测试ASM ACL 权限控制。

最新推荐文章于 2024-05-10 17:36:50 发布
最新推荐文章于 2024-05-10 17:36:50 发布
阅读量1.8k 收藏
点赞数
分类专栏: 数据库 文章标签: 测试 access oracle file application database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/henrybai/article/details/6942797
版权
本文详细介绍了在Oracle环境下测试ASMACL权限控制的过程,包括使用SQL命令展示用户信息、数据库文件名,创建表空间、调整表空间状态,并在ASM环境中设置ASM盘组属性以实现权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

测试ASM ACL 权限控制。
on the oracle:
SQL> show user
USER is "SYS"
SQL> select name from v$database;

NAME
---------
ORCL

SQL> select file_name from dba_data_files;

FILE_NAME
--------------------------------------------------------------------------------
+DATA/orcl/datafile/users.259.766156881
+DATA/orcl/datafile/undotbs1.258.766156879
+DATA/orcl/datafile/sysaux.257.766156879
+DATA/orcl/datafile/system.256.766156877
+DATA/orcl/datafile/example.264.766157087
+DATA/orcl/datafile/undotbs2.265.766157357
+DATA/orcl/datafile/undotbs3.269.766236417

7 rows selected.

SQL>  create tablespace tbs datafile '+ACFS' size 10m;

Tablespace created.

SQL> select file_name from dba_data_files;

FILE_NAME
--------------------------------------------------------------------------------
+DATA/orcl/datafile/users.259.766156881
+DATA/orcl/datafile/undotbs1.258.766156879
+DATA/orcl/datafile/sysaux.257.766156879
+DATA/orcl/datafile/system.256.766156877
+DATA/orcl/datafile/example.264.766157087
+DATA/orcl/datafile/undotbs2.265.766157357
+DATA/orcl/datafile/undotbs3.269.766236417
+ACFS/orcl/datafile/tbs.259.766320739

8 rows selected.

SQL> alter tablespace tbs offline;

Tablespace altered.
ON ASM:

[grid@host01 ~]$ . oarenv
-bash: oarenv: No such file or directory
[grid@host01 ~]$ . oraenv
ORACLE_SID = [grid] ? +ASM2
The Oracle base for ORACLE_HOME=/u01/app/11.2.0/grid is /u01/app/grid
[grid@host01 ~]$ sqlplus / as sysasm

SQL*Plus: Release 11.2.0.1.0 Production on Fri Nov 4 10:50:43 2011

Copyright (c) 1982, 2009, Oracle.  All rights reserved.


Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production
With the Real Application Clusters and Automatic Storage Management options

SQL> select * from v$asm_user;

no rows selected

SQL> alter diskgroup acfs set attribute='access_control.enabled'='true';
alter diskgroup acfs set attribute='access_control.enabled'='true'
                                  *
ERROR at line 1:
ORA-15214: missing or invalid attribute specification


SQL> alter diskgroup acfs set attribute 'access_control.enabled'='true';
alter diskgroup acfs set attribute 'access_control.enabled'='true'
*
ERROR at line 1:
ORA-15032: not all alterations performed
ORA-15242: could not set attribute access_control.enabled
ORA-15238: true is not a valid value for attribute access_control.enabled
ORA-15283: ASM operation requires compatible.rdbms of 11.2.0.0.0 or higher


SQL> alter diskgroup acfs set attribute 'compatible.rdbms'='11.2.0.0.0';

Diskgroup altered.

SQL>  alter diskgroup acfs set attribute 'access_control.enabled'='true';

Diskgroup altered.

SQL> alter tablespace tbs online;
alter tablespace tbs online
*
ERROR at line 1:
ORA-01157: cannot identify/lock data file 8 - see DBWR trace file
ORA-01110: data file 8: '+ACFS/orcl/datafile/tbs.259.766320739'

 ON ASM:
 
SQL> alter diskgroup acfs add user 'oracle';

Diskgroup altered.
ON DB.
SQL> alter tablespace tbs online;

Tablespace altered.




