作者: 黄永兵 出处:51CTO.com
给网络分拨一个造访节制列表
哄骗ASSIGN_ACL存储历程给网络分拨造访节制列表,它有下面一些参数:
acl - 造访节制列表XML文件的名字
host - 主机名,域名,ip所在或分拨的子网,主机名巨细写敏感,ip所在和域名容许哄骗通配符
lower_port - 默许值是NULL,为connect权限指定低端口范围
upper_port - 默许值是NULL,若是指定了lower_port,同时upper_port的值为 NULL,它就以为upper_port整洁于lower_port
下面的代码揭示了后面创设的造访节制列表被分拨一个特定的ip所在和一个子网。
BEGIN
DBMS_NETWORK_ACL_ADMIN.assign_acl (
acl => 'test_acl_file.xml',
host => '192.168.2.3',
lower_port => 80,
upper_port => NULL);
DBMS_NETWORK_ACL_ADMIN.assign_acl (
acl => 'test_acl_file.xml',
host => '10.1.10.*',
lower_port => NULL,
upper_port => NULL);
COMMIT;
END;
/
只要一个造访节制列表可以分拨给一个特殊的主机 端口范围的组合,给主机 端口范围分拨一个新的造访节制列表将招致后面分拨的造访节制列表被删除,在你最先一个新的分拨哄骗时要格外留神前一个造访节制列表关闭的端口现在又被你翻开了,因而分拨给192.168.2.3:80的造访节制列表的优先级比分拨给192.168.2.*的造访节制列表要高。
UNASSIGN_ACL存储历程容许你手动删除造访节制列表,它哄骗的参数与ASSIGN_ACL存储历程相反,哄骗NULL参数作为通配符。
BEGIN
DBMS_NETWORK_ACL_ADMIN.unassign_acl (
acl => 'test_acl_file.xml',
host => '192.168.2.3',
lower_port => 80,
upper_port => NULL);
COMMIT;
END;
/
造访节制列表视图
DBA_NETWORK_ACLS, DBA_NETWORK_ACL_PRIVILEGES和USER_NETWORK_ACL_PRIVILEGES视图阐扬阐明当前的造访节制列表设置,下面预期的输入以为没有实行过delete/drop/unassign哄骗。
DBA_NETWORK_ACLS视图阐扬阐明关于网络和造访节制列表分拨的信息。
COLUMN host FORMAT A30
COLUMN acl FORMAT A30
SELECT host, lower_port, upper_port, acl
FROM dba_network_acls;
HOST LOWER_PORT UPPER_PORT ACL
------------------------------ ---------- ---------- ------------------------------
10.1.10.* /sys/acls/test_acl_file.xml
192.168.2.3 80 80 /sys/acls/test_acl_file.xml
2 rows selected.
SQL>
DBA_NETWORK_ACL_PRIVILEGES视图阐扬阐明关于与造访节制列表结合的权限信息。
COLUMN acl FORMAT A30
COLUMN principal FORMAT A30
SELECT acl,
principal,
privilege,
is_grant,
TO_CHAR(start_date, 'DD-MON-YYYY') AS start_date,
TO_CHAR(end_date, 'DD-MON-YYYY') AS end_date
FROM dba_network_acl_privileges;
ACL PRINCIPAL PRIVILE IS_GR START_DATE END_DATE
------------------------------ ------------------------------ ------- ----- ----------- -----------
/sys/acls/test_acl_file.xml TEST1 connect true 02-APR-2008
/sys/acls/test_acl_file.xml TEST2 connect false
2 rows selected.
SQL>
USER_NETWORK_ACL_PRIVILEGES视图阐扬阐明当前用户网络造访节制列表设置。
CONN test1/test1@db11g
COLUMN host FORMAT A30
SELECT host, lower_port, upper_port, privilege, status
FROM user_network_acl_privileges;
HOST LOWER_PORT UPPER_PORT PRIVILE STATUS
------------------------------ ---------- ---------- ------- -------
10.1.10.* connect GRANTED
192.168.2.3 80 80 connect GRANTED
2 rows selected.
SQL>
CONN test2/test2@db11g
COLUMN host FORMAT A30
SELECT host, lower_port, upper_port, privilege, status
FROM user_network_acl_privileges;
HOST LOWER_PORT UPPER_PORT PRIVILE STATUS
------------------------------ ---------- ---------- ------- -------
10.1.10.* connect DENIED
192.168.2.3 80 80 connect DENIED
2 rows selected.
SQL>
版权声明: 原创作品,容许转载,转载时请务必以超链接编制标明文章 原始出处 、作者信息和本声明。否则将清查规则责任。