oracle无法为指定的用户设置acl_ACL访问控制列表

最新推荐文章于 2024-08-22 21:59:42 发布
最新推荐文章于 2024-08-22 21:59:42 发布
阅读量5.1k 收藏 1
点赞数
文章标签: oracle无法为指定的用户设置acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39625872/article/details/111668715
版权
本文探讨了在Oracle中遇到的无法为特定用户设置ACL访问控制列表的问题。内容包括ACL的分类,如标准ACL、扩展ACL和综合式ACL的特性,并详细阐述了ACL的方向问题,以及配置ACL表的相关命令,最后进行了阶段性的总结。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ac71909b9e38fa91d9c00fb91c71b941.png
设想一台路由器上连着很多用户,但是服务器的资源针对不同的用户访问权限是不同的,因此,如何在路由器层面去底层控制呢?(这样也是为了避免浪费路由器的资源,因为如果交由上层服务器去处理,那么不能接受的请求信息就会被路由,也就浪费了路由器资源!)

7af76eb942afc81a9bb1016272f840bb.png
ACL的两大功能

ACL分类:

标准ACL:只能过滤源地址,且不能针对单个协议去进行控制,也就是只能允许或者屏蔽所有协议。

扩展ACL:可以过滤源地址和目的地之,且可以根据单个协议或者其他应用来进行访问控制。

综合式ACL:根据需要去利用前两者的标记数来区分不同的控制,然后通过命名ACL来实现ACL控制语句的修改(注:前两种一旦确定,就无法修改!!!)

ef7a8f7ff359b52327792439fe56ad5d.png

6f002aa6da66f1eca5ec37eabcf1ce5e.png

dbeee142fd0552167d7e0b9d9aab767f.png

关于ACL方向问题:

1、如果要对入站的流量进行控制,就需要在入站的接口实现ACL,但它对出站方向的流量是没有任何作用的。

058d1dcbff790e3ffb39311f0ea3457f.png
2、对于入方向的ACL,我们对入站的流量进行ACL匹配,满足条件就看动作是permit还是deny,如果都没能匹配上,默认是丢弃数据包的

bf87c902c606569b7228f71ddeae2eed.png
3、对于出方向的ACL,我们先对到达路由器的数据包检查,看是否有相应的接口出去:
3.1如果没有就丢弃,
3.2如果有且设置了ACL,那么就会检查它与ACL的条件.
3.2.1如果什么也不能匹配,就会直接丢弃.
3.2.2如果满足某一条件就会根据动作{permit|deny}来决定是否转发数据包

75193352fe0f4b71a750fb0057f101c0.png

ACL表:

包含多个语句,每个语句都有匹配条件+执行动作
这个类似于switch语句,按照顺序匹配,满足就会执行这条语句的动作,并且break
如果所有都没有匹配到,默认最后是deny

16ac17d38f3458ba99b1f9755d20ebed.png

配置ACL表:

注:wildcast mask是通配符 source 是源IP地址
通配符介绍:用来更简便的匹配IP地址段的一种符

97bd04466c9877f004721f87b3e177f0.png

6272005030407bb6b13b763c38bb61fe.png
如何设置通配符?

1857000ee5ce2c69ac1ed7f2017d0d4d.png
通配符缩写

标准ACL命令:

cb671ddf7a9a98489833dd0f53db024f.png

9e4624faa52f7c9d5c3122688e1b85af.png

16637deaaaec4941edb4e5c6ba5bdaf5.png

e2c942eaf1bcf4bed325e1c8515864fa.png

动态ACL命令:

f4dda43b99196406d56a4e5a17129922.png

9350b0a18b9e3105baac7541c4e4f791.png

97bee075a5dacf5db61040aa778e17bd.png

4e54b17f19fb2ef6361b6d37810def4c.png
eq 23代表端口号等于23

69117abab1b616ba4fc8d9ccefdf4783.png

综合式ACL配置:

可以进行命名,且默认语句编号从10开始,并以10递增。 中间可以插入修改删除语句

bb7e0c43acda1ca2d41a5ef924b736b1.png

fd264336986af4e0691527ad3e3916f1.png
show access-lists{access-list number|name}

ACL阶段小结:

ac52246c34d6dbfdd260ed3bb4888238.png
Oracle创建控制列表ACL(Access Control List)
tttzzzqqq2018的博客
08-29 1371
Oracle11g中,Oracle在安全方面有了很多的改进,而在网络权限控制方面,也有一个新的概念提出来,叫做ACL(Access Control List), 这是一种细粒度的权限控制。在ACL之前,我们对于有一些程序包,例如UTL_MAIL, UTL_SMTP等这些包,你可以利用这些包连接到外部的主机,而默认情况下,这些包都是都是赋予了public角色,所以可能会导致利用这些PL/SQL程序包的恶意工具,所以Oracle提出了一个新的概念来解决这个问题,那就是ACL
oracle无法指定用户设置acl_aclAuditor—基于Python的ACL安全审计脚本
weixin_39577289的博客
11-24 486
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标?期待与你的每次见面~作者:cah1l1yn (默默无闻的安服仔)前言本文介绍了一个用于对主流品牌的网络设备配置文件中的ACL规则进行安全审计的脚本,并对脚本的设计过程、审计规则、代码结构等进行说明。该脚本旨在批量发现ACL中存在安全隐患的规则,如过于宽松、开放危险端口、重复或冲...
oracle无法指定用户设置acl_访问控制列表-细说ACL那些事儿(ACL应用篇)
weixin_39849671的博客
12-22 3399
1、 ACL应用范围ACL应用的业务模块非常多,但主要分为以下四类:登录控制对交换机的登录权限进行控制,允许合法用户登录,拒绝非法用户登录,从而有效防止未经授权用户的非法接入,保证网络安全性。涉及的业务模块:Telnet、SNMP、FTP、TFTP、SFTP、HTTP对转发的报文进行过滤对转发的报文进行过滤,从而使交换机能够进一步对过滤出的报文进行丢弃、修改优先级、重定向、IPSEC保护等处理。涉...
【实操】路由选择工具ACL
XMWS-IT
12-04 1022
一、背景介绍 ACL全称access control list,作为一种路由选择工具更多的是应用于路由过滤,根据ACL编号可以分为: 基础访问控制列表 高级访问列表 指定2层接口组 [R1]acl number ? INTEGER<2000-2999> Basic access-list(add to current using rules) INTEGER<3000-3999> Advanced access-l...
oracle无法指定用户设置acl_看懂这些,ACL配置就难不倒你啦!
weixin_39661881的博客
11-27 7431
一、 什么是ACL访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。注:此文章素材来源于网络,仅代表作者观点,版权归原作者所有!经编者收集整理后,与大家一起分享学习!...
oracle无法指定用户设置acl_华为ACL理论知识详解(一)
weixin_39546092的博客
11-24 2729
一、ACL简介访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。网络中的设备相互通信时,需要保障网络传输的安全可靠和性能稳定。例如:1、防止对网络的攻击,例如IP(Internet Protocol)报文、TCP(Transmission Control Protocol)报文、ICMP...
安装oracle19c无法指定用户设置acl怎么解决
最新发布
04-03
好的,我现在需要解决用户Oracle 19c安装过程中遇到的无法指定用户设置ACL的问题。首先,我应该理解ACLOracle中的作用。ACL访问控制列表)用于管理网络访问权限,特别是控制用户对网络服务的访问,比如UTL_...
oracle 11g网络访问ACL控制常用脚本
曾经的你
01-27 376
【代码】oracle 11g网络访问ACL控制常用脚本。
如何解决ORACLE11G里面ORA-24247 网络访问被访问控制列表 (ACL) 拒绝 错误
11-19
### 如何解决Oracle 11G中的ORA-24247网络访问被访问控制列表 (ACL) 拒绝错误 #### 背景 在处理Oracle 11G数据库时,可能会遇到ORA-24247错误,该错误通常出现在尝试通过网络访问数据库资源时。这一错误是由于访问...
查询oracle acl列表,oracle 11g之ACL管见
