Oracle 11gR1中细粒度拜候搜集效劳(2)

作者: 黄永兵 出处:51CTO.com　

 
给搜集分配一个拜候控制列表

使用ASSIGN_ACL存储历程给搜集分配拜候控制列表，它有下面一些参数：

 acl - 拜候控制列表XML文件的名字
 host - 主机名，域名，ip地点或分配的子网，主机名大大小写敏感，ip地点和域名答应使用通配符
 lower_port - 默许值是NULL，为connect权限指定低端口规模
 upper_port - 默许值是NULL，若是指定了lower_port，同时upper_port的值为 NULL，它就认为upper_port同等于lower_port

下面的代码展现了前面建树的拜候控制列表被分配一个特定的ip地点和一个子网。

BEGIN
  DBMS_NETWORK_ACL_ADMIN.assign_acl (
    acl         => 'test_acl_file.xml',
    host        => '192.168.2.3', 
    lower_port  => 80,
    upper_port  => NULL); 
  DBMS_NETWORK_ACL_ADMIN.assign_acl (
    acl         => 'test_acl_file.xml',
    host        => '10.1.10.*', 
    lower_port  => NULL,
    upper_port  => NULL);
  COMMIT;
END;
/

只要一个拜候控制列表可以分配给一个迥殊的主机 端口规模的组合，给主机 端口规模分配一个新的拜候控制列表将招致前面分配的拜候控制列表被删除，在你末了一个新的分配操作时要迥殊当心前一个拜候控制列表关闭的端口现在又被你掀开了，因此分配给192.168.2.3:80的拜候控制列表的优先级比分配给192.168.2.*的拜候控制列表要高。

UNASSIGN_ACL存储历程答应你手动删除拜候控制列表，它使用的参数与ASSIGN_ACL存储历程雷同，使用NULL参数作为通配符。

BEGIN
  DBMS_NETWORK_ACL_ADMIN.unassign_acl (
    acl         => 'test_acl_file.xml',
    host        => '192.168.2.3', 
    lower_port  => 80,
    upper_port  => NULL); 
  COMMIT;
END;
/

拜候控制列表视图

DBA_NETWORK_ACLS, DBA_NETWORK_ACL_PRIVILEGES和USER_NETWORK_ACL_PRIVILEGES视图体现以后的拜候控制列表设置，下面预期的输出认为没有施行过delete/drop/unassign操作。

DBA_NETWORK_ACLS视图体现关于搜集和拜候控制列表分配的信息。

COLUMN host FORMAT A30
COLUMN acl FORMAT A30
SELECT host, lower_port, upper_port, acl
FROM   dba_network_acls;
HOST                           LOWER_PORT UPPER_PORT ACL
------------------------------ ---------- ---------- ------------------------------
10.1.10.*                                            /sys/acls/test_acl_file.xml
192.168.2.3                            80         80 /sys/acls/test_acl_file.xml
2 rows selected.
SQL>
DBA_NETWORK_ACL_PRIVILEGES视图体现关于与拜候控制列表连系的权限信息。
COLUMN acl FORMAT A30
COLUMN principal FORMAT A30
SELECT acl,
       principal,
       privilege,
       is_grant,
       TO_CHAR(start_date, 'DD-MON-YYYY') AS start_date,
       TO_CHAR(end_date, 'DD-MON-YYYY') AS end_date
FROM   dba_network_acl_privileges;
ACL                            PRINCIPAL                      PRIVILE IS_GR START_DATE  END_DATE
------------------------------ ------------------------------ ------- ----- ----------- -----------
/sys/acls/test_acl_file.xml    TEST1                          connect true  02-APR-2008
/sys/acls/test_acl_file.xml    TEST2                          connect false
2 rows selected.
SQL>
USER_NETWORK_ACL_PRIVILEGES视图体现以后用户搜集拜候控制列表设置。
CONN test1/test1@db11g
COLUMN host FORMAT A30
SELECT host, lower_port, upper_port, privilege, status
FROM   user_network_acl_privileges;
HOST                           LOWER_PORT UPPER_PORT PRIVILE STATUS
------------------------------ ---------- ---------- ------- -------
10.1.10.*                                            connect GRANTED
192.168.2.3                            80         80 connect GRANTED
2 rows selected.
SQL> 
CONN test2/test2@db11g
COLUMN host FORMAT A30
SELECT host, lower_port, upper_port, privilege, status
FROM   user_network_acl_privileges;
HOST                           LOWER_PORT UPPER_PORT PRIVILE STATUS
------------------------------ ---------- ---------- ------- -------
10.1.10.*                                            connect DENIED
192.168.2.3                            80         80 connect DENIED
2 rows selected.
SQL>

版权声明： 原创作品，答应转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。不然将深究司法责任。