Oracle 11gR1中细粒度造访网络效能(2)
2011-03-07 15:49
288 查看
作者: 黄永兵 出处:51CTO.com
给网络分拨一个造访节制列表
哄骗ASSIGN_ACL存储历程给网络分拨造访节制列表,它有下面一些参数:
acl - 造访节制列表XML文件的名字
host - 主机名,域名,ip所在或分拨的子网,主机名巨细写敏感,ip所在和域名容许哄骗通配符
lower_port - 默许值是NULL,为connect权限指定低端口范围
upper_port - 默许值是NULL,若是指定了lower_port,同时upper_port的值为 NULL,它就以为upper_port整洁于lower_port
下面的代码揭示了后面创设的造访节制列表被分拨一个特定的ip所在和一个子网。
只要一个造访节制列表可以分拨给一个特殊的主机 端口范围的组合,给主机 端口范围分拨一个新的造访节制列表将招致后面分拨的造访节制列表被删除,在你最先一个新的分拨哄骗时要格外留神前一个造访节制列表关闭的端口现在又被你翻开了,因而分拨给192.168.2.3:80的造访节制列表的优先级比分拨给192.168.2.*的造访节制列表要高。
UNASSIGN_ACL存储历程容许你手动删除造访节制列表,它哄骗的参数与ASSIGN_ACL存储历程相反,哄骗NULL参数作为通配符。
造访节制列表视图
DBA_NETWORK_ACLS, DBA_NETWORK_ACL_PRIVILEGES和USER_NETWORK_ACL_PRIVILEGES视图阐扬阐明当前的造访节制列表设置,下面预期的输入以为没有实行过delete/drop/unassign哄骗。
DBA_NETWORK_ACLS视图阐扬阐明关于网络和造访节制列表分拨的信息。
版权声明:
原创作品,容许转载,转载时请务必以超链接编制标明文章 原始出处 、作者信息和本声明。否则将清查规则责任。
给网络分拨一个造访节制列表
哄骗ASSIGN_ACL存储历程给网络分拨造访节制列表,它有下面一些参数:
acl - 造访节制列表XML文件的名字
host - 主机名,域名,ip所在或分拨的子网,主机名巨细写敏感,ip所在和域名容许哄骗通配符
lower_port - 默许值是NULL,为connect权限指定低端口范围
upper_port - 默许值是NULL,若是指定了lower_port,同时upper_port的值为 NULL,它就以为upper_port整洁于lower_port
下面的代码揭示了后面创设的造访节制列表被分拨一个特定的ip所在和一个子网。
BEGIN DBMS_NETWORK_ACL_ADMIN.assign_acl ( acl => 'test_acl_file.xml', host => '192.168.2.3', lower_port => 80, upper_port => NULL); DBMS_NETWORK_ACL_ADMIN.assign_acl ( acl => 'test_acl_file.xml', host => '10.1.10.*', lower_port => NULL, upper_port => NULL); COMMIT; END; /
只要一个造访节制列表可以分拨给一个特殊的主机 端口范围的组合,给主机 端口范围分拨一个新的造访节制列表将招致后面分拨的造访节制列表被删除,在你最先一个新的分拨哄骗时要格外留神前一个造访节制列表关闭的端口现在又被你翻开了,因而分拨给192.168.2.3:80的造访节制列表的优先级比分拨给192.168.2.*的造访节制列表要高。
UNASSIGN_ACL存储历程容许你手动删除造访节制列表,它哄骗的参数与ASSIGN_ACL存储历程相反,哄骗NULL参数作为通配符。
BEGIN DBMS_NETWORK_ACL_ADMIN.unassign_acl ( acl => 'test_acl_file.xml', host => '192.168.2.3', lower_port => 80, upper_port => NULL); COMMIT; END; /
造访节制列表视图
DBA_NETWORK_ACLS, DBA_NETWORK_ACL_PRIVILEGES和USER_NETWORK_ACL_PRIVILEGES视图阐扬阐明当前的造访节制列表设置,下面预期的输入以为没有实行过delete/drop/unassign哄骗。
DBA_NETWORK_ACLS视图阐扬阐明关于网络和造访节制列表分拨的信息。
