oracle添加ACL(访问控制表)的步骤

news/2024/12/23 14:18:17/文章来源:https://www.cnblogs.com/wwssgg/p/18623866

一、新增

步骤 1: 创建 ACL 文件并授予权限

首先,我们创建一个新的 ACL 文件,并允许 INFODBA用户访问外部 HTTP 服务。

BEGIN-- 创建一个新的ACL,允许bakmes用户进行网络访问DBMS_NETWORK_ACL_ADMIN.create_acl(acl         => 'http_acl.xml',  -- ACL 文件名description => 'ACL for HTTP access for INFODBA',  -- 描述principal   => 'INFODBA',        -- 用户名is_grant    => TRUE,            -- 是否授予权限privilege   => 'connect'        -- 权限类型);
END;

步骤 2: 为目标主机分配网络访问权限

接下来,您需要为目标主机(xxx.xxx.xxxx)的指定端口(8655)分配访问权限。

BEGIN-- 为指定的主机(10.68.240.218)和端口(8655)授予访问权限DBMS_NETWORK_ACL_ADMIN.assign_acl(acl         => 'http_acl.xml',  -- 使用前面创建的ACLhost        => 'xxx.xxx.xxxx', -- 目标IP地址lower_port  => 8655,            -- 端口号(开始)upper_port  => 8655             -- 端口号(结束));
END;
/

步骤 3: 确认 ACL 配置是否正确

使用以下查询来查看当前的网络访问控制列表(ACL)配置,确认配置已经生效:

SELECT * 
FROM dba_network_acls;

步骤 4: 测试 HTTP 请求

完成上述配置后,可以使用以下 SQL 来测试 bakmes 用户是否可以成功通过 UTL_HTTP 发起 HTTP 请求:

SELECT utl_http.request('http://xxx.xxx.xxxx:8655') 
FROM dual;

如果配置成功,应该能够正常返回 HTTP 请求的响应内容。

 

二、修改

步骤 1: 如果需要修改或删除 ACL 配置

如果您需要修改或删除已配置的 ACL,可以使用以下步骤。

修改 ACL

如果需要修改已存在的 ACL,可以先删除相关权限,然后重新分配权限。

BEGIN-- 删除指定的权限DBMS_NETWORK_ACL_ADMIN.remove_privilege(acl         => 'http_acl.xml',principal   => 'INFODBA',privilege   => 'connect');-- 重新添加新的权限,若需要DBMS_NETWORK_ACL_ADMIN.add_privilege(acl         => 'http_acl.xml',principal   => 'INFODBA',is_grant    => TRUE,privilege   => 'connect');
END;
/

  

删除 ACL

如果您需要删除不再需要的 ACL 文件,可以使用以下命令:

BEGIN DBMS_NETWORK_ACL_ADMIN.drop_acl('http_acl.xml'); END;

总结

通过上述步骤,您为用户 bakmes 配置了访问控制列表(ACL),允许其通过 UTL_HTTP 请求 xxx.xxx.xxxx:8655。这包括创建 ACL 文件、授予权限、分配主机和端口的访问权限以及验证配置是否生效。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/857449.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

惊!冬至物流大忙,哪类办公软件能增强团队应急能力?

一、前言 冬至期间,物流行业面临着巨大的挑战与机遇。电商平台的促销活动让订单如潮水般涌来,物流 J 人团队需要高效协作,确保每一个包裹都能准确无误且迅速地送达客户手中。在这个关键时期,合适的可视化团队协作办公软件成为了提升工作效率与个人学习效率的得力助手。本文…

触摸芯片之滑条滚轮方案

完美解决了传统用户界面操作复杂和触摸响应异常的问题触摸芯片的常见应用形式:触摸按键模式 触摸滚轮模式 触摸滑条模式触摸按键-触摸开关、控制面板的多按键触摸 触摸滑条/滚轮-触摸调光、调音量、速度、进度、大小家电的状态 智慧家居必备神器——触摸芯片,触摸反应灵敏,无…

DL00358-基于YOLOv8的停车空位检测代码含数据集

YOLOv8(You Only Look Once Version 8)是基于深度学习的目标检测算法,近年来在图像处理领域取得了显著进展,尤其在实时目标检测任务中表现出色。停车空位检测作为计算机视觉应用中的一个重要研究方向,旨在通过智能化系统识别和判断停车场内的空闲车位,为车主提供实时的停…

小迪安全-基础入门-Web应用架构类别源码类别镜像容器建站模版编译封装前后端分离

Web应用&架构类别&源码类别&镜像容器&建站模版&编译封装&前后端分离知识点: 1、基础入门-Web应用-搭建架构上的技术要点 2、基础入门-Web应用-源码类别上的技术要点 一、演示案例-架构类别-模版&分离&集成&容器&镜像 1、套用模版型 c…

流量分析基础篇

1.流量分析是什么?  网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。2.常见的流量包协议TCP ; UDP ; HTTP ; HTTPS ; FTP ; SMB 等TCP / UDP传输机制TCP协议传输先向你发送三次握手建立…

.net framework 4.7.2 框架winform项目升级到.net 8.0项目 log4net不起作用的解决办法

问题描述: 在.net framework 4.7.2 框架中的winform项目,引入log4net作为日志组件使用,一切正常,可以正常输出日志。 但项目框架升级到.net 8.0后,log4net的使用就报错,虽然网上有很多关于.net 8.0配置并使用log4net的方法,但有些我尝试没有用,有些代码所在位置看不懂在…

纯js文字洗牌式切换特效插件

ShuffleText是一款纯js文字洗牌式切换特效插件。该插件在鼠标滑过指定的文本时,文字会不停的逐个进行翻转,类似洗牌效果,非常炫酷。在线演示 下载使用方法 在页面中引入shuffle-text.js文件。< script src="path/to/shuffle-text.js"> HTML结构 ShuffleTex…

ABB机器人IO板短路怎么解决

解决ABB机器人IO板短路问题的步骤 - 关闭控制系统电源:首先,关闭ABB机器人的控制系统电源,以确保安全操作。 - 检查线路连接:检查IO板的线路连接是否牢固,有无松动或损坏的迹象。 - 使用万用表测量:使用万用表测量电路的三相是否有短路或接地现象。在测量时,…

聊一聊 C#线程池 的线程动态注入 (上)

一:背景 1. 讲故事 在线程饥饿的场景中,我们首先要了解的就是线程是如何动态注入的?其实现如今的ThreadPool内部的实现逻辑非常复杂,而且随着版本的迭代内部逻辑也在不断的变化,有时候也没必要详细的去了解,只需在稍微宏观的角度去理解一下即可,我准备用三篇来详细的聊一…

IT项目经理力推的2024年10款项目管理工具

在数字化时代,IT项目经理面临着日益复杂的挑战,尤其是在项目管理工具的选择上。为了帮助项目经理在2024年更高效地管理项目,本文将介绍10款备受推崇的管理工具,这些工具不仅功能强大,而且能够适应各种项目管理需求。无论你是初学者还是经验丰富的项目经理,这些工具都能为…

最近公共祖先(LCA)笔记

最近公共祖先(LCA)笔记 【模板】最近公共祖先(LCA) 题目入口 题目描述 如题,给定一棵有根多叉树,请求出指定两个点直接最近的公共祖先。 输入格式 第一行包含三个正整数 \(N,M,S\),分别表示树的结点个数、询问的个数和树根结点的序号。 接下来 \(N-1\) 行每行包含两个正…