weixin_39521835的博客
04-07 792
oracle 11g之ACL拙见错误样例(使用UTL_HTTP发送http请求时,报出如下错误):原因:1、Oracle允许使用几个PL/SQL API(UTL_TCP, UTL_SMTP, UTL_MAIL, UTL_HTTP和 UTL_INADDR)访问外部网络服务,这些API都使用TCP协议。2、在Oracle 10g是通过一个基于用户是否被授予执行某个包的许可的 on/off开关来实现的,...
Win10下安装Oracle11g的教程及各种坑
12-14
文章目录可提前安装 .NET Framework 3.5安装oracle检查卸载Oracle11g 1.官网下载Oracle 11g Windows版本 解压两个压缩包到同一目录然后 步骤: 1.复制文件:把win64_11gR2_database_2of2\database\stage\Components复制到 win64_11gR2_database_1of2里的database\stage\Components里。 2.然后在1of2中setup安装。 单击解压目录下的”setup.exe”文件,如下图所示: 非必选 进入stage/cvu/找到 cvu_prereq.xml 用
Oracle用户密码含有特殊字符导致无法登陆解决方法
12-16
今天碰到一个比较奇怪的问题: 在客户端上使用sqlplus用普通用户可以登录,但是system以及sys用户无法登录,提示ORA-12154: TNS: 无法解析指定的连接标识符 SQL> conn system@webdata 输入口令: ERROR: ORA-12154: TNS: 无法解析指定的连接标识符 SQL> conn xgplat@webdata 输入口令: 已连接。 本来以为客户端是32位的缘故,就在oracle服务器上用sqlplus登录,也还是一样 SQL> conn system@webdata Enter password: ERROR: ORA-12541: TNS
用户设定ACL权限
m0_68591839的博客
11-17 2055
Linux的acl权限创建
单一用户ACL权限设定
iteye_5722的博客
11-07 249
应用背景 想让student可以进入/home/cakingroups这个目录进行查询但不可写入。同时cakin5在/home/cakingroups内不具有任何权限。   解决方法 第一步:添加用户 [root@localhost ~]# useradd student [root@localhost ~]# passwd student New password: ...
ACL拒绝特定用户访问
salmonwilliam的博客
12-25 1881
R1(config)# access-list 1 deny 192.168.10.0 0.0.0.255 R1(config)# access-list 1 permit any R1(config)# interface e0 R1(config-if)# ip access-group 1 out 注意:access-list 1 permit any语句不能省略,如果省略该语句,...
2020-09-20
qq_50810491的博客
09-20 857
无法指定用户设置 acl oracle安装提示 用户名可能是中文,建议更改一个英文的用户
oracle无法指定用户设置acl_Redis 6.0 新特性 ACL 介绍
weixin_39683598的博客
12-19 1051
Redis 6.0 新特性 ACL 介绍Intro在 Redis 6.0 中引入了 ACL(Access Control List) 的支持,在此前的版本中 Redis 中是没有用户的概念的,其实没有办法很好的控制权限,redis 6.0 开始支持用户,可以给每个用户分配不同的权限来控制权限。下面我们就来介绍一下 Redis 6.0 中的 ACL 吧,下面的示例可以通过 docker 运...
Oracle问题笔记
yinshengchen的博客
08-22 2304
按上述方法操作后,不再报“ORA-28040 没有匹配的验证协议”的错误了,但仍报“ORA - 1017用户名/口令无效;“newpassword”为修改后的新密码(注意密码里如果有特殊字符可能会失败)。是对应客户端工具的版本号,如果客户端工具版本很低,可以进行调整。1、给连接字符串中密码使用加上引号,这样密码就不会转成大写了。这时,再次连接数据库时,会报用户密码错误。使用以下SQL查询表的Id,其中“之前密码是不区分大小写的,从。时,会自动把密码转换成大写。连接时,报上面的错误。是需要转义的,现提供。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值