COLUMN host FORMAT A30 COLUMN acl FORMAT A30 SELECT host, lower_port, upper_port, acl FROM dba_network_acls; HOST LOWER_PORT UPPER_PORT ACL ------------------------------ ---------- ---------- ------------------------------ 10.1.10.* /sys/acls/test_acl_file.xml 192.168.2.3 80 80 /sys/acls/test_acl_file.xml 2 rows selected. SQL> DBA_NETWORK_ACL_PRIVILEGES视图阐扬阐明关于与造访节制列表结合的权限信息。 COLUMN acl FORMAT A30 COLUMN principal FORMAT A30 SELECT acl, principal, privilege, is_grant, TO_CHAR(start_date, 'DD-MON-YYYY') AS start_date, TO_CHAR(end_date, 'DD-MON-YYYY') AS end_date FROM dba_network_acl_privileges; ACL PRINCIPAL PRIVILE IS_GR START_DATE END_DATE ------------------------------ ------------------------------ ------- ----- ----------- ----------- /sys/acls/test_acl_file.xml TEST1 connect true 02-APR-2008 /sys/acls/test_acl_file.xml TEST2 connect false 2 rows selected. SQL> USER_NETWORK_ACL_PRIVILEGES视图阐扬阐明当前用户网络造访节制列表设置。 CONN test1/test1@db11g COLUMN host FORMAT A30 SELECT host, lower_port, upper_port, privilege, status FROM user_network_acl_privileges; HOST LOWER_PORT UPPER_PORT PRIVILE STATUS ------------------------------ ---------- ---------- ------- ------- 10.1.10.* connect GRANTED 192.168.2.3 80 80 connect GRANTED 2 rows selected. SQL> CONN test2/test2@db11g COLUMN host FORMAT A30 SELECT host, lower_port, upper_port, privilege, status FROM user_network_acl_privileges; HOST LOWER_PORT UPPER_PORT PRIVILE STATUS ------------------------------ ---------- ---------- ------- ------- 10.1.10.* connect DENIED 192.168.2.3 80 80 connect DENIED 2 rows selected. SQL>
版权声明:
原创作品,容许转载,转载时请务必以超链接编制标明文章 原始出处 、作者信息和本声明。否则将清查规则责任。
相关文章推荐
- Oracle 11gR1中细粒度接见会面网络服务(3)
- Oracle 11gR1中细粒度拜候收集效能(1)
- Oracle 11gR1中细粒度拜访搜集效力(4)
- Oracle 11gR1中细粒度访谒收集处事(4)
- Oracle 11gR1中细粒度拜候搜集效劳(2)
- Oracle 11gR1中细粒度会见收集效力(3)
- Oracle 11gR1中细粒度接见搜集效力(1)
- 搭建双网络Oracle 12C R1 RAC+ASM
- RedHat Linux AS 5.3 下DNS的配置步骤----为学习Oracle网络管理埋下伏笔
- oracle 11g 安装之后网络连接问题
- Oracle虚拟机连接不了网络
- TestDirector8.0 未找到Oracle 客户端和网络组建,这些组建是由oracle公司提供的,是oracle 8i版客户端软件安装的一部分
- Oracle WebLogic Server 11gR1 (10.3.2) + OEPE意思
- oracle 第07章 网络配置管理
- 在Oracle网络结构解决连接问题
- Oracle数据仓库的分层管理器解决方案开发者网络Oracle
- Oracle优化SQL执行效能的几点常识
- oracle网络配置
- xp 安装oracle 10g出现网络配置检测错误的解决方案
- Linux安装oracle时网络检查失败的解决方法