Pro Oracle Database 11g RAC on Linux 读书笔记6
DylanSsun的专栏
07-17 764
理解Extents,Allocation Units,Types and Templates         ASM文件被细分成extents,extents又进一步被细分成allocation units(AU)。和ASSM管理表空间中extents类似,ASM的extents随着数据文件的增长大小也不是固定大小。可变大小的extent需要磁盘组的兼容设置至少为11.1         存储
ASM磁盘超过disk_repair_time导致磁盘状态为forcing
fanzhuozhuo的博客
09-29 1561
ASM磁盘超过disk_repair_time导致磁盘状态为forcing 参考 oracle asm磁盘在实际工作中,由于一些原因,可能会不可访问,有时造成磁盘组直接dismount,数据库重启,有时磁盘组状态没影响,还是mount。那么到底磁盘出现什么状况?会造成磁盘组dismount?在什么情况下磁盘组状态无影响?下面就做一些简单的验证。 参考 ASM 11g New Features - How ASM Disk Resync Works. (Doc ID 466326.1) ...
ASM】ORA-15283: ASM operation requires compatible...
cojm55771的博客
07-10 257
ASMCMD [+DATA/rac] > lsattr -G DATA -lName Value access_control.enabled FALSE...
ORACLE RAC ASM磁盘组OFFLINE后的处理步骤
还不算晕的专栏
05-10 1644
对问题进行排查,可以发现问题是存储磁盘出现了IO问题后OFFLINE,从而导致磁盘组也OFFLINE。由于系统是备机,发现时已经过去了较长时间,多余NORMAL冗余(或者双活的存储配置)来说,超过REPAIR TIME的断开需要在加回ASM磁盘组时重新同步。3、检查当前的ASM磁盘情况(注意此命令是动态查看磁盘,如果磁盘现在丢失不显示,就不体现在输出,也就是看到的盘的数量,和正常运行时可能不一样,需要注意。6、查看磁盘并MOUNT磁盘组(此时可以看到全部ASM需要用的磁盘)2、尝试MOUNT磁盘组的报错。
oracle css asm的关系,ORACLE11GR2 RAC文件系统变更成ASM EXTEND RAC及高可用测试
weixin_39801075的博客
04-06 355
ORACLE11GR2 RAC文件系统变更成ASM EXTEND RAC及高可用测试发布时间:2020-08-10 14:42:53来源:ITPUB博客阅读:87作者:huangdazhu本来一直都有玩下ASM EXTEND RAC这样的想法,苦于没有资源测试,等。。。。。老天不负有心人啊~哈哈!终于有资源玩了。2套存储:EMS跟HDS,分别放在不同的机房。由于原测试系统用的是文件系统,故要将其先...
安全框架的设计:Java字节码与权限控制的结合之道
[安全框架的设计:Java字节码与权限控制的结合之道](https://dz2cdn1.dzone.com/storage/article-thumb/8583456-thumb.jpg) # 1. 安全框架设计概览 在当今这个充满挑战的数字时代,应用程序的安全性显得尤为重要。...
ASM 翻译系列第二弹:ASM 12C 版本新特性
woqutechteam的博客
02-22 983
随着Oracle 12c的发布,也就意味着全新版本的ASM面世了。已知的重大新特性有Flex ASM,数据预校验和更加便捷的磁盘管理操作。下面针对这几个方面进行详细介绍。 Flex ASM Flex ASM特性可以允许ASM实例只运行在集群中某些节点上。默认安装将会创建3个ASM实例,而不管集群中节点的数量。一个ASM实例可以为本地和远端数据库提供服务。如果一个ASM实例crash,数
Java安全限制突破指南:反射中的访问控制与权限提升
[Java安全限制突破指南:反射中的访问控制与权限提升](https://img-blog.csdnimg.cn/20201020135552748.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0...
Oracle RAC GI 权限 检查和修复 方法
楚枫默寒的博客
08-10 874
Oracle RAC 环境的权限是比较复杂的,如果误操作导致了相关目录或者文件权限不正确就会影响到GI的运行,比如常见的crsctl 资源显示为:UNKNOWN,或者通过srvctl 无法控制资源,只能通过SQL 命令来操作,Oracle 提供了更简单的方法来修正GI的权限。手工修改是最后的方法,不要轻易进行尝试。所有目录和文件的权限。在GI 的安装过程中,所有权限的目录都保存在如下2个文件中,可以通过查看这些文件来对比相关的权限。中所有的目录及其对应的权限。中所有文件清单及对应的权限。
WinForms安装项目中的权限管理:提升应用程序安全性的黄金法则
![WinForms安装项目中的权限管理:提升应用程序安全性的黄金法则]...接着,文章深入讨论了权限管理的基本理论,涵盖用户身份验证、权限与访问控制列表(ACL)以及权限管理策略如最
ASM日常总结
FC_BarceIona的博客
01-27 4452
一、ASM使用中需要注意的知识点 1.单个磁盘的大小不要大于2T,因为超过2T的磁盘无法创建磁盘组。 2.尽量使用多块大小相同的磁盘创建同一磁盘组,这样做的好处有两点:     a.磁盘头部损坏时方便更换,减少数据损坏风险。     b.如果大小不统一,容易导致磁盘组剩余容量足够但不能使用的问题。 3.创建磁盘组之前要设置好冗余度,之后无法调整,需要改变磁盘组的冗余(external,
