錯(cuò)誤樣例(使用UTL_HTTP發(fā)送http請(qǐng)求時(shí),報(bào)出如下錯(cuò)誤):
原因:
1、Oracle允許使用幾個(gè)PL/SQL API(UTL_TCP, UTL_SMTP, UTL_MAIL, UTL_HTTP和 UTL_INADDR)訪問(wèn)外部網(wǎng)絡(luò)服務(wù),這些API都使用TCP協(xié)議。
2、在Oracle 10g是通過(guò)一個(gè)基于用戶(hù)是否被授予執(zhí)行某個(gè)包的許可的 on/off開(kāi)關(guān)來(lái)實(shí)現(xiàn)的,Oracle 11g引入了細(xì)粒度訪問(wèn)網(wǎng)絡(luò)服務(wù).
3、通過(guò)在XML DB 數(shù)據(jù)庫(kù)中使用訪問(wèn)控制列表(ACL)來(lái)實(shí)現(xiàn),允許控制哪個(gè)用戶(hù)能夠訪問(wèn)哪個(gè)網(wǎng)絡(luò)資源,而不關(guān)心包的授權(quán)。
解決辦法:
-- 查詢(xún)網(wǎng)絡(luò)訪問(wèn)控制列表 acl
?
1
Select * From dba_network_acls
-- 查詢(xún)?cè)L問(wèn)控制權(quán)限列表
?
1
Select * From dba_network_acl_privileges
-- 查詢(xún)數(shù)據(jù)庫(kù)中的用戶(hù),用戶(hù)名大小寫(xiě)敏感
?
1
Select username From dba_users Where username Like '%ITS%'
分配acl權(quán)限,執(zhí)行如下sql語(yǔ)句:
begin
dbms_network_acl_admin.create_acl ( -- 創(chuàng)建訪問(wèn)控制文件(ACL)
acl => 'utl_http.xml', -- 文件名稱(chēng)
description => 'HTTP Access', -- 描述
principal => 'ITS', -- 授權(quán)或者取消授權(quán)賬號(hào),大小寫(xiě)敏感
is_grant => TRUE, -- 授權(quán)還是取消授權(quán)
privilege => 'connect', -- 授權(quán)或者取消授權(quán)的權(quán)限列表
start_date => null, -- 起始日期
end_date => null -- 結(jié)束日期
);
dbms_network_acl_admin.add_privilege ( -- 添加訪問(wèn)權(quán)限列表項(xiàng)
acl => 'utl_http.xml', -- 剛才創(chuàng)建的acl名稱(chēng)
principal => 'ITS', -- 授權(quán)或取消授權(quán)用戶(hù)
is_grant => TRUE, -- 與上同
privilege => 'resolve', -- 權(quán)限列表
start_date => null,
end_date => null
);
dbms_network_acl_admin.assign_acl ( -- 該段命令意思是允許訪問(wèn)acl名為utl_http.xml下授權(quán)的用戶(hù),使用oracle網(wǎng)絡(luò)訪問(wèn)包,所允許訪問(wèn)的目的主機(jī),及其端口范圍。
acl => 'utl_http.xml',
host => '100.1.2.1', -- ip地址或者域名,填寫(xiě)http://localhost:9000/hello與http://localhost:9000/是會(huì)報(bào)host無(wú)效的
-- 且建議使用ip地址或者使用域名,若用localhost,當(dāng)oracle不是安裝在本機(jī)上的情況下,會(huì)出現(xiàn)問(wèn)題
lower_port => 9000, -- 允許訪問(wèn)的起始端口號(hào)
upper_port => Null -- 允許訪問(wèn)的截止端口號(hào)
);
commit;
end;
begin
dbms_network_acl_admin.assign_acl ( -- 可以授權(quán)多個(gè)主機(jī),或者多個(gè)主機(jī)的多個(gè)端口
acl => 'utl_http.xml',
host => '10.100.49.138',
lower_port => 80,
upper_port => NUll
);
commit;
end;
請(qǐng)求測(cè)試:
?
1
select utl_http.request('http://localhost:9000/hello?wsdl') From dual;
若出現(xiàn)no listener,是因?yàn)槭跈?quán)主機(jī)時(shí)不能寫(xiě)localhost,應(yīng)該寫(xiě)ip地址或者域名,如下圖:
移除acl和權(quán)限控制
撤銷(xiāo)分配acl到hostacl -- 與assign對(duì)應(yīng)
begin
dbms_network_acl_admin.unassign_acl(
acl => 'utl_http.xml',
host => '100.1.2.1',
lower_port => 9000,
upper_port => Null
);
end;
刪除用戶(hù)的權(quán)限
?
1
2
3
4
5
6
7
begin
dbms_network_acl_admin.delete_privilege(
'utl_http.xml', 'ITS', NULL, 'resolve'
);
end;
-- 刪除acl配置文件
begin
dbms_network_acl_admin.drop_acl(
'utl_http.xml'
);
end;
更多信息請(qǐng)查看IT技術(shù)專(zhuān)欄