Oracle创建和删除ACL(网络访问控制列表 )

最新推荐文章于 2025-07-06 16:26:32 发布
最新推荐文章于 2025-07-06 16:26:32 发布
阅读量1.4w 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gmf2014/article/details/52921686
本文介绍了如何在Oracle中创建和删除ACL(网络访问控制列表)。通过示例展示了为用户分配连接和解析权限,并指定主机及端口范围的过程。同时,也提供了删除ACL以撤销权限的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

------------------------------------

创建ACL

------------------------------------

BEGIN

  DBMS_NETWORK_ACL_ADMIN.CREATE_ACL(ACL         => '/sys/acls/BRDG_BMS_TO_OA.xml',  --命名

                                    DESCRIPTION=> 'ACL list',   --描述

                                   PRINCIPAL   =>'CHD_ACT_FOR_BUG_PROJ',   --要赋权限的用户

                                   IS_GRANT    => TRUE,   --true表示赋权,false表示取消赋权

                                   PRIVILEGE   => 'connect');

 

  DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(ACL       => '/sys/acls/BRDG_BMS_TO_OA.xml',

                                      PRINCIPAL => 'CHD_ACT_FOR_BUG_PROJ',

                                      IS_GRANT  => TRUE,

                                      PRIVILEGE => 'resolve');

 

  DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL(ACL  => '/sys/acls/BRDG_BMS_TO_OA.xml',

                                    HOST =>'*',   --主机名,可以指定主机名,也可以使用*做为通配

                                    lower_port=> 1,    --端口配置视情况而定,若需要精确控制可限定主机端口范围

                                    upper_port=> 9999);

commit;

END;

------------------------------------

删除ACL:(与assign相对应)

------------------------------------

begin

-- 删除acl这个列表文件,使用它的用户也就取消了对应的权限

begin

  dbms_network_acl_admin.drop_acl(

    '/sys/acls/BRDG_BMS_TO_OA.xml'

  );

commit;

end;