ORA-600(15214)错误
ckawt40802的专栏
02-19 446
告警日志中包含ORA-600[15214]错误。 错误信息为: Fri Feb 03 01:21:47 EAT 2012 Errors in file /oracle...
oracle ORA-00922: 选项缺失或无效
热门推荐
拥有必珍惜
11-29 4万+
情况说明:今天做数据库升级脚本时,发现多个SQL文件批量执行时就出现这个错误,单个SQL文件使用SQLPLUS执行时没有问题。因此,将报该错误可能得问题记录下来。 sqlplus 执行升级脚本时出现该问题可能三种原因;     1.SQL中出现不该有的关键字;     2.SQL文件的编码不正确,应该调整ASCII码     3.上一个执行脚本完成时,没有;分号,造成
Oracle 11g 新特性 – ACFS 说明
数据库
01-01 801
Oracle 官网对ACFS 的说明如下: Introduction to Oracle ACFS http://docs.oracle.com/cd/E11882_01/server.112/e18951/asmfilesystem.htm 本文译自如下3篇blog: http://www.rampant-books.com/t_hunter_using_oracle_acfs_on_l...
创建磁盘组时出现ORA-15238错误
ckawt40802的专栏
10-17 224
测试不同的AU_SIZE的影响时,发现了这个错误。 建立AU_SIZE大小为64M的磁盘组出现下面的错误: SQL> create diskgroup data_...
ORA-15238: 11.2 is not a valid value for attribute compatible.advm 处理方法
u014429186的博客
09-28 1900
 报错过程: SQL> create diskgroup test high redundancy failgroup fg1 disk 'ORCL:TEST01' name test01 failgroup fg2 disk 'ORCL:TEST02' name test02 failgroup fg3 disk 'ORCL:TEST03' name test03 attribu
oracle 11g acfs,Oracle 11g 新特性 – ACFS 说明
weixin_42525569的博客
04-03 533
Oracle 官网对ACFS 的说明如下:Introduction to Oracle ACFS本文译自如下3篇blog:一.ACFS 说明Introduced withOracle ASM 11g release 2, Oracle ASM Cluster File System (Oracle ACFS) is ageneral purpose POSIX compliant cluster ...
ORACLE 11G ASM DISKGROUP COMPATIBILITY
loryliu的专栏
06-06 1446
Back in April I was at COLLABORATE 08 and delivered a presentation on 11g — Oracle 11g New Features Out of the Box, including Oracle 11g ASM features. The first ASM slide was about diskgroup compati
vb6通过RegOpenKeyEx取注册表内容,但是win10系统加域的情况下,就取不到注册表的内容了,如何解决
最新发布
04-04
<think>好的,用户问的是在VB6中使用RegOpenKeyEx读取注册表内容时,在已加入域的Windows 10系统上无法获取数据的问题。首先,我需要考虑可能的原因。 可能权限问题,因为域环境下的组策略可能限制了用户权限。用户可能没有足够的权限访问特定的注册表项,特别是HKEY_LOCAL_MACHINE下的项,需要管理员权限。这时候应该检查是否需要以管理员身份运行程序,或者修改注册表项的权限。 另外,注册表重定向也是一个可能性。64位系统上,32位程序访问某些注册表路径会被重定向到Wow6432Node,用户可能没有意识到这一点,导致路径错误。需要确认VB6程序是否是32位,如果是,可能需要调整访问的路径。 还有可能组策略锁定了注册表访问。域控制器可能通过策略禁止普通用户访问某些注册表项,这时候需要检查域策略或联系管理员。此外,防病毒软件或安全软件可能拦截了注册表操作,暂时禁用这些软件测试是否有帮助。 注册表项是否确实存在也需要确认,特别是不同用户登录时。可能用户检查的路径在域环境下不存在,或者路径有变化。使用regedit手动确认路径是否存在,以及是否有访问权限。 代码方面,可能需要调整访问权限参数,比如将KEY_READ改为KEY_READ Or KEY_WOW64_64KEY来绕过重定向。或者尝试使用KEY_ALL_ACCESS,但要注意权限问题。 最后,建议用户分步骤排查:检查路径是否正确,以管理员身份运行,处理重定向,检查组策略,查看错误代码等。如果用户能提供具体的注册表路径和错误代码,可以更精准地解决问题。