11G Network Servislerine izin verilmesi

11G ile birlikte yeni güvenlik ayarları geldi. Bunlardan biri de network erişim listesi (ACL -access control list), veritabanı sunucunuzun network kaynaklarına erişebilmesi için izin vermeniz gerekiyor, bu adımları aşağıda anlatmaya çalıştım. 10G’de sorunsuz çalışan mail gönderimleri 11G’ye upgrade den sonra çalışmamaya ve aşağıdaki hatayı vermeye başladı, eğer sizde de aynı sorun varsa kendinize uygun ayarlarla aşağıdaki adımları gerçekleştirebilirsiniz.

ORA-24247: network access denied by access control list (ACL)
ORA-06512: at "SYS.UTL_TCP",
ORA-06512: at "SYS.UTL_TCP",
ORA-06512: at "SYS.UTL_SMTP",
ORA-06512: at "SYS.UTL_SMTP",
ORA-06512: at "XXX",
ORA-06512: at line 1
ADIM_1

BEGIN
DBMS_NETWORK_ACL_ADMIN.CREATE_ACL (
acl => 'Mail_Service.xml',
description => 'Mail ACL',
principal => 'Hak-verilecek-kullanıcı-yada-rol',
is_grant => TRUE,
privilege => 'connect',
start_date => NULL,
end_date => NULL
);
end;

BEGIN

DBMS_NETWORK_ACL_ADMIN.CREATE_ACL (

acl => 'Mail_Service.xml',

description => 'Mail ACL',

principal => 'Hak-verilecek-kullanıcı-yada-rol',

is_grant => TRUE,

privilege => 'connect',

start_date => NULL,

end_date => NULL

);

end;

ADIM_2

BEGIN
DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(
acl => 'Mail_Service.xml',
principal => 'Hak-verilecek-kullanıcı-yada-rol',
is_grant => true,
privilege => 'connect',
start_date => NULL,
end_date => NULL);
commit ;
end;

BEGIN

DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(

acl => 'Mail_Service.xml',

principal => 'Hak-verilecek-kullanıcı-yada-rol',

is_grant => true,

privilege => 'connect',

start_date => NULL,

end_date => NULL);

commit ;

end;

ADIM_3

BEGIN
DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL(
acl => 'Mail_Service.xml',
host => 'mail.sysdba.org', --buraya IP de girebilirsiniz.
lower_port => 587,
upper_port => NULL);
COMMIT;
END;
örnek_2
BEGIN
DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL(
acl => 'Web_Service.xml', -- öncesinde mail_service.xml de oldugu gibi xml dosyasının oluşturulması lazım.
host => 'web.sysdba.org', --buraya IP de girebilirsiniz.
lower_port => 80,
upper_port => NULL);
COMMIT;
END;

BEGIN

DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL(

acl => 'Mail_Service.xml',

host => 'mail.sysdba.org', --buraya IP de girebilirsiniz.

lower_port => 587,

upper_port => NULL);

COMMIT;

END;

örnek_2

BEGIN

DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL(

acl => 'Web_Service.xml', -- öncesinde mail_service.xml de oldugu gibi xml dosyasının oluşturulması lazım.

host => 'web.sysdba.org', --buraya IP de girebilirsiniz.

lower_port => 80,

upper_port => NULL);

COMMIT;

END;

Çeşitli Sorgular

COLUMN host FORMAT A30
COLUMN acl FORMAT A30
SELECT host, lower_port, upper_port, acl

FROM dba_network_acls;

COLUMN host FORMAT A30

COLUMN acl FORMAT A30

SELECT host, lower_port, upper_port, acl

FROM dba_network_acls;

COLUMN acl FORMAT A30

COLUMN principal FORMAT A30

COLUMN acl FORMAT A30

COLUMN principal FORMAT A30

SELECT acl,

principal,
privilege,
is_grant,
TO_CHAR(start_date, 'DD-MON-YYYY') AS start_date,
TO_CHAR(end_date, 'DD-MON-YYYY') AS end_date
FROM dba_network_acl_privileges;

SELECT acl,

principal,

privilege,

is_grant,

TO_CHAR(start_date, 'DD-MON-YYYY') AS start_date,

TO_CHAR(end_date, 'DD-MON-YYYY') AS end_date

FROM dba_network_acl_privileges;

COLUMN host FORMAT A30

1	COLUMN host FORMAT A30

SELECT host, lower_port, upper_port, privilege, status

FROM user_network_acl_privileges;

SELECT host, lower_port, upper_port, privilege, status

FROM user_network_acl_privileges;

COLUMN host FORMAT A30

1	COLUMN host FORMAT A30

SELECT host, lower_port, upper_port, privilege, status

FROM user_network_acl_privileges;

SELECT host, lower_port, upper_port, privilege, status

FROM user_network_acl_privileges;