Oracle创建控制列表ACL(Access Control List)
tttzzzqqq2018的博客
08-29 1455
Oracle11g中,Oracle在安全方面有了很多的改进,而在网络权限控制方面,也有一个新的概念提出来,叫做ACL(Access Control List), 这是一种细粒度的权限控制。在ACL之前,我们对于有一些程序包,例如UTL_MAIL, UTL_SMTP等这些包,你可以利用这些包连接到外部的主机,而默认情况下,这些包都是都是赋予了public角色,所以可能会导致利用这些PL/SQL程序包的恶意工具,所以Oracle提出了一个新的概念来解决这个问题,那就是ACL
查询oracle acl列表,Oracle ACL (Access Control List) 详细介绍
weixin_42140710的博客
04-07 1834
--查询acl信息SELECT * FROM dba_network_acl_privileges;SELECT * FROM dba_network_acls;--创建acl文件begindbms_network_acl_admin.create_acl(acl => '/sys/acls/utl_http.xml', -- 命名description => 'som...
Oracle ACL(Access Control List)
weiwenhp
07-15 6981
在oralce 11g中假如你想获取server的ip或者hostname,执行如下语句 SELECT utl_inaddr.get_host_address FROM dual;  //获取IP SELECT  utl_inaddr.get_host_name FROM dual; //获取host 名字 如果在oracle 9i中能够正常执行,但在11g中你可能会得到一个莫名其妙的错误
深入理解 ACL网络与系统安全的守卫者​
最新发布
atian_19的博客
07-06 876
例如,在企业网络中,为了保障关键业务(如 ERP 系统、视频会议)的网络带宽,可以使用 ACL 识别关键业务的流量特征(如特定的源 / 目的 IP 地址、端口号),并结合 QoS(Quality of Service,服务质量)技术,为这些流量分配更高的优先级,确保其在网络拥塞时能够优先传输。例如,在企业文件服务器中,管理员可以通过设置 ACL,让财务部门的员工只能访问与财务相关的文件目录,而禁止其他部门员工查看或修改这些文件,从而保护企业财务数据的安全性保密性。五、使用 ACL 的注意事项​。
OracleACL网络控制列表删除与重建
qq_35915357的博客
08-25 974
【代码】OracleACL网络控制列表删除与重建。
oracle acl 详解,Oracle 11g ACL访问控制(11g的新玩意)
weixin_28958239的博客
04-12 407
写了一个存储过程用于自动发邮件,运行时报:ORA-24247 网络访问被访问控制列表 (ACL) 拒绝上网收集了一些资料,原来是Oracle 11g加入了一个访问控制列表(ACL)用来控制网络访问,在访问外部网络地址前需要进行配置。弄了个脚本添加了一个访问邮箱服务器的权限set linesize 8000set serveroutput onset sqlblanklines onexec DB...
如何解决ORACLE11G里面ORA-24247 网络访问被访问控制列表 (ACL) 拒绝 错误
11-19
### 如何解决Oracle 11G中的ORA-24247网络访问被访问控制列表 (ACL) 拒绝错误 #### 背景 在处理Oracle 11G数据库时,可能会遇到ORA-24247错误,该错误通常出现在尝试通过网络访问数据库资源时。这一错误是由于访问...
oracle 11g网络访问ACL控制常用脚本
曾经的你
01-27 394
【代码】oracle 11g网络访问ACL控制常用脚本。
查询oracle acl列表,oracle 11g之ACL管见
weixin_39521835的博客
04-07 816
oracle 11g之ACL拙见错误样例(使用UTL_HTTP发送http请求时,报出如下错误):原因:1、Oracle允许使用几个PL/SQL API(UTL_TCP, UTL_SMTP, UTL_MAIL, UTL_HTTP UTL_INADDR)访问外部网络服务,这些API都使用TCP协议。2、在Oracle 10g是通过一个基于用户是否被授予执行某个包的许可的 on/off开关来实现的,...
DBA备录_ORA-24247_网络访问被访问控制列表 (ACL) 拒绝
db_murphy的博客
06-14 1366
调用Oracle发邮件,抛出异常:ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝原因:链接邮件服务器未授权;新创建的用户并未指定ACL权限(访问控制列表),因此不能直接访问互联网。
oracle acl 详解,Oracle ACL (Access Control List)详解
weixin_40008566的博客
04-12 351
Oracle11g中,Oracle在安全方面有了很多的改进,而在网络权限控制方面,也有一个新的概念提出来,叫做ACL(Access Control List), 这是一种细粒度的权限控制。在ACL之前,我们对于有一些程序包,例如UTL_MAIL, UTL_SMTP等这些包,你可以利用这些包连接到外部的主机,而默认情况下,这些包都是都是赋予了public角色,所以可能会导致利用这些PL/SQL程序...
VSCode 开发Vue必备插件
2301_78416672的博客
05-06 887
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Oracle ACL (Access Control List) 详细介绍
搬砖狗-小强的专栏
02-22 3940
Oracle11g中,Oracle在安全方面有了很多的改进,而在网络权限控制方面,也有一个新的概念提出来,叫做ACL(Access Control List), 这是一种细粒度的权限控制。在ACL之前,我们对于有一些程序包,例如UTL_MAIL, UTL_SMTP等这些包,你可以利用这些包连接到外部的主机,而默认情况下,这些包都是都是赋予了public角色,所以可能会导致利用这些PL/SQL程序...
oracle网络访问ACL创建
晨曦暖阳ZYC&HYP
04-28 1263
/*创建ACL 用具有管理员权限的用户进入数据库,执行以下脚本创建ACL。*/ BEGIN DBMS_NETWORK_ACL_ADMIN.create_acl ( acl =>'wsdl_acl_file.xml', --控制的xml description => '访问ehr接口', principal => 'FLADMIN',--用户 is_grant => TRUE...
ORACLE】简单谈谈ORACLE数据库中的ACL配置
DarkAthena的博客
10-04 3833
ORACLE数据库内可以通过调用内置的一些包对外部发起TCP通讯,比如UTL_HTTP/UTL_SMTP/UTL_TCP/UTL_INADDR等,但是为了保证安全,ORACLE数据库有ACL(Access Control List 访问控制列表)的配置,只有进行过对应正确的配置,才能成功向外发起TCP通讯;如果配置不对,在访问的时候肯能会报错“ORA-24247 网络访问被访问控制列表 (ACL) 拒绝”。 上图为通常情况下,使用dbms_network_acl_admin包配置ACL规则的步骤,其实在这
Oracle-ACL配置
qq_29431123的博客
05-02 469
【代码】Oracle-ACL配置。
Oracle ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
yuanyannan123的专栏
10-17 2501
调用Oracle发邮件,抛出异常:ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
Oracle数据库的统一管理控制:安全、完整与并发
这涉及到访问控制列表(Access Control List, ACL)、身份验证审计等机制,确保数据只被授权的用户访问。 数据完整性是另一个关键特性,它确保数据的正确性、有效性相容性。DBMS通过各种约束(如实体完整性、参照...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值