</think>在Windows 10加域环境下VB6通过`RegOpenKeyEx`读取注册表失败的常见原因及解决方案如下: --- ### 一、核心问题分析 1. **权限限制增强** - 域策略通常会限制普通用户访问`HKEY_LOCAL_MACHINE`分支 - Windows 10对注册表访问的UAC管控更严格(特别是系统关键区域) 2. **注册表虚拟化干扰** - 32位程序在64位系统中访问`HKEY_LOCAL_MACHINE\SOFTWARE`会被重定向到`Wow6432Node` - 域环境可能强制关闭注册表虚拟化功能 3. **访问标志位不兼容** - 未正确处理`KEY_WOW64_64KEY`或`KEY_WOW64_32KEY`标志 - 旧版VB6的API声明可能缺少关键参数 --- ### 二、具体解决方案 #### 方案1:显式声明64位访问(关键步骤) ```vb ' 修改API声明(新增samDesired参数) Private Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" _ (ByVal hKey As Long, ByVal lpSubKey As String, _ ByVal ulOptions As Long, ByVal samDesired As Long, _ phkResult As Long) As Long ' 使用访问标志组合 Const KEY_QUERY_VALUE = &H1 Const KEY_WOW64_64KEY = &H100 Const KEY_WOW64_32KEY = &H200 ' 调用示例(访问64位原生注册表) Dim lResult As Long lResult = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SOFTWARE\YourKey", 0, _ KEY_QUERY_VALUE Or KEY_WOW64_64KEY, hKey) ``` #### 方案2:绕过重定向(路径修正) ```vb ' 直接访问32位虚拟化路径 Dim sPath As String If Is64BitOS() Then ' 需要自定义OS位数检测函数 sPath = "SOFTWARE\Wow6432Node\YourKey" Else sPath = "SOFTWARE\YourKey" End If ``` #### 方案3:提权运行程序 ```vb ' 在VB6工程中嵌入UAC清单文件 ' 新建文件 app.manifest 内容: <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly manifestVersion="1.0" xmlns="urn:schemas-microsoft-com:asm.v1"> <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3"> <security> <requestedPrivileges> <requestedExecutionLevel level="requireAdministrator" uiAccess="false"/> </requestedPrivileges> </security> </trustInfo> </assembly> ``` --- ### 三、域环境特殊处理 1. **组策略冲突排查** - 检查域控制器是否部署了以下策略: - `计算机配置\管理模板\系统\注册表工具\阻止访问注册表编辑工具` - `用户配置\管理模板\系统\阻止访问注册表编辑工具` 2. **注册表权限修复** ```powershell # 以管理员身份运行PowerShell Set-Location "HKLM:\SOFTWARE\YourKey" $acl = Get-Acl . $rule = New-Object System.Security.AccessControl.RegistryAccessRule ("DOMAIN\Users","ReadKey","Allow") $acl.SetAccessRule($rule) Set-Acl -Path . -AclObject $acl ``` 3. **注册表访问日志捕获 ```cmd :: 启用审核策略(需要域管理员权限) reg add "HKLM\SOFTWARE\YourKey" /v "TestValue" /t REG_SZ /d "Test" /f auditpol /set /subcategory:"Registry" /success:enable /failure:enable ``` --- ### 四、错误处理建议 ```vb ' 增强错误捕获机制 Private Sub ReadRegistry() On Error GoTo ErrorHandler Dim lRet As Long, hKey As Long lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SOFTWARE\TargetKey", 0, _ KEY_READ Or KEY_WOW64_64KEY, hKey) If lRet <> ERROR_SUCCESS Then MsgBox "错误代码: 0x" & Hex(lRet) & vbCrLf & _ "可能原因: " & GetRegErrorDesc(lRet) ' 自定义错误描述函数 Exit Sub End If ' ...其他操作... ErrorHandler: Debug.Print "Error " & Err.Number & ": " & Err.Description End Sub ``` --- ### 五、兼容性验证步骤 1. 在非域环境中测试相同代码 2. 使用`Process Monitor`监控注册表访问路径 3. 对比本地管理员账户与域账户的访问差异 4. 检查Windows事件查看器中相关安全日志(事件ID 4656/4657) > **注意**:如果目标注册表项涉及系统安全策略(如杀毒软件保护区域),可能需要联系域管理员进行白名单配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值