oracle无法为指定的用户设置acl_访问控制列表-细说ACL那些事儿(ACL应用篇)

最新推荐文章于 2022-11-17 14:41:52 发布
VIP文章 最新推荐文章于 2022-11-17 14:41:52 发布
阅读量2.9k 收藏 1
点赞数
文章标签: oracle无法为指定的用户设置acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39849671/article/details/111668700
版权

1、 ACL应用范围

ACL应用的业务模块非常多,但主要分为以下四类:

登录控制

对交换机的登录权限进行控制,允许合法用户登录,拒绝非法用户登录,从而有效防止未经授权用户的非法接入,保证网络安全性。

涉及的业务模块:Telnet、SNMP、FTP、TFTP、SFTP、HTTP

对转发的报文进行过滤

对转发的报文进行过滤,从而使交换机能够进一步对过滤出的报文进行丢弃、修改优先级、重定向、IPSEC保护等处理。

涉及的业务模块: QoS流策略、NAT、IPSEC

对上送CPU处理的报文进行过滤

对上送CPU的报文进行必要的限制,可以避免CPU处理过多的协议报文造成占用率过高、性能下降。

涉及的业务模块:黑名单、白名单、用户自定义流

路由过滤

ACL可以应用在各种动态路由协议中,对路由协议发布和接收的路由信息进行过滤。

涉及的业务模块:BGP、IS-IS、OSPF、OSPFv3、RIP、RIPng、组播协议

2、ACL业务模块的处理机制

各类ACL应用的业务模块对命中/未命中ACL的处理机制是各不相同的。

例如,在流策略中应用ACL时,如果ACL中存在规则但报文未匹配上,该报文仍可以正常通过;但在Telnet中应用ACL,这种情况下,该报文就无法正常通过了。

再如,在黑名单中应用ACL时,无论ACL规则配置成permit还是deny,只要报文命中了规则,该报文都会被系统丢弃,其他模块却不存在这种情况。

所以,大家在配置ACL规则并应用到业务模块中时,一定要格外小心。

3、ACL应用方式

Telnet

方式一:

系统视图下执行命令telnet [ ipv6 ] server acl acl-number

方式二:

  1. 执行命令user-interface vty first-ui-number [ last-ui-number ],进入VTY用户界面视图
  2. 执行命令acl [ ipv6 ] acl-number { inbound | outbound }

HTTP

系统视图下执行命令http acl acl-number

SNMP

SNMPv1和SNMPv2c:

系统视图下执行命令snmp-agent acl acl-number或snmp-agent community { read | write } { community-name | cipher community-name } [ mib-view vie
最低0.47元/天 解锁文章
weixin_39849671
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle一个用户如何访问其它用户的表应用指南
01-21
假如Oracle中有两个用户A和B,那么如果A要访问B拥有的表,语句应该是: 代码如下: SELECT * FROM B.TABLENAME。 我要问的是,能否通过修改Oracle设置,将A访问B拥有表的语也变为跟B用户登录一样的语句:SELECT * FROM TABLENAME? 代码如下: create synonym tablename for B.TABLENAME; 除了一楼的创建同义词外,还要授予A用户访问改同意词的权限. 代码如下: drop synonym tablename ; 1 可以使用查询生成sql语句,比如 代码如下: select ‘CREATE
oracle无法指定用户设置acl_ACL访问控制列表
weixin_39625872的博客
11-27 4372
设想一台路由器上连着很多用户,但是服务器的资源针对不同的用户访问权限是不同的,因此,如何在路由器层面去底层控制呢?(这样也是为了避免浪费路由器的资源,因为如果交由上层服务器去处理,那么不能接受的请求信息就会被路由,也就浪费了路由器资源!)ACL的两大功能ACL分类:标准ACL:只能过滤源地址,且不能针对单个协议去进行控制,也就是只能允许或者屏蔽所有协议。扩展ACL:可以过滤源地址和目的地之,且可以...
Oracle 19c 在windows10环境下的安装过程
qq_40412150的博客
07-29 8710
官网链接:https://edelivery.oracle.com/osdc/faces/Home.jspx 去到官网登录,没有账号的先注册账号然后登陆,然后输入自己的账号,点击登录。 找到试用和下载,点击进入 点击数据库,选择相应版本19c点击链接进入下载页面 点击同意协议书,点击ZIP,下载相应压缩包 点击保存,创建下载,等待下载完成 下载完成后,解压压缩包 进入文件夹,点击set...
oracle无法指定用户设置acl_aclAuditor—基于Python的ACL安全审计脚本
weixin_39914752的博客
11-24 628
1. 前言本文介绍了一个用于对主流品牌的网络设备配置文件中的ACL规则进行安全审计的脚本,并对脚本的设计过程、审计规则、代码结构等进行说明。该脚本旨在批量发现ACL中存在安全隐患的规则,如过于宽松、开放危险端口、重复或冲突等情况,弥补纯人工审计需要花费大量时间和精力的弊端。华三交换机和思科交换机配置文件的审计结果分别如下两个图所示。2. 背景介绍访问控制列表(Access Control Li...
Oracle_VM_VirtualBox_Extension_Pack-5.2.12
07-04
Oracle_VM_VirtualBox_Extension_Pack-5.2.12搭建虚拟主机平台。
用户设定ACL权限
m0_68591839的博客
11-17 1397
Linux的acl权限创建
oracle无法指定用户设置acl_看懂这些,ACL配置就难不倒你啦!
weixin_39661881的博客
11-27 6934
一、 什么是ACL访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。注:此文章素材来源于网络,仅代表作者观点,版权归原作者所有!经编者收集整理后,与大家一起分享学习!...
Windows10安装Oracle19c数据库详细记录(图文详解)
01-19
1. 下载资源 官网下载地址: 点此进入 直接点击下载,会自动开始下载。 2. 开始安装 将下载的安装包解压到本地,右键-以管理员身份运行setup.exe,开始安装(一定要以管理员身份运行,不然后面会报错)。 step1:选择创建单实例数据库。 step2:这里如果是仅学习用,选择桌面类即可,可以节省很多资源。 step3:这里我选择创建一个新用户。 step4:配置Oracle基目录和数据文件的位置,并且把创建为容器数据库取消勾选。 step5:先决条件检查,检查内存、磁盘等配置是否足够。 step6:这里列出了先前所有配置的安装信息,没问题点击下一步。 step7:开始
如何解决ORACLE11G里面ORA-24247 网络访问被访问控制列表 (ACL) 拒绝 错误
11-19
如何解决ORACLE11G里面ORA-24247 网络访问被访问控制列表 (ACL) 拒绝 错误,获取ORACLE 11G(10g 以前没事)主机IP和实例名的时候,出现的错误
Win10下安装Oracle11g的教程及各种坑
12-14
文章目录可提前安装 .NET Framework 3.5安装oracle检查卸载Oracle11g 1.官网下载Oracle 11g Windows版本 解压两个压缩包到同一目录然后 步骤: 1.复制文件:把win64_11gR2_database_2of2\database\stage\Components复制到 win64_11gR2_database_1of2里的database\stage\Components里。 2.然后在1of2中setup安装。 单击解压目录下的”setup.exe”文件,如下图所示: 非必选 进入stage/cvu/找到 cvu_prereq.xml 用
Oracle用户密码含有特殊字符导致无法登陆解决方法
12-16
今天碰到一个比较奇怪的问题: 在客户端上使用sqlplus用普通用户可以登录,但是system以及sys用户无法登录,提示ORA-12154: TNS: 无法解析指定的连接标识符 SQL> conn system@webdata 输入口令: ERROR: ORA-12154: TNS: 无法解析指定的连接标识符 SQL> conn xgplat@webdata 输入口令: 已连接。 本来以为客户端是32位的缘故,就在oracle服务器上用sqlplus登录,也还是一样 SQL> conn system@webdata Enter password: ERROR: ORA-12541: TNS
Oracle_VM_VirtualBox_Extension_Pack-5.2.22最新版
11-14
Oracle_VM_VirtualBox_Extension_Pack-5.2.22,用于VirtualBox外接移动设备识别
oracle11.2.0.4_linux-x86-64位全套安装包
08-01
包含oracle11.2.0.4_x86-64位linux版本全套安装包: p13390677_112040_Linux-x86-64_1of7.zip p13390677_112040_Linux-x86-64_2of7.zip p13390677_112040_Linux-x86-64_3of7.zip p13390677_112040_Linux-x86-64_4of7...
p19404309_112040_Linux-x86-64,oracle11g redhat7必装补丁包
03-29
redhat7系统必装的补丁,否则安装集群软件会失败。安装oracle 11g RAC 的 p18370031 补丁包 , RHEL 7 下安装oracle 11g RAC 的 p18370031 补丁包
Oracle_VM_VirtualBox_Extension_Pack-5.0.2-102096扩展包
09-06
Oracle_VM_VirtualBox_Extension_Pack-5.0.2-102096扩展包
UPS、蓄电池、空开、电缆配置计算方法.pptx
04-27
5G通信行业、网络优化、通信工程建设资料
node-v7.4.0.tar.xz
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
oracle无法指定用户设置acl
03-30
1. 用户没有足够的权限来设置ACL。请确保用户具有适当的权限。 2. 用户尝试在不支持ACL的对象上设置ACL。请检查对象是否支持ACL。 3. 用户尝试在不属于自己的对象上设置ACL。请确保用户有权访问该对象。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值