|
|
错误信息:
scott@ORCL> select utl_http.request('www.baidu.com') from dual;
select utl_http.request('www.baidu.com') from dual
*
第 1 行出现错误:
ORA-29273: HTTP 请求失败
ORA-06512: 在 "SYS.UTL_HTTP", line 1722
ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
ORA-06512: 在 line 1
1、首先,创建一个 ACL:
BEGIN
dbms_network_acl_admin.create_acl(acl => 'httprequestpermission.xml',
DESCRIPTION => 'Normal Access',
principal => 'CONNECT',
is_grant => TRUE,
PRIVILEGE => 'connect',
start_date => NULL,
end_date => NULL);
END;此处,参数 principal => ‘CONNECT‘ 表示该 ACL 适用于 CONNECT 角色。您可以在此处定义一个用户或角色。该 ACL 是作为一个httprequestpermission.xml文件创建的。
2、创建完毕后,您可以进行检查以确保该 ACL 已增加:
SELECT any_path
FROM resource_view
WHERE any_path like ‘/sys/acls/%.xml‘;
输出结果如下:
ANY_PATH
/sys/acls/ANONYMOUS/ANONYMOUS7374c7db65774bb19286fbd57c8aa08d_acl.xml
/sys/acls/OLAP_XS_ADMIN/OLAP_XS_ADMIN2a6ce0de601f4cd6ad84d2f9ef8d4f2_acl.xml
/sys/acls/OLAP_XS_ADMIN/OLAP_XS_ADMIN2e9f0e58c864be499b7fcf3ab6f4877_acl.xml
/sys/acls/OLAP_XS_ADMIN/OLAP_XS_ADMIN31e66de0a358445c96b060337e8039a1_acl.xml
/sys/acls/OLAP_XS_ADMIN/OLAP_XS_ADMINa121d072af9640a5a1ead75f3595f42_acl.xml
/sys/acls/OLAP_XS_ADMIN/OLAP_XS_ADMINe5b5db8c76b94aed83a423d7b36dd6fc_acl.xml
/sys/acls/all_all_acl.xml
/sys/acls/all_owner_acl.xml
/sys/acls/bootstrap_acl.xml
/sys/acls/email_server_permissions.xml
/sys/acls/httprequestpermission.xml
/sys/acls/ro_all_acl.xml
/sys/acls/ro_anonymous_acl.xml
注意输出结果中的最后一行,它显示您刚刚创建的 ACL。
3、接下来,为该 ACL 增加一个权限:
在本示例中,您将尝试将该 ACL 局限于用户 SCOTT。您还可以定义开始和结束日期。
begin
dbms_network_acl_admin.add_privilege(acl => 'httprequestpermission.xml',
principal => 'SCOTT',
is_grant => TRUE,
privilege => 'connect',
start_date => null,
end_date => null);
end;
4、分配将受该 ACL 制约的主机以及其他详细信息:
begin
dbms_network_acl_admin.assign_acl(acl => 'httprequestpermission.xml',
host => 'www.baidu.com',
lower_port => 80,
upper_port => NULL);
end; 5 、在本示例中,您指定“用户 SCOTT 只能调用主机 www.baidu.com,并能使用 80 端口。”现在让我们来试一下:
scott@ORCL> select utl_http.request('www.baidu.com') from dual;
UTL_HTTP.REQUEST('WWW.BAIDU.COM')
--------------------------------------------------------------------------------
--------------------
<!DOCTYPE html><!--STATUS OK--><html><head><meta http-equiv="content-type" conte
nt="text/html;charse
t=utf-8"><link rel="dns-prefetch" href="//s1.bdstatic.com"/><link rel="dns-prefe
tch" href="//t1.baid
u.com"/><link rel="dns-prefetch" href="//t2.baidu.com"/><link rel="dns-prefetch"
href="//t3.baidu.co
m"/><link rel="dns-prefetch" href="//t10.baidu.com"/><link rel="dns-prefetch" hr
ef="//t11.baidu.com"
/><link rel="dns-prefetch" href="//t12.baidu.com"/><title>百度一下,你就知道</ti
tle><style >html,bod
y{height:100%}html{overflow-y:auto}#wrapper{position:relative;_position:;min-hei
ght:100%}#content{pa
---------------...........................
但该规则仅适用于 www.baidu.com。如果您调用其他 Web 站点,调用将失败,错误原因仍为ORA-24247。这是最细粒度水平上的安全性。如果您的企业需要连接到主机www.baidu.com,您可以在允许该连接的同时阻止对任何其他主机的访问,从而防止恶意用户使用该功能来访问所有其他的主机。 6、要了解 ACL 的详细信息,请查询 DBA_NETWORK_ACLS 视图:
--------------------以SYSDBA身份--------------------------------
SELECT acl,
principal,
privilege,
is_grant,
TO_CHAR(start_date, 'DD-MON-YYYY') AS start_date,
TO_CHAR(end_date, 'DD-MON-YYYY') AS end_date
FROM dba_network_acl_privileges;
/sys/acls/email_server_permissions.xml SCOTT connect true
/sys/acls/httprequestpermission.xml CONNECT connect true
/sys/acls/httprequestpermission.xml SCOTT connect true
-----------------------------
Dylan presents.
版权声明:本文为博主原创文章,未经博主允许不得转载。 |
|
QQ群⑧:
窥视卡
雷达卡
发表于 2015-11-8 07:21:52
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