Oracle如何授予“创建任何目录”权限,并限制所有目录必须在给定目录内创建?
我想向用户授予Oracle如何授予“创建任何目录”权限,并限制所有目录必须在给定目录内创建?,oracle,oracle11g,oracle12c,Oracle,Oracle11g,Oracle12c,我想向用户授予创建任何目录权限,但有以下限制:此用户创建的所有目录都必须位于/foo/bar之内,任何尝试在此之外创建目录的操作都会失败,并出现权限错误。如何在Oracle 11G或12C上执行此操作?您可以在触发器中包含此限制。系统事件和属性列表 这取决于,如果要限制Oracle可以通过utl_文件命令访问哪些操作系统目录,可以设置utl_文件\u dir参数。不幸的是,此参数是系统范围的,因此您将无法使用此参数为特定用户授予/撤销权限。还请记住,如果对此参数进行更改,则在Oracle数据库重
创建任何目录/foo/bar这取决于,如果要限制Oracle可以通过utl_文件命令访问哪些操作系统目录,可以设置
utl_文件\u diralter system set utl_file_dir = '/foo/bar' scope=spfile;
shutdown immediate;
startup open;
创建任何目录sqlplus-kjohnston
创建或替换过程mydircreate(p_dir varchar2)
作为
海关特例;
PRAGMA EXCEPTION_INIT(ex_custom,-20001);
开始
如果较低(p_dir)不象“/foo/bar/%”,那么
引发应用程序错误(-20001,“未授权”);
如果结束;
立即执行“创建或替换目录mydir为“””| | p| u dir | |“”;
结束mydircreate;
创建用户testuser,用户标识为;
将创建会话授予testuser;
将kjohnston.mydircreate上的execute授予testuser;
出口
sqlplus测试用户
SQL>execkjohnston.mydircreate('mydir','/randomdir');
ORA-20001:未授权
SQL>execkjohnston.mydircreate('mydir','/foo/bar/baz');
PL/SQL过程已成功完成。
创建任何目录创建目录创建任何目录读/写/执行SYSDBADBAPDB_OS_CREDENTIALalter system set utl_file_dir = '/foo/bar' scope=spfile;
shutdown immediate;
startup open;
sqlplus kjohnston
create or replace procedure mydircreate (p_dir varchar2)
as
ex_custom EXCEPTION;
PRAGMA EXCEPTION_INIT( ex_custom, -20001 );
begin
if lower(p_dir) not like '/foo/bar/%' then
raise_application_error( -20001, 'Not authorized' );
end if;
execute immediate 'create or replace directory mydir as ''' || p_dir || '''';
end mydircreate;
create user testuser identified by <password>;
grant create session to testuser;
grant execute on kjohnston.mydircreate to testuser;
exit;
sqlplus testuser
SQL> exec kjohnston.mydircreate('mydir', '/randomdir');
ORA-20001: Not authorized
SQL> exec kjohnston.mydircreate('mydir', '/foo/bar/baz');
PL/SQL procedure successfully completed.