAULT NULL,
   end_date        IN TIMESTAMP WITH TIMESTAMP DEFAULT NULL );

DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL这个方法用于管理访问host和使用端口。

DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL (
   acl         IN VARCHAR2,
   host        IN VARCHAR2,                 -- the host (name and ip both are ok )
   lower_port  IN PLS_INTEGER DEFAULT NULL,  
   upper_port  IN PLS_INTEGER DEFAULT NULL);
/*note:
  1. both lower_port and upper_port must not be NULL and upper_port must be greater than or equal to lower_port.
  2. 'www.baidu.com' ,'*.baidu.com','*.com' and '*' can all be used for www.baidu.com,but precedence will be lower
*/

例子

BEGIN
  DBMS_NETWORK_ACL_ADMIN.CREATE_ACL(acl         => 'www.xml',
                                    description => 'WWW ACL',
                                    principal   => 'TEST',
                                    is_grant    => true,
                                    privilege   => 'connect');
 
  DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(acl       => 'www.xml',
                                       principal => 'TEST',
                                       is_grant  => true,
                                       privilege => 'resolve');
 
  DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL(
                                    acl  => 'www.xml',
                                    host => 'www.baidu.com',
                                    lower_port  => 80);
END;
/
COMMIT;

转载于:https://www.cnblogs.com/ct-blog/p/6382960.html

weixin_30444105
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络基础知识 Access Control List 访问控制
JoJo
11-09 355
·ACL是一种包过滤技术 ·ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号(5层数据) 基于三层和四层过滤 ·ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) ·ACL分为两类: 1)标准ACL 2)扩展ACL 标准ACL: 表号:1-99 特点:只能基于源IP对包进行过滤 命令:conf t access-list 表号 permit/deny 源IP或源网段 反子网掩码 注释:反子网掩码-将正子网掩码0和1倒置 正子网掩码作用:判断地址属于哪个网段
如何利用NetworkInterface获取服务器MAC地址
09-05
在Java编程中,有时我们需要获取服务器的硬件信息,如MAC(Media Access Control)地址,它是一种用于标识网络设备的物理地址。在不同操作系统下,获取MAC地址的方法各异,但使用JDK自带的`NetworkInterface`接口...
TNC-可信网络接入介绍(一)
zhulu323的专栏
05-12 5769
1.概念   TNC ( Trusted Network Connect)即可信网络接入,作为TCG(TrustedComputing Group)中的一个分支,专门负责网络终端入网的可信任务。 TCG的前身是1999年10月成立的TCPA组织,TCPA最初是为了解决PC机结构上的不安全,从基础上提高其可信性,由几大IT巨头Compaq、HP、IBM、Intel和Microsoft牵头组织的可
Security+ 学习笔记41 安全网络技术
tushanpeipei的博客
10-02 2543
一、限制网络访问(Restricting network access) 安全专业人员面临的主要任务之一是限制对网络的访问。在控制对网络的访问时,管理员通常有两个主要目标: 首先,他们想把不需要的远程用户完全挡在网络之外。这一目标被称为边界安全(Perimeter security),它使用防火墙技术,通过访问控制列表或ACL将不需要的流量挡在外面。用于实现这一目标的防火墙可能来自不同的供应商。一些比较常见的供应商包括思科、Palo Alto和Check Point。 第二,安全管理员希望将物理网络访问限
RFC8519 YANG Data Model for Network Access Control Lists (ACLs)
03-28
RFC8519 YANG Data Model for Network Access Control Lists (ACLs)
移动终端接入无线网络控制管理 - 接入控制等级介绍(Access Control Class)
守望的距离
11-04 6547
Access Control allows restriction of call access attempts. All mobile stations are assigned to a "low orderclass", and optionally (for priority uses) also to one or more "highorder classes". A "high
oracle24247,[Oracle] ORA-24247: network access denied by access control list(ACL)
weixin_26706567的博客
04-10 298
利用utl_smtp发送邮件的时候,会出现如下错误,具体方法如下:ORA-20001: The send mail was errorORA-24247: network access denied by access control list(ACL)解决方法如下:BEGINDBMS_NETWORK_ACL_ADMIN.CREATE_ACL (acl => 'email_...
ORA-24247: network access denied by access control list (ACL)
sqlora的专栏
05-28 809
15:22:16 SQL> conn TEST/xxx Connected. SQL> select utl_http.request('192.168.8.8:8080/xxx') from dual; Enter value for rid: 111 old 1: select utl_http.request('192.168.8.8:8080/xxx') from dual new 1: select utl_http.request('192.168.8.8:8080/xxx..
笔记:ORA-24247: network access denied by access control list (ACL)
Lizi_TT的博客
05-07 351
