gpt4 book ai didi

oracle - Oracle Database 11g 中的访问控制列表 (ACL) 拒绝了网络访问

转载 作者:行者123 更新时间:2023-12-03 23:44:18 27 4
gpt4 key购买 nike

最近我们从 Oracle 10g 切换到 11g,直到现在我才发现我的邮件功能不起作用,我现在收到一个错误:

ORA-24247: network access denied by access control list (ACL)

因此,我进行了一些谷歌搜索,发现 Oracle 11g 中的一个新特性现在限制用户使用某些包,包括 utl_smtp。因为我正在寻找一个快速的解决方案,所以我没有阅读 Oracle 文档,而是寻找更简单的解决方案并遇到了本教程:
https://www.pythian.com/blog/setting-up-network-acls-in-oracle-11g-for-dummies/

我把它弄乱了一点,但因为我不知道更好,我想我添加了两个单独的配置 .xml 文件。所以我问题的第一部分是 - 我如何删除它?

第二个问题是:

在向我的用户添加一些赠款后,我尝试测试它是否有效,但我很快意识到它没有:
  SELECT DECODE(
DBMS_NETWORK_ACL_ADMIN.check_privilege('netacl.xml', 'TEST1', 'connect'),
1, 'GRANTED', 0, 'DENIED', NULL) privilege
FROM dual;

返回:
PRIVILE
-------
DENIED

为什么?(已排序)

问题的第三部分 - 阅读后被拒绝,我尝试修复它:
BEGIN
DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE('netacl.xml' ,'TEST1', TRUE, 'connect');
END;

但这给了我一个错误:
Ora19279 - XQuery dynamic type mismatch.....(more text meaning nothing to me).

为什么?(我发现,当您第二次向同一用户授予相同的权限时会发生该错误)

更新

我遵循了下面 kevinsky 的建议答案,并在此过程中学到了很多东西,但是我仍然遇到问题。我仍然收到 ORA-24247: network access denied by access control list (ACL)。因为我按照建议做了所有其他事情,所以我开始认为问题可能是我添加的第一个配置文件,但现在无法删除,因为我不记得它的名字。如果有人可以帮助我,我将不胜感激。

结果(我尝试了一些不同的东西):
select * from dba_network_acls;

退货
*                              | 25 | 25 | /sys/acls/utl_smtp.xml| ACLID...
myservername.com | 25 | 25 | /sys/acls/utl_smtp.xml| ACLID...
myDBName | 25 | 25 | /sys/acls/utl_smtp.xml| ACLID...
mailServerDomainName | 25 | 25 | /sys/acls/utl_smtp.xml| ACLID...
mailserver.myDomain.local | 25 | 25 | /sys/acls/utl_smtp.xml| ACLID...

最佳答案

我做了这个升级,这是几个小时的工作。对于版本 12,这一切都必须以不同的方式重做。每个过程调用都必须有一个提交。总体思路是创建访问权限、添加详细信息、授予权限。你必须知道:

  • 您的邮件服务器名称和端口
  • 您是否需要用户和密码才能访问它(可能不需要)
  • 将调用邮件包的用户,如果他们也拥有邮件包,则更容易

  • /*create the access permission to connect*/

    BEGIN

    DBMS_NETWORK_ACL_ADMIN.create_acl (
    acl => 'utl_smtp.xml',
    description => 'access to smtp email',
    principal => 'YourUser',
    is_grant => TRUE,
    privilege => 'connect',
    start_date => SYSTIMESTAMP,
    end_date => NULL);

    COMMIT;

    END;

    --add the privilege to resolve names

    BEGIN

    DBMS_NETWORK_ACL_ADMIN.add_privilege (
    acl => 'utl_smtp.xml',
    principal => 'YourUser',
    is_grant => TRUE,
    privilege => 'resolve');

    COMMIT;

    END;

    --assign your mailserver

    BEGIN

    DBMS_NETWORK_ACL_ADMIN.assign_acl (
    acl => 'utl_smtp.xml',
    host => 'mailserver.YourDomain.local',
    lower_port => 25,
    upper_port => NULL);
    commit;

    END;


    BEGIN

    DBMS_NETWORK_ACL_ADMIN.assign_acl (
    acl => 'utl_smtp.xml',
    host => 'YourDBName',
    lower_port => 25,
    upper_port => NULL);

    COMMIT;

    END;

    --more housekeeping

    alter system set smtp_out_server = 'mailserver.YourDomain.local:25' scope = both;

    --make sure the user can access the smtp packages

    GRANT EXECUTE ON UTL_TCP TO YourUser;
    GRANT EXECUTE ON UTL_SMTP TO YourUser;
    GRANT EXECUTE ON UTL_MAIL TO YourUser;

    --check your work

    select * from dba_network_acls;

    --verify permissions for your user

    SELECT DECODE(
    DBMS_NETWORK_ACL_ADMIN.CHECK_PRIVILEGE(
    'utl_smtp.xml', 'YourUser', 'resolve'),
    1, 'GRANTED', 0, 'DENIED', NULL) PRIVILEGE
    FROM DUAL;

    --if you have created access permissions you wish to delete
    --using the information from the select use this to delete what you don't want

    exec DBMS_NETWORK_ACL_ADMIN.DROP_ACL ('acl_utl_smtp.xml');

    --for more troubleshooting try this barebones mail procedure, run with your user. Copied from [here][1]
    DECLARE
    v_From VARCHAR2(80) := 'oracle@mycompany.com';
    v_Recipient VARCHAR2(80) := 'test@mycompany.com';
    v_Subject VARCHAR2(80) := 'test subject';
    v_Mail_Host VARCHAR2(30) := 'mail.mycompany.com';
    v_Mail_Conn utl_smtp.Connection;
    crlf VARCHAR2(2) := chr(13)||chr(10);
    BEGIN
    v_Mail_Conn := utl_smtp.Open_Connection(v_Mail_Host, 25);
    utl_smtp.Helo(v_Mail_Conn, v_Mail_Host);
    utl_smtp.Mail(v_Mail_Conn, v_From);
    utl_smtp.Rcpt(v_Mail_Conn, v_Recipient);
    utl_smtp.Data(v_Mail_Conn,
    'Date: ' || to_char(sysdate, 'Dy, DD Mon YYYY hh24:mi:ss') || crlf ||
    'From: ' || v_From || crlf ||
    'Subject: '|| v_Subject || crlf ||
    'To: ' || v_Recipient || crlf ||
    crlf ||
    'some message text'|| crlf || -- Message body
    'more message text'|| crlf
    );
    utl_smtp.Quit(v_mail_conn);
    EXCEPTION
    WHEN utl_smtp.Transient_Error OR utl_smtp.Permanent_Error then
    raise_application_error(-20000, 'Unable to send mail', TRUE);
    END;

    关于oracle - Oracle Database 11g 中的访问控制列表 (ACL) 拒绝了网络访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37817384/

    27 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com