ORA-24247问题解决
错误信息:
scott@ORCL> select utl_http.request('www.baidu.com') from dual;
select utl_http.request('www.baidu.com') from dual
*
第 1 行出现错误:
ORA-29273: HTTP 请求失败
ORA-06512: 在 "SYS.UTL_HTTP", line 1722
ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
ORA-06512: 在 line 1
1、首先,创建一个 ACL:
此处,参数 principal => ‘CONNECT‘ 表示该 ACL 适用于 CONNECT 角色。您可以在此处定义一个用户或角色。该 ACL 是作为一个httprequestpermission.xml文件创建的。BEGIN dbms_network_acl_admin.create_acl(acl => 'httprequestpermission.xml', DESCRIPTION => 'Normal Access', principal => 'CONNECT', is_grant => TRUE, PRIVILEGE => 'connect', start_date => NULL, end_date => NULL); END;
2、创建完毕后,您可以进行检查以确保该 ACL 已增加:
SELECT any_path FROM resource_view WHERE any_path like ‘/sys/acls/%.xml‘;输出结果如下:
ANY_PATH
/sys/acls/ANONYMOUS/ANONYMOUS7374c7db65774bb19286fbd57c8aa08d_acl.xml
/sys/acls/OLAP_XS_ADMIN/OLAP_XS_ADMIN2a6ce0de601f4cd6ad84d2f9ef8d4f2_acl.xml
/sys/acls/OLAP_XS_ADMIN/OLAP_XS_ADMIN2e9f0e58c864be499b7fcf3ab6f4877_acl.xml
/sys/acls/OLAP_XS_ADMIN/OLAP_XS_ADMIN31e66de0a358445c96b060337e8039a1_acl.xml
/sys/acls/OLAP_XS_ADMIN/OLAP_XS_ADMINa121d072af9640a5a1ead75f3595f42_acl.xml
/sys/acls/OLAP_XS_ADMIN/OLAP_XS_ADMINe5b5db8c76b94aed83a423d7b36dd6fc_acl.xml
/sys/acls/all_all_acl.xml
/sys/acls/all_owner_acl.xml
/sys/acls/bootstrap_acl.xml
/sys/acls/email_server_permissions.xml
/sys/acls/httprequestpermission.xml
/sys/acls/ro_all_acl.xml
/sys/acls/ro_anonymous_acl.xml
注意输出结果中的最后一行,它显示您刚刚创建的 ACL。
3、接下来,为该 ACL 增加一个权限:
在本示例中,您将尝试将该 ACL 局限于用户 SCOTT。您还可以定义开始和结束日期。
4、分配将受该 ACL 制约的主机以及其他详细信息:begin dbms_network_acl_admin.add_privilege(acl => 'httprequestpermission.xml', principal => 'SCOTT', is_grant => TRUE, privilege => 'connect', start_date => null, end_date => null); end;
begin dbms_network_acl_admin.assign_acl(acl => 'httprequestpermission.xml', host => 'www.baidu.com', lower_port => 80, upper_port => NULL); end;
5 、在本示例中,您指定“用户 SCOTT 只能调用主机 www.baidu.com,并能使用 80 端口。”现在让我们来试一下:
scott@ORCL> select utl_http.request('www.baidu.com') from dual;
UTL_HTTP.REQUEST('WWW.BAIDU.COM')
--------------------------------------------------------------------------------
--------------------
<!DOCTYPE html><!--STATUS OK--><html><head><meta http-equiv="content-type" conte
nt="text/html;charse
t=utf-8"><link rel="dns-prefetch" href="//s1.bdstatic.com"/><link rel="dns-prefe
tch" href="//t1.baid
u.com"/><link rel="dns-prefetch" href="//t2.baidu.com"/><link rel="dns-prefetch"
href="//t3.baidu.co
m"/><link rel="dns-prefetch" href="//t10.baidu.com"/><link rel="dns-prefetch" hr
ef="//t11.baidu.com"
/><link rel="dns-prefetch" href="//t12.baidu.com"/><title>百度一下,你就知道</ti
tle><style >html,bod
y{height:100%}html{overflow-y:auto}#wrapper{position:relative;_position:;min-hei
ght:100%}#content{pa
---------------...........................
6、要了解 ACL 的详细信息,请查询 DBA_NETWORK_ACLS 视图:
--------------------以SYSDBA身份--------------------------------
SELECT acl,
principal,
privilege,
is_grant,
TO_CHAR(start_date, 'DD-MON-YYYY') AS start_date,
TO_CHAR(end_date, 'DD-MON-YYYY') AS end_date
FROM dba_network_acl_privileges;
/sys/acls/email_server_permissions.xml SCOTT connect true
/sys/acls/httprequestpermission.xml CONNECT connect true
/sys/acls/httprequestpermission.xml SCOTT connect true
-----------------------------
Dylan presents.
