oracle11g之ACL拙見(jiàn)
來(lái)源:易賢網(wǎng) 閱讀:1761 次 日期:2014-10-17 10:19:49
溫馨提示:易賢網(wǎng)小編為您整理了“oracle11g之ACL拙見(jiàn)”,方便廣大網(wǎng)友查閱!

錯(cuò)誤樣例(使用UTL_HTTP發(fā)送http請(qǐng)求時(shí),報(bào)出如下錯(cuò)誤):

原因:

1、Oracle允許使用幾個(gè)PL/SQL API(UTL_TCP, UTL_SMTP, UTL_MAIL, UTL_HTTP和 UTL_INADDR)訪問(wèn)外部網(wǎng)絡(luò)服務(wù),這些API都使用TCP協(xié)議。

2、在Oracle 10g是通過(guò)一個(gè)基于用戶(hù)是否被授予執(zhí)行某個(gè)包的許可的 on/off開(kāi)關(guān)來(lái)實(shí)現(xiàn)的,Oracle 11g引入了細(xì)粒度訪問(wèn)網(wǎng)絡(luò)服務(wù).

3、通過(guò)在XML DB 數(shù)據(jù)庫(kù)中使用訪問(wèn)控制列表(ACL)來(lái)實(shí)現(xiàn),允許控制哪個(gè)用戶(hù)能夠訪問(wèn)哪個(gè)網(wǎng)絡(luò)資源,而不關(guān)心包的授權(quán)。

解決辦法:

-- 查詢(xún)網(wǎng)絡(luò)訪問(wèn)控制列表 acl

?

1

Select * From dba_network_acls

-- 查詢(xún)?cè)L問(wèn)控制權(quán)限列表

?

1

Select * From dba_network_acl_privileges

-- 查詢(xún)數(shù)據(jù)庫(kù)中的用戶(hù),用戶(hù)名大小寫(xiě)敏感

?

1

Select username From dba_users Where username Like '%ITS%'

分配acl權(quán)限,執(zhí)行如下sql語(yǔ)句:

begin

dbms_network_acl_admin.create_acl ( -- 創(chuàng)建訪問(wèn)控制文件(ACL)

acl => 'utl_http.xml', -- 文件名稱(chēng)

description => 'HTTP Access', -- 描述

principal => 'ITS', -- 授權(quán)或者取消授權(quán)賬號(hào),大小寫(xiě)敏感

is_grant => TRUE, -- 授權(quán)還是取消授權(quán)

privilege => 'connect', -- 授權(quán)或者取消授權(quán)的權(quán)限列表

start_date => null, -- 起始日期

end_date => null -- 結(jié)束日期

);

dbms_network_acl_admin.add_privilege ( -- 添加訪問(wèn)權(quán)限列表項(xiàng)

acl => 'utl_http.xml', -- 剛才創(chuàng)建的acl名稱(chēng)

principal => 'ITS', -- 授權(quán)或取消授權(quán)用戶(hù)

is_grant => TRUE, -- 與上同

privilege => 'resolve', -- 權(quán)限列表

start_date => null,

end_date => null

);

dbms_network_acl_admin.assign_acl ( -- 該段命令意思是允許訪問(wèn)acl名為utl_http.xml下授權(quán)的用戶(hù),使用oracle網(wǎng)絡(luò)訪問(wèn)包,所允許訪問(wèn)的目的主機(jī),及其端口范圍。

acl => 'utl_http.xml',

host => '100.1.2.1', -- ip地址或者域名,填寫(xiě)http://localhost:9000/hello與http://localhost:9000/是會(huì)報(bào)host無(wú)效的

-- 且建議使用ip地址或者使用域名,若用localhost,當(dāng)oracle不是安裝在本機(jī)上的情況下,會(huì)出現(xiàn)問(wèn)題

lower_port => 9000, -- 允許訪問(wèn)的起始端口號(hào)

upper_port => Null -- 允許訪問(wèn)的截止端口號(hào)

);

commit;

end;

begin

dbms_network_acl_admin.assign_acl ( -- 可以授權(quán)多個(gè)主機(jī),或者多個(gè)主機(jī)的多個(gè)端口

acl => 'utl_http.xml',

host => '10.100.49.138',

lower_port => 80,

upper_port => NUll

);

commit;

end;

請(qǐng)求測(cè)試:

?

1

select utl_http.request('http://localhost:9000/hello?wsdl') From dual;

若出現(xiàn)no listener,是因?yàn)槭跈?quán)主機(jī)時(shí)不能寫(xiě)localhost,應(yīng)該寫(xiě)ip地址或者域名,如下圖:

移除acl和權(quán)限控制

撤銷(xiāo)分配acl到hostacl -- 與assign對(duì)應(yīng)

begin

dbms_network_acl_admin.unassign_acl(

acl => 'utl_http.xml',

host => '100.1.2.1',

lower_port => 9000,

upper_port => Null

);

end;

刪除用戶(hù)的權(quán)限

?

1

2

3

4

5

6

7

begin

dbms_network_acl_admin.delete_privilege(

'utl_http.xml', 'ITS', NULL, 'resolve'

);

end;

-- 刪除acl配置文件

begin

dbms_network_acl_admin.drop_acl(

'utl_http.xml'

);

end;

更多信息請(qǐng)查看IT技術(shù)專(zhuān)欄

更多信息請(qǐng)查看數(shù)據(jù)庫(kù)
上一篇:Oracle操作
易賢網(wǎng)手機(jī)網(wǎng)站地址:oracle11g之ACL拙見(jiàn)
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢(xún)回復(fù)僅供參考,敬請(qǐng)考生以權(quán)威部門(mén)公布的正式信息和咨詢(xún)?yōu)闇?zhǔn)!

2025國(guó)考·省考課程試聽(tīng)報(bào)名

  • 報(bào)班類(lèi)型
  • 姓名
  • 手機(jī)號(hào)
  • 驗(yàn)證碼
關(guān)于我們 | 聯(lián)系我們 | 人才招聘 | 網(wǎng)站聲明 | 網(wǎng)站幫助 | 非正式的簡(jiǎn)要咨詢(xún) | 簡(jiǎn)要咨詢(xún)須知 | 加入群交流 | 手機(jī)站點(diǎn) | 投訴建議
工業(yè)和信息化部備案號(hào):滇ICP備2023014141號(hào)-1 云南省教育廳備案號(hào):云教ICP備0901021 滇公網(wǎng)安備53010202001879號(hào) 人力資源服務(wù)許可證:(云)人服證字(2023)第0102001523號(hào)
云南網(wǎng)警備案專(zhuān)用圖標(biāo)
聯(lián)系電話(huà):0871-65099533/13759567129 獲取招聘考試信息及咨詢(xún)關(guān)注公眾號(hào):hfpxwx
咨詢(xún)QQ:526150442(9:00—18:00)版權(quán)所有:易賢網(wǎng)
云南網(wǎng)警報(bào)警專(zhuān)用圖標(biāo)