报错信息: ERROR at line 1: ORA-24247: network access denied by access control list (ACL) ORA-06512: at "SYS.UTL_INADDR", line 4 ORA-06512: at "SYS.UTL_INADDR", line 35 ORA-06512: at line 1 解决方案: exec dbms_network_acl_admin.create_acl(acl => 'resolve.x.
[Oracle] ORA-24247: network access denied by access control list(ACL)
cizhiyou2391的博客
03-29 222
利用utl_smtp发送邮件的时候,会出现如下错误,具体方法如下: ORA-20001: The send mail was error ORA-24247: network access denied by access...
cisco_ios_access_lists.pdf
08-22
"access list" and "access control list" are used interchangeably throughout the book. It is unfortunate that the general policy mechanism for Cisco routers is known as an access list. The term ...
Java2-Network-Security.zip_java security_network security_网络安全
09-19
在Java中,这通常通过访问控制列表(Access Control List)和权限(Permission)来实现。例如,Java Security Manager可以用来设置严格的运行时安全策略,限制代码的执行权限。 SSL/TLS协议是Java2网络安全性中的另...
IIS7下运行Access+Asp的解决方法
10-01
- ACL是Access Control List的缩写,它是NTFS文件系统中用来控制文件或目录访问权限的一种机制。 - 每个文件或目录都有一个ACL,其中包含一系列ACE(访问控制条目),每个ACE定义了一个特定用户或用户组对文件或...
制造业运营生产一体化整体规划方案.pdf
08-11
制造业运营生产一体化整体规划方案.pdf
软件开发编程重要培训资料分享7软件开发编程开发技术资料.zip
08-11
软件开发编程重要培训资料分享7软件开发编程开发技术资料.zip
毕业设计,基于ASP+SqlServer开发的外观专利图像检索平台,内含完整源代码,数据库,毕业论文
08-11
毕业设计,基于ASP+SqlServer开发的外观专利图像检索平台,内含完整源代码,数据库,毕业论文 随着Internet技术的发展,互联网在中国逐步普及,人们对网络的需求也日益增长,利用计算机实现外观专利图像检索平台的管理势在必行。本系统从初步调查开始,详细介绍了需求分析、流程和数据分析,并进行了系统总体结构设计和数据库设计. 系统采用Dreamweaver编写ASP脚本,SQL SERVER建立数据库,从界面简洁、实用的要求出发,完成了外观专利图像检索平台管理工作的主要部分,包括外观专利图像检索平台和用户的信息浏览,添加,修改,删除,查询,并且实现了一些变量的取值,保存,的计算,和统计。 外观专利图像检索平台作为一个新兴的产业近年来取得了迅速的发展,旅行社如雨后春笋遍布全国各省市、目前外观专利图像检索平台行业普遍存在着企业规模小,管理不规范等弱点。外观专利图像检索平台可以把各种外观专利图像检索平台分类存储管理通过网络实现共享,不仅方便快捷,而且不会因为人员流动影响企业的经营,是旅行社在激烈的市场竞争中的坚强后盾。 因此,本文就详细的设计了一个外观专利图像检索平台,把外观专利图像检
Matlab编程车牌识别[Matlab编程].zip
08-11
MATLAB车牌识别系统是一种基于MATLAB开发的软件系统,用于自动识别和提取车辆上的车牌信息。该系统利用计算机视觉和图像处理技术,通过对车牌图像进行分析和处理,实现对车牌号码的自动识别。 该系统的工作流程通常包括以下几个步骤: 1. 车牌图像获取:通过摄像头或者从图像库中获取车辆的图像。 2. 车牌定位:使用图像处理技术,如边缘检测、形态学操作等,对图像进行处理,找出图像中的车牌位置。 3. 字符分割:对车牌进行分割,将每个字符或数字单独提取出来。这一步通常涉及到连通区域分析、投影法等技术。 4. 字符识别:对每个字符进行识别,将其转化为相应的数字或字母。这一步可以使用机器学习技术,如支持向量机(SVM)或深度学习方法,如卷积神经网络(CNN)。 5. 结果输出:将识别结果输出到用户界面或保存到文件中。 MATLAB提供了一系列图像处理和机器学习工具箱,可以大大简化和加速车牌识别系统的开发过程。通过使用MATLAB的图像处理函数和算法库,用户可以快速实现车牌识别的各个步骤,并进行调试和优化。 此外,MATLAB还提供了一些示例代码和教程,可以帮助用户入门和学习车牌识
JavaScript高阶第二天.xmind
最新发布
08-11
JavaScript高阶笔记总结: 目前学到的this指向: 1.普通函数的this指向 window 2.构造函数this指向实例化对象 3.事件中的this指向事件源 4.定时器中的this指向window 5.立即执行函数中的this指向window 6.对象中的this指向对象本身 7.原型对象中的this指向实例化对象 改变this指向的方法: 1.call():参数以逗号分隔,会立即调用函数执行 2.apply():参数以数组形式传递,会立即调用函数执行 3.bind():参数以逗号分隔,需要手动调用 4.call()的使用场景:数据类型判断 Object.prototype.toString.call(); 5.apply()的使用场景:求最值 Math.max() 传入参数的最大值 6.bind()的使用场景: bind()不会立即调用函数执行,一般用于改变定时器中的this指向 判断数据类型的方法: 1.typeof 2.instanceof
毕业设计基于深度学习的面部表情识别系统python源码+说明文档+论文(高分毕设)
08-11
<项目介绍> - 面部表情识别系统。用于寻找图片中的面部并识别出表情所属的类别。使用卷积神经网络构建整个系统,并在FER2013、JAFFE和CK+三个表情识别数据集上进行模型评估。 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
ip access-list extended acl
03-29
An IP access-list extended (ACL) is a type of access control list used in network security to filter network traffic based on various criteria such as source and destination IP addresses, protocols, ports, and other parameters. It is a more advanced and flexible version of a standard access list that allows more specific filtering of traffic. Extended ACLs are typically used in routers and firewalls to control access to network resources and to protect against unauthorized access, denial-of-service (DoS) attacks, and other security threats. They can be configured to permit or deny traffic based on specific criteria, and can be applied to inbound or outbound traffic on a network interface or a specific protocol. Overall, IP access-list extended (ACL) is an important tool for ensuring network security and controlling network traffic.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值