oracle无法为指定的用户设置acl_访问控制列表-细说ACL那些事儿(ACL应用篇)

最新推荐文章于 2024-08-22 21:59:42 发布
最新推荐文章于 2024-08-22 21:59:42 发布
阅读量3.2k 收藏 1
点赞数
文章标签: oracle无法为指定的用户设置acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39849671/article/details/111668700
版权
本文详细介绍了Oracle访问控制列表(ACL)的应用范围,包括登录控制、报文过滤、CPU处理报文限制和路由过滤。讲解了不同业务模块如Telnet、HTTP、SNMP等的ACL配置方式,并提供具体配置命令示例,帮助读者理解如何设置和应用ACL来保障网络安全。
摘要由CSDN通过智能技术生成

1、 ACL应用范围

ACL应用的业务模块非常多,但主要分为以下四类:

登录控制

对交换机的登录权限进行控制,允许合法用户登录,拒绝非法用户登录,从而有效防止未经授权用户的非法接入,保证网络安全性。

涉及的业务模块:Telnet、SNMP、FTP、TFTP、SFTP、HTTP

对转发的报文进行过滤

对转发的报文进行过滤,从而使交换机能够进一步对过滤出的报文进行丢弃、修改优先级、重定向、IPSEC保护等处理。

涉及的业务模块: QoS流策略、NAT、IPSEC

对上送CPU处理的报文进行过滤

对上送CPU的报文进行必要的限制,可以避免CPU处理过多的协议报文造成占用率过高、性能下降。

涉及的业务模块:黑名单、白名单、用户自定义流

路由过滤

ACL可以应用在各种动态路由协议中,对路由协议发布和接收的路由信息进行过滤。

涉及的业务模块:BGP、IS-IS、OSPF、OSPFv3、RIP、RIPng、组播协议

2、ACL业务模块的处理机制

各类ACL应用的业务模块对命中/未命中ACL的处理机制是各不相同的。

例如,在流策略中应用ACL时,如果ACL中存在规则但报文未匹配上,该报文仍可以正常通过;但在Telnet中应用ACL,这种情况下,该报文就无法正常通过了。

再如,在黑名单中应用ACL时,无论ACL规则配置成permit还是deny,只要报文命中了规则,该报文都会被系统丢弃,其他模块却不存在这种情况。

所以,大家在配置ACL规则并应用到业务模块中时,一定要格外小心。

3、ACL应用方式

Telnet

方式一:

系统视图下执行命令telnet [ ipv6 ] server acl acl-number

方式二:

  1. 执行命令user-interface vty first-ui-number [ last-ui-number ],进入VTY用户界面视图
  2. 执行命令acl [ ipv6 ] acl-number { inbound | outbound }

HTTP

系统视图下执行命令http acl acl-number

SNMP

SNMPv1和SNMPv2c:

系统视图下执行命令snmp-agent acl acl-number或snmp-agent community { read | write } { community-name | cipher community-name } [ mib-view vie
最低0.47元/天 解锁文章
weixin_39849671
关注
oracle无法指定用户设置acl_看懂这些,ACL配置就难不倒你啦!
weixin_39661881的博客
11-27 7237
一、 什么是ACL访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。注:此文章素材来源于网络,仅代表作者观点,版权归原作者所有!经编者收集整理后,与大家一起分享学习!...
oracle无法指定用户设置acl_aclAuditor—基于Python的ACL安全审计脚本
weixin_39914752的博客
11-24 779
1. 前言本文介绍了一个用于对主流品牌的网络设备配置文件中的ACL规则进行安全审计的脚本,并对脚本的设计过程、审计规则、代码结构等进行说明。该脚本旨在批量发现ACL中存在安全隐患的规则,如过于宽松、开放危险端口、重复或冲突等情况,弥补纯人工审计需要花费大量时间和精力的弊端。华三交换机和思科交换机配置文件的审计结果分别如下两个图所示。2. 背景介绍访问控制列表(Access Control Li...
Oracle问题笔记
最新发布
yinshengchen的博客
08-22 1243
按上述方法操作后,不再报“ORA-28040 没有匹配的验证协议”的错误了,但仍报“ORA - 1017用户名/口令无效;“newpassword”为修改后的新密码(注意密码里如果有特殊字符可能会失败)。是对应客户端工具的版本号,如果客户端工具版本很低,可以进行调整。1、给连接字符串中密码使用加上引号,这样密码就不会转成大写了。这时,再次连接数据库时,会报用户密码错误。使用以下SQL查询表的Id,其中“之前密码是不区分大小写的,从。时,会自动把密码转换成大写。连接时,报上面的错误。是需要转义的,现提供。
oracle无法指定用户设置acl_ACL访问控制列表
weixin_39625872的博客
11-27 4844
设想一台路由器上连着很多用户,但是服务器的资源针对不同的用户访问权限是不同的,因此,如何在路由器层面去底层控制呢?(这样也是为了避免浪费路由器的资源,因为如果交由上层服务器去处理,那么不能接受的请求信息就会被路由,也就浪费了路由器资源!)ACL的两大功能ACL分类:标准ACL:只能过滤源地址,且不能针对单个协议去进行控制,也就是只能允许或者屏蔽所有协议。扩展ACL:可以过滤源地址和目的地之,且可以...
oracle无法指定用户设置acl_华为ACL理论知识详解(一)
weixin_39546092的博客
11-24 2642
一、ACL简介访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。网络中的设备相互通信时,需要保障网络传输的安全可靠和性能稳定。例如:1、防止对网络的攻击,例如IP(Internet Protocol)报文、TCP(Transmission Control Protocol)报文、ICMP...
【实操】路由选择工具ACL
XMWS-IT
12-04 973
一、背景介绍 ACL全称access control list,作为一种路由选择工具更多的是应用于路由过滤,根据ACL编号可以分为: 基础访问控制列表 高级访问列表 指定2层接口组 [R1]acl number ? INTEGER<2000-2999> Basic access-list(add to current using rules) INTEGER<3000-3999> Advanced access-l...
用户设定ACL权限
m0_68591839的博客
11-17 1988
Linux的acl权限创建
如何解决ORACLE11G里面ORA-24247 网络访问被访问控制列表 (ACL) 拒绝 错误
11-19
### 如何解决Oracle 11G中的ORA-24247网络访问被访问控制列表 (ACL) 拒绝错误 #### 背景 在处理Oracle 11G数据库时,可能会遇到ORA-24247错误,该错误通常出现在尝试通过网络访问数据库资源时。这一错误是由于访问...
查询oracle acl列表,Oracle ACL (Access Control List) 详细介绍
weixin_42140710的博客
04-07 1599
--查询acl信息SELECT * FROM dba_network_acl_privileges;SELECT * FROM dba_network_acls;--创建acl文件begindbms_network_acl_admin.create_acl(acl => '/sys/acls/utl_http.xml', -- 命名description => 'som...
查询oracle acl列表,oracle 11g之ACL管见
weixin_39521835的博客
04-07 756
oracle 11g之ACL拙见错误样例(使用UTL_HTTP发送http请求时,报出如下错误):原因:1、Oracle允许使用几个PL/SQL API(UTL_TCP, UTL_SMTP, UTL_MAIL, UTL_HTTP和 UTL_INADDR)访问外部网络服务,这些API都使用TCP协议。2、在Oracle 10g是通过一个基于用户是否被授予执行某个包的许可的 on/off开关来实现的,...
DBA备录_ORA-24247_网络访问被访问控制列表 (ACL) 拒绝
db_murphy的博客
06-14 1247
调用Oracle发邮件,抛出异常:ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝原因:链接邮件服务器未授权;新创建的用户并未指定ACL权限(访问控制列表),因此不能直接访问互联网。
Win10下安装Oracle11g的教程及各种坑
12-14
文章目录可提前安装 .NET Framework 3.5安装oracle检查卸载Oracle11g 1.官网下载Oracle 11g Windows版本 解压两个压缩包到同一目录然后 步骤: 1.复制文件:把win64_11gR2_database_2of2\database\stage\Components...
单一用户ACL权限设定
iteye_5722的博客
11-07 239
应用背景 想让student可以进入/home/cakingroups这个目录进行查询但不可写入。同时cakin5在/home/cakingroups内不具有任何权限。   解决方法 第一步:添加用户 [root@localhost ~]# useradd student [root@localhost ~]# passwd student New password: ...
小白也能学会的《Oracle数据库的安装与基本配置》
TrueDei
04-25 2140
在安装或者配置Oracle数据库的时候,会遇到各种各样的问题,并不像MySQL一样稳定。Oracle数据库安装与基础配置也成了阻碍学习Oracle数据库同学的一道门槛。那么现在就一起跨过去吧。
oracle 11g网络访问ACL控制常用脚本
曾经的你
01-27 337
【代码】oracle 11g网络访问ACL控制常用脚本。
oracle无法指定用户设置acl
03-30
1. 用户没有足够的权限来设置ACL。请确保用户具有适当的权限。 2. 用户尝试在不支持ACL的对象上设置ACL。请检查对象是否支持ACL。 3. 用户尝试在不属于自己的对象上设置ACL。请确保用户有权访问该对象。 4. ...
Oracle19c安装和远程访问设置
悟世君子的博客
06-19 6280
Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案本文将详细介绍 oracle19c 安装过程和远程访问设置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值