Database 如何将访问oracle数据库的ip地址列为白名单
我是oracle数据库的新手。我在linux平台上运行12c版本的oracle数据库。为了访问oracle数据库,我必须列出ip地址的白名单 示例:以下是服务器详细信息,我需要添加我的IP地址才能连接到数据库Database 如何将访问oracle数据库的ip地址列为白名单,database,oracle,security,networking,whitelist,Database,Oracle,Security,Networking,Whitelist,我是oracle数据库的新手。我在linux平台上运行12c版本的oracle数据库。为了访问oracle数据库,我必须列出ip地址的白名单 示例:以下是服务器详细信息,我需要添加我的IP地址才能连接到数据库 (PROTOCOL = TCP)(HOST = 192.168.56.122) (PORT = 1521) kishan 192.108.10.132 xyz@gmail.com 我看了这些文件,但没有多大帮助。任何帮助都将不胜感激 看起来您正在寻找ACL(访问控制列表)。下面
(PROTOCOL = TCP)(HOST = 192.168.56.122) (PORT = 1521)
kishan 192.108.10.132 xyz@gmail.com
我看了这些文件,但没有多大帮助。任何帮助都将不胜感激
看起来您正在寻找ACL(访问控制列表)。下面是一个例子: 创建ACL:
BEGIN
DBMS_NETWORK_ACL_ADMIN.create_acl (
acl => 'kishan.xml',
description => 'HTTP Access',
principal => 'KISHAN', -- user in your database
is_grant => TRUE,
privilege => 'connect',
start_date => NULL,
end_date => NULL);
END;
/
分配ACL:
BEGIN
DBMS_NETWORK_ACL_ADMIN.assign_acl (acl => 'kishan.xml',
HOST => '192.108.10.132',
lower_port => NULL,
upper_port => NULL);
END;
/
添加特权
BEGIN
-- TRAFOGLED
DBMS_NETWORK_ACL_ADMIN.add_privilege (acl => 'kishan.xml',
principal => 'KISHAN',
is_grant => TRUE,
privilege => 'connect',
start_date => NULL,
end_date => NULL);
DBMS_NETWORK_ACL_ADMIN.add_privilege (acl => 'kishan.xml',
principal => 'KISHAN',
is_grant => TRUE,
privilege => 'resolve',
start_date => NULL,
end_date => NULL);
END;
/
COMMIT;
完成所有这些之后,用户
KISHAN
应该可以访问192.108.10.132
。如果有其他用户应该获得相同的访问权限,只需将其添加到“添加权限”脚本中。看起来您正在查找ACL(访问控制列表)。下面是一个例子:
创建ACL:
BEGIN
DBMS_NETWORK_ACL_ADMIN.create_acl (
acl => 'kishan.xml',
description => 'HTTP Access',
principal => 'KISHAN', -- user in your database
is_grant => TRUE,
privilege => 'connect',
start_date => NULL,
end_date => NULL);
END;
/
分配ACL:
BEGIN
DBMS_NETWORK_ACL_ADMIN.assign_acl (acl => 'kishan.xml',
HOST => '192.108.10.132',
lower_port => NULL,
upper_port => NULL);
END;
/
添加特权
BEGIN
-- TRAFOGLED
DBMS_NETWORK_ACL_ADMIN.add_privilege (acl => 'kishan.xml',
principal => 'KISHAN',
is_grant => TRUE,
privilege => 'connect',
start_date => NULL,
end_date => NULL);
DBMS_NETWORK_ACL_ADMIN.add_privilege (acl => 'kishan.xml',
principal => 'KISHAN',
is_grant => TRUE,
privilege => 'resolve',
start_date => NULL,
end_date => NULL);
END;
/
COMMIT;
完成所有这些之后,用户
KISHAN
应该可以访问192.108.10.132
。如果有其他用户应该获得相同的访问权限,只需将其添加到“添加权限”脚本中。acl如@Littlefoot所述,控制从数据库内部访问外部资源(例如,访问web服务或电子邮件服务器的PL/SQL存储过程)。如果您正在谈论白名单数据库客户机,从其他主机连接到数据库,那么有两种选择,但请注意不要在管理开销方面陷入困境。考虑你正在试图解决的实际问题是非常重要的。
你可以用