ORA-24247:network access denied by access control list (ACL) 的处理方法

ORA-24247 在11g及以上版本会碰到此问题。这是因为Oracle在安全方面做了升级,导致要对一些系统包的使用前需要先获得授权,而这个授权不是简简单单的通过grant就可以完成的。

下面举例说明问题的解决步骤和思路,需要用到的包为 DBMS_NETWORK_ACL_ADMIN,需要DBA权限去执行:


--首先,如果不存在访问控制文件,那么就创建一个

--如果已经有了,那么就忽略这一步,除非你想有序化进行管理,那么就重新创建一个

begin

DBMS_NETWORK_ACL_ADMIN.CREATE_ACL(acl => 'Resolve_Access.xml',

description => 'Resolve Access',

principal => 'LMSYS',

is_grant => true,

privilege => 'connect');

end;

--其次,为某个SCHEMA增加访问权限,权限分resolve和connect两种(必须全小写),需要根据具体使用的包来确定

--具体的,is_grant的说明说得很清楚了

/*

Network privilege to be granted or denied - 'connect | resolve' (case sensitive). A database user needs the connect privilege to an external network host computer if he or she is connecting using the UTL_TCP, UTL_HTTP, UTL_SMTP, and UTL_MAIL utility packages. To resolve a host name that was given a host IP address, or the IP address that was given a host name, with the UTL_INADDR package, grant the database user theresolve privilege.

*/

begin

DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(acl => 'Resolve_Access.xml',

principal => 'SCOTT',

is_grant => true,

privilege => 'resolve');

end;

--由于发邮件时我指定的是IP,而不是hostname,所以第二步就不需要做了。

--第三步,授权从某主机上可以访问。host支持IP或主机名,并支持通配符*,指定主机名时要注意大小写是敏感的。

begin

DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL(acl => 'Resolve_Access.xml',

host => '*');

end;

--最后一步,提交

commit;

https://www.cnblogs.com/ianxu/p/10417833.html

相关推荐
Narutolxy24 分钟前
一次偶发 ORA-01007 故障的排查与彻底解决20251010
oracle
hacker_LeeFei3 小时前
Springboot连接多数据源(MySQL&Oracle)
spring boot·mysql·oracle
JH307313 小时前
第七篇:Buffer Pool 与 InnoDB 其他组件的协作
java·数据库·mysql·oracle
数据库生产实战13 小时前
解析Oracle 19C中并行INSERT SELECT的工作原理
数据库·oracle
itachi-uchiha1 天前
安装Oracle Database 23ai Free
数据库·oracle
代码程序猿RIP1 天前
【SQLite 库】sqlite3_open_v2
jvm·oracle·sqlite
菜鸟plus+1 天前
Java 定时任务
数据库·oracle
潘潘潘潘潘潘潘潘潘潘潘潘1 天前
【MySQL】库与表的基础操作
数据库·mysql·oracle
一只小bit1 天前
MySQL 库的操作:从创建配置到备份恢复
服务器·数据库·mysql·oracle
养生技术人1 天前
Oracle OCP认证考试题目详解082系列第57题
运维·数据库·sql·oracle·开闭原则