oracle11g ACL访问控制列表,无法访问
河蟹哥哥 2011-12-19 08:31:06 最近做数据库迁移10g到11g,该做的工作都完成,结果有人用不了,百度以后发现是11g有新的安全特性ACL访问控制列表,
百度学习了一下,照着套了一个。
BEGIN DBMS_NETWORK_ACL_ADMIN.CREATE_ACL
(acl => 'zhpt_zhes.xml',
description => 'Enables network permissions for the zhpt_zhes server',
principal => 'HZES',
is_grant => TRUE,
privilege => 'connect');
END;
BEGIN DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL
(acl => 'zhpt_zhes.xml',
host => '10.121.132.32',
lower_port => 80,
upper_port => 10000);
COMMIT;
END;
BEGIN DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE
( acl => 'zhpt_zhes.xml',
principal => 'HZES',
is_grant => TRUE,
privilege => 'connect',
start_date => null,
end_date => null);
end;
查询
SELECT host, lower_port, upper_port, acl
FROM dba_network_acls;
ACL有添加的新的记录。
现在问题来了,HOST地址只有一个。当添加其他用户名的时候(用的同一个HOST),ACL列表会覆盖前面刚刚添加的,
导致前一个数据库管理员无法登陆。
请问有没有办法可以解决,菜鸟求解。
或者能同时加几个人的,大家都可以上,或者就是所有人都可以直接访问。