/*創建ACL
用具有管理員權限的用戶進入數據庫,執行以下腳本創建ACL。*/
BEGIN
DBMS_NETWORK_ACL_ADMIN.create_acl (
acl =>'wsdl_acl_file.xml', --控制的xml
description => '訪問ehr接口',
principal => 'FLADMIN',--用戶
is_grant => TRUE, --是否可以訪問
privilege => 'connect',--設置權限
start_date => SYSTIMESTAMP,
end_date => NULL);
COMMIT;
END;
/*ACL分配網絡
ACL分配網絡,執行以下腳本分配網絡。*/
BEGIN
DBMS_NETWORK_ACL_ADMIN.assign_acl (
acl => 'wsdl_acl_file.xml',
host => '10.5.0.136', --acl可以訪問的網絡
lower_port => 89,
upper_port => NULL);
COMMIT;
END;
/*查看ACL
如果訪問的網絡數量比較多,可以執行以下腳本,就可以訪問所有網絡。*/
/*建好ACL和分配網絡後可以通過下面的方式查看。**/
SELECT acl,
principal,
privilege,
is_grant,
TO_CHAR(start_date, 'DD-MON-YYYY') AS start_date,
TO_CHAR(end_date, 'DD-MON-YYYY') AS end_date
FROM dba_network_acl_privileges;
SELECT host, lower_port, upper_port, privilege, status
FROM user_network_acl_privileges;
--添加用戶到ACL控制訪問列表
BEGIN
DBMS_NETWORK_ACL_ADMIN.add_privilege ( -- 添加訪問權限列表項
acl => 'wsdl_acl_file.xml', -- 剛纔創建的acl名稱
principal => 'FLADMIN', -- 授權或取消授權用戶
is_grant => TRUE, -- TRUE授權,FALSE取消授權
privilege => 'connect', -- 權限列表
start_date => SYSTIMESTAMP,
end_date => null);
COMMIT;
END;
oracle網絡訪問ACL